Panda Software: июльский рейтинг вирусов и шпионов

ПредыдущаяСледующая

Panda Software публикует свой традиционный ежемесячный рейтинг десятки вирусов, которые чаще других были обнаружены онлайновым антивирусом Panda ActiveScan в июле. Недавно пользователям стала доступна новая версия этой утилиты, которая фиксирует также шпионское ПО. Благодаря этой возможности, Panda Software также публикует десятку шпионских программ-лидеров прошедшего месяца.

Список наиболее распространенных вирусов не особенно изменился за этот месяц, самым значительным исключением стало, впервые за три месяца, отсутствие на первом месте кода Mhtredir.gen. По данным Panda ActiveScan, за июль этот эксплойт уступил позиции самого часто обнаруживаемого вредоносного кода скрипту FTP-функций SDBot. С помощью этого скрипта, некоторые версии SDBot скачивают червя по FTP, если им удается использовать системные уязвимости, такие как LSASS или RPC-DCOM.

Становится ясно, что боты набирают значимость день за днем. К скрипту SDBot на четвертом месте присоединяется семейство Gaobot — это черви с функциями бота, переполняющие Интернет несколькими сотнями версий. Для создателей такой вредоносной программы польза очевидна: они могут создавать сети ботов для выполнения ряда действий, включая рассылку спама или проведение координированных атак. В действительности, такие бот-сети часто сдаются в аренду третьим сторонам, обладающим нечистоплотными намерениями.

В данном рейтинге прослеживается еще одна тенденция, которая стала абсолютно ясной за последние месяцы — все большая приверженность создателей вредоносных кодов к получению выгоды от своих атак, при одновременной маскировке своих вредоносных методов от пользователей. В дополнение к двум типам ведоносных кодов, ассоциированных с ботами (которые являются одним из основных каналов для искателей финансовой прибыли), в рейтинге присутствует вирус Smitfraud, нацеленный исключительно на получение финансовой выгоды от своих действий: он является частью одноименной рекламной программы, которая, среди прочего, мошенническим способом пытается заставить пользователей купить якобы антишпионскую программу.

Вместе с версией BS Mhtredir занимает два места в рейтинге этого месяца. Этот тип вредоносного ПО эксплуатирует незакрытые бреши безопасности компьютеров. Netsky.P также продолжает быть ответственным за многочисленные заражения. Он использует уязвимость, позволяющую осуществлять запуск почтовых вложений просто при открытии в панели предпросмотра. Учитывая высокий уровень заражений обоих вредоносных кодов, пользователям еще раз настоятельно рекомендуется обновлять операционные системы с помощью соответствующих заплаток безопасности, и открывать только те вложения, которые пришли из полностью надежных источников.

Ниже приведена полная десятка вирусов, червей и троянцев прошедшего месяца (% — процент заражений):

  • W32/Sdbot.ftp — 2.47%
  • Exploit/Mhtredir.gen — 2.08%
  • W32/Netsky.P.worm — 1.94%
  • W32/Gaobot.gen.worm — 1.56%
  • Trj/Qhost.gen — 1.43%
  • VBS/Psyme.C — 1.04%
  • Exploit/Mhtredir.BS — 0.95%
  • W32/Smitfraud.B — 0.81%
  • Trj/Downloader.DEW — 0.75%
  • W32/Parite.B — 0.75%

В следующей таблице представлена информация о вирусах этого месяца, собранная на территории России:

  • Exploit/Mhtredir.gen — 3,14%
  • W32/Sdbot.ftp — 2,58%
  • Trj/Qhost.gen — 2,47%
  • W32/Netsky.P.worm — 2,02%
  • Bck/Haxdoor.AW — 1,12%
  • W32/Wukill.A.worm — 1,12%
  • Trj/Shinwow.C — 1,01%
  • W32/Jeefo — 1,01%
  • VBS/Psyme.C — 0,9%
  • W32/Bagle.pwdzip — 0,9%

В дополнение к рейтингу вирусов создан отдельный рейтинг заражений шпионским ПО. Шпионское ПО – это программы, разработанные для сбора данных об Интернет-привычках пользователей, которые затем отсылаются создателям вредоносных программ или продаются третьим сторонам, обычно спаммерам.

Ниже следует классификация самого распространенного шпионского ПО в прошедшем месяце:

  • Spyware/ISTbar — 3.32%
  • Spyware/Cydoor — 3.01%
  • Spyware/XXXToolbar — 2.79%
  • Spyware/New.net — 2.54%
  • Spyware/BetterInet — 1.13%
  • Spyware/Dyfuca — 0.91%
  • Spyware/YourSiteBar — 0.75%
  • Spyware/Petro-Line — 0.67%
  • Spyware/Altnet — 0.57%
  • Spyware/BargainBuddy 0.51%

Как и в предыдущих месяцах, наиболее часто обнаруживаемой шпионской программой остается ISTbar. Ее основной особенностью является то, что она служит точкой входа для других подобных вредоносных программ, таких как шпионское, рекламное ПО и дозвонщики. Основная масса остального рейтинга тоже не изменилась, многие участники уже хорошо известны пользователям, например Altnet, шпионская программа, связанная с одной из самых широко известных программ файлового обмена. Среди новинок рейтинга можно отметить YourSiteBar, шпионскую программу, которая, как многие ей подобные, собирает пользовательскую информацию и отправляет ее рекламным Интернет-компаниям.

