Главная » Новости » 2006 » 11 » 04 4 ноября 2006

Panda Software: "горячая" десятка вирусов октября

Компания Panda Software опубликовала десятку вирусов, чаще всего обнаруживаемых бесплатным онлайновым антивирусом Panda ActiveScan в октябре 2006 года. Наметившаяся тенденция развития вирусных угроз в октябре не претерпела значительных изменений. Массовые эпидемии, как мы убеждаемся месяц за месяцем, прекратились. Между тем, сейчас большую проблему представляет количество циркулирующих по сети угроз.

Несколько примеров вредоносных программ заслуживают особого внимания. Sdbot.ftp (скрипт, используемый семейством червей Sdbot для закачки самого себя через FTP) снова оказался на первом месте, где он находится уже в течение всего 2006 года. Черви Sdbot используют такие уязвимости в Windows, как RPC-DCOM, LSASS, и т.п., чтобы заразить компьютеры. Тот факт, что этот код все еще возглавляет рейтинг, показывает, сколько пользователей до сих пор не обновили свои системы.

Вредоносное ПО % заражений
W32/Sdbot.ftp.worm 2.08
Trj/Torpig.A 1.74
Trj/Abwiz.A 1.18
W32/Netsky.P.worm 0.96
W32/Puce.E.worm 0.85
Trj/Jupillites.G 0.80
Tr j/Mitglieder.JB 0.79
Trj/Ruins.A 0.78
Trj/Qhost.gen 0.73
Trj/Banker.EXW 0.68

На втором месте, на две позиции выше, чем в прошлом месяце, оказался троян Torpig.A, ответственный за 1,74% заражений. Этот троян, на первый взгляд безобидный, может осуществлять атаки и вторжения. Опасность Torpig.A состоит в том, что он перехватывает определенную информацию, введенную или сохраненную пользователем, что представляет угрозу для частной информации пользователя. Сюда относятся также и пароли, сохраняемые определенными службами Windows.

Появление на третьем месте рейтинга вируса Abwiz.A также не может не беспокоить, поскольку этот троян способен использоваться для кражи паролей, хранящихся в системе. Чтобы не быть распознанным даже самыми опытными пользователями, Abwiz.A имеет встроенную систему маскировки на компьютерах.

После ветерана Netsky.P на четвертой позиции (использующего уязвимость Internet Explorer для своего автоматического запуска), появился еще один код, который карабкается вверх по рейтингу - Puce.E.worm, который в сентябре был на восьмом месте. Он имеет ряд особенностей, которые делают его очень опасным: он не дает программам заходить на веб-сайты нескольких компаний, работающих в сфере безопасности; он перенаправляет попытки зайти на веб-сайты некоторых банков на поддельные веб-страницы, чтобы перехватить регистрационные данные и информацию пользователя. Он также изменяет маршрут соединения на нескольких веб-страницах на другой IP адрес.

Нижние пять позиций в рейтинге занимают трояны Jupillites.G, Mitglieder.JB, Ruins.A, Qhost.gen и Banker.EXW. Все эти образцы вредоносных программ позволяют атакующему получать несанкционированный доступ к зараженным компьютерам и осуществлять многочисленные действия, в особенности, использовать систему в мошеннических целях для рассылки спама. Их также можно использовать для других незаконных и опасных действий, таких как запуск атак против компаний и кражи конфиденциальной информации, используя зараженный компьютер в качестве прикрытия.

Рейтинг вирусной активности по России выглядит несколько иначе, но отличия не принципиальны:

Вредоносное ПО % заражений
W32/Wukill.A.worm 2.42
Trj/PdPinch.A 2.19
W32/Sdbot.ftp.worm 1.81
Trj/Abwiz.A 1.59
W32/Spamta.GW.worm 1.51
W32/Spamta.IC.worm 1.21
Trj/Qhost.gen 1.06
Trj/Spamer.C 1.06
W32/Bagle.pwdzip 1.06
Trj/Xorpix.S 0.91
W32/Areses.BO.worm 0.91
W32/Jeefo.A 0.91
W32/Spamta.HC.worm 0.91
Trj/Downloader.KHM 0.83
Js/Ider.A.worm 0.76
W32/Netsky.P.worm 0.76
Exploit/Metafile 0.68
Trj/LdPinch.TB 0.68
Trj/Spamtaload.B 0.68
Trj/Spamtaload.N 0.68

11:05 04.11.2006
Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



ОПРОС на iXBT.com

Есть ли у Вас внешний аккумулятор (PowerBank)?
ноябрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2006

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.