Panda Software публикует свой традиционный месячный рейтинг вирусов, которые чаще других обнаруживались онлайновым антивирусом Panda ActiveScan в мае. Недавно пользователям стала доступна новая версия этой утилиты, которая также фиксирует шпионское ПО. Благодаря этой возможности, Panda Software также публикует десятку шпионских программ прошедшего месяца.
Вредоносные программы, лидировавшие в прошедшем месяце по количеству заражений, включают в себя пять червей, три троянца, эксплойт и сценарий Visual Basic. Наиболее широко распространенной вредоносной программой был Mhtredir.gen (общее обозначение группы троянцев, позволяющих удаленно запускать код на пораженных компьютерах). Этот эксплойт особенно опасен, если зараженный пользователь обладает правами администратора. Целью Mhtredir.gen является эксплуатация уязвимости, описанной Microsoft в бюллетене по безопасности MS04-013.
В десятку входит Netsky.P, постоянный участник рейтинга и виновник большого количества заражений за последние несколько месяцев, а также Sober.V, который послужил причиной объявления вирусной тревоги в прошлом месяце ввиду своей высокой скорости распространения. Этот червь обманывает пользователей электронным сообщением, предлагающим бесплатные билеты на мировой футбольный кубок 2006 года в Германии.
Результаты этого месяца показывают изменение тенденции последних месяцев, при которой в рейтинге вредоносных программ доминировали троянцы.
Ниже приведена полная десятка вирусов, червей и троянцев – лидеров прошедшего месяца:
- Exploit/Mhtredir.gen — 2.53%
- W32/Netsky.P.worm — 2.35%
- Trj/Shinwow.E — 2.12%
- Trj/Qhost.gen — 1.99%
- W32/Sober.V.worm — 1.7%
- W32/Sdbot.ftp — 1.6%
- Trj/Downloader.BSU — 1.48%
- VBS/Psyme.C — 1.33%
- W32/Gaobot.EWU.worm — 1.32%
- W32/Gaobot.gen.worm — 1.22%
% — в процентах заражения
Если рассматривать ситуацию с заражениями по России, то вирусная десятка будет выглядеть так:
- Exploit/Mhtredir.gen — 4,54%
- Trj/Qhost.gen — 2,69%
- W32/Netsky.P.worm — 2,1%
- Trj/Downloader.BCK — 2,02%
- W32/Eyeveg.D.worm — 2,02%
- Exploit/CodeBase.S — 1,85%
- Trj/Multidropper.ACS — 1,85%
- Bck/Haxdoor.AW — 1,68%
- W32/Sdbot.ftp — 1,68%
% — в процентах заражения
Отдельный рейтинг создан по заражению шпионским ПО. Шпионское ПО – это программы, разработанные для сбора данных об Интернет-привычках пользователей, которые затем отсылаются создателям вредоносных программ или продаются третьим сторонам, обычно спаммерам. Во многих случаях, шпионское ПО комбинируется с рекламным ПО, которое модифицирует настройки браузера для того, чтобы перенаправлять пользователей на определенные сайты или для показа всплывающих окон рекламного содержания.
Ниже следует классификация самого распространенного шпионского ПО в прошедшем месяце:
- Spyware/ISTbar — 3.5%
- Spyware/New.net — 3.34%
- Spyware/Cydoor — 3.17%
- Spyware/BetterInet — 2.63%
- Spyware/Altnet — 2.14%
- Spyware/Petro-Line — 1.08%
- Spyware/Dyfuca — 0.87%
- Spyware/MarketScore — 0.63%
- Spyware/BargainBuddy — 0.53%
- Spyware/CnsMin — 0.43%
% — в процентах заражения
Как и в рейтинге прошлого месяца, верхнюю строчку занимает ISTbar, шпионская программа, устанавливающаяся на компьютеры жертв под видом элемента ActiveX и, в свою очередь, устанавливающая другие подобные виды вредоносных программ: шпионы, рекламное ПО и дозвонщики. Ее дополнительные функции включают в себя всплывающие окна порнографического содержания, установка панели инструментов и изменение стартовой страницы браузера. Другая широко распространенная шпионская программа – Altnet, связанная с программами файлового обмена (P2P), которая выводит рекламу и незапрашиваемые ссылки при выполнении поиска в таких программах.
Для проверки систем пользователей на наличие вирусов и других вредоносных кодов Panda Software предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, который находится по адресу http://www.viruslab.ru. Веб-мастеры, желающие разместить ActiveScan на своих веб-сайтах могут бесплатно получить HTML-код.
Для более подробной информации об этих и прочих компьютерных угрозах, посетите Вирусную Энциклопедию Panda Software.