Panda Software предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, который теперь способен обнаруживать шпионское ПО, по этому адресу.

5 августа 2005 Г.

19:10

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Водоблок EK-FC Titan V для 3D-карты Nvidia Titan V стоит 130 евро: Водоблок EK-FC Titan V выпускается в двух вариантах2

В базе данных Geekbench замечен смартфон Moto G6: Судя по записи в базе данных Geekbench, устройство работает под управлением Android Oreo

LG Electronics в этом году тоже собирается представить телевизор micro-LED : Конкуренция с Samsung Electronics переносится в новый сегмент5

Китайские свиноводы делают ставку на искусственный интеллект: Платформу ET Brain используют компании Tequ Group и Dekon11

Готов черновой вариант спецификации Digital Key, позволяющей использовать смартфон как ключ от машины: В числе разработчиков стандарта — Audi, BMW, LG Electronics, NXP, Panasonic, Qualcomm, Samsung и Volkswagen5

Samsung Electronics начинает строительство производственной линии, где будет использоваться литография EUV: Строительство завершится во втором полугодии 2019 года, а к началу производства линия должна быть готова в 2020 году4

Емкость аккумулятора смартфона Energizer Power Max P16K Pro равна 16000 мА∙ч: Конфигурация устройства включает SoC MediaTek Helio P25, 6 ГБ ОЗУ и 128 ГБ флэш-памяти15

Названа точная дата начала продаж камеры Olympus Pen E-PL9 : Камера будет предложена отдельно и в комплекте с объективом M.Zuiko Digital ED 14-42mm F3.5-5.6 EZ1

Производитель чехлов подтвердил наличие трех модулей в основной камере смартфона Huawei P20 Plus : Производителем чехлов выступает компания Laudec

68% американских родителей признали себя зависимыми от мобильных устройств: 47% американцев считают свои детей зависимыми от смартфонов3

Названы цены Samsung Galaxy S9 и S9+, опубликованы высококачественные изображения этих смартфонов: На изображениях хорошо видно, что сдвоенная основная камера будет только у старшей модели27

Смартфон Xiaomi Mi5 может получить обновление Android Oreo: Завтра смартфону исполнится два года2

Официальные изображения подтверждает, что смартфон Huawei P20 получил сдвоенную камеру: У нас есть фотографии модели, которая, с высокой долей вероятности, является финальной

Компания Universal Display отчиталась за минувший квартал и 2017 год в целом : Доход Universal Display за 2017 год составил 335,6 млн долларов1

Первые смартфоны с Android Oreo (Go edition) стоимостью до $50 покажут на MWC: Кроме того, на MWC будут показаны новые смартфоны программы Android One1

Смартфон Oppo R15 с поддержкой 20-ваттной зарядки тоже похож на iPhone X: Дактилоскопический датчик расположили на задней панели6

Фотогалерея дня: официальные изображения планшета Huawei MediaPad M5 : Презентация новинки ожидается 25 февраля21

Компьютерный корпус Corsair Obsidian 500D оценен в $150: К особенностям корпуса можно отнести наличие разъема USB-C на панели ввода-вывода

Представлены смартфоны BQ Aquaris VS и VS Plus: Главным отличием является диагональ экрана

Анонсированы продажи объектива Tokina Firin 20mm F2 FE AF: Полнокадровый объектив Tokina Firin 20mm F2 FE AF предназначен для камер с креплением Sony E2

Президента Ford North America уволили из-за сексуальных домогательств: Причиной стало внутреннее расследование, которое подтвердило обвинения в «неуместном поведении»18

Светодиодные лампы должны полностью вытеснить традиционное освещение в Индии уже в 2019 году: В этом году Индия закупит 200 млн светодиодных ламп 5

Представлен защищенный смартфон Cat S61: Смартфон Cat S61 оснащен тепловизором4

AUO начнет поставки телевизионных панелей 8K в первой половине 2018: При этом спрос на телевизоры 4K продолжит расти

Смартфон Huawei Mate 10 Pro использовали для управления автомобилем Porsche Panamera: Система искусственного интеллекта позволяет распознавать препятствия на пути, корректируя траекторию движения6

iXBT TV

  • Обзор сетевого накопителя Synology DS918+ на 4 винчестера

  • Обзор экшн-камеры Gmini MagicEye HDS8000 с ненастоящим 4K-видео

  • