Главная » Новости » 2006 » 09 » 05 5 сентября 2006

Panda Software: топовая десятка вирусов августа

Компания Panda Software опубликовала десятку вирусов, чаще всего обнаруживаемых бесплатным онлайновым антивирусом Panda ActiveScan в августе 2006 года. Тенденция развития компьютерных угроз, наблюдаемая в течение последних нескольких месяцев, продолжилась и в августе. Текущее очевидное затишье в активности вредоносного ПО вызвано попросту новой стратегией создателей вирусов, которые теперь пытаются избежать массированных эпидемий, привлекающих внимание пользователей и СМИ, в то же время выпуская большое количество новых вредоносных кодов. Злоумышленникам необходимо заражение как можно большего количества компьютеров, не вызывая подозрений, с помощью вредоносного ПО, способного быть использованным для совершения кибер-преступлений и получения солидной прибыли.

Примером новой динамики вредоносного ПО является известная уязвимость MS06-040, которая являет собой типичную проблему безопасности, эксплуатируемую червями, вызывающими крупномасштабные эпидемии. По данным бесплатного онлайнового антивируса Panda ActiveScan, наиболее часто обнаруживаемым вредоносным кодом в августе снова стал Sdbot.ftp – скрипт, используемый семейством червей Sdbot для скачивания себя на компьютеры по протоколу FTP. Второе место занял Jupillites.G, третье – ветеран Netsky.P, червь, эксплуатирующий уязвимость в Internet Explorer для автоматического запуска.

Четвертым идет Троян Sinowal.BV, за которым следует Bagle.pwdzip, - это обозначение для нескольких вариантов червя Bagle, которые распространяются по электронной почте в защищенном паролем ZIP-файле.

W32/Parite.B (полиморфный вирус, заражающий исполняемые файлы с расширением EXE, и файлы SRC, хранители экрана) и троян Downloader.IOL, разработанный скачивать другие файлы на зараженную систему, занимают соответственно шестое и седьмое места.

Последними в рейтинге были Exploit/Metafile, Ailis.A.worm (червь, размножающийся путем создания своих копий без заражения других файлов, с целью переполнения компьютеров и сетей, мешая работе пользователей) и Qhost.gen (общее обозначение для изменений HOSTS-файла).

Вредоносное ПО % заражений
W32/Sdbot.ftp.worm 1.88
Trj/Jupillites.G 0.87
W32/Netsky.P.worm 0.78
Trj/Sinowal.BV 0.60
W32/Bagle.pwdzip 0.56
W32/Parite.B 0.55
Trj/Downloader.IOL 0.52
Exploit/Metafile 0.50
W32/Ailis.A.worm 0.48
Trj/Qhost.gen 0.44

Рейтинг вирусной активности по России выглядит несколько иначе, но отличия не принципиальны:

Вредоносное ПО % заражений
W32/Sdbot.ftp.worm 2.90
W32/Wukill.A.worm 2.57
W32/Jeefo.A 1.34
W32/Bagle.pwdzip 1.23
W32/Bagle.GS.worm!CME-328 0.78
W32/Jeefo.A.drp 0.78
Exploit/Metafile 0.67
W32/Netsky.P.worm 0.67
Exploit/ActXComp 0.56
Trj/Ldpinch.QM 0.45
Trj/Qhost.EA 0.45
Trj/Qhost.gen 0.45
VBS/Psyme.C 0.45
W32/Netsky.Z.worm 0.45
Js/Ider.A.worm 0.33
Trj/Bl4ck.A 0.33
Trj/Ldpinch.gen 0.33
Trj/Multidropper.BLD 0.33
Trj/OpenPass.A 0.33

Вывод, который можно сделать из топ-десятки вирусов прошедшего месяца, следующий: очевидно превалирование вредоносных кодов, разработанных для совершения кибер-преступлений с целью получения экономической прибыли, таких как боты, трояны и эксплойты. И, наконец, непрекращающееся присутствие червя Netsky.P, который использует уязвимость, найденную пять лет назад, указывает на то, что существуют многочисленные компьютеры, которые не были обновлены и, тем самым, являются «рассадником» всех видов Интернет-угроз.

10:15 05.09.2006
Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



ОПРОС Micromax

С какой периодичностью вы меняете смартфоны?
сентябрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2006

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.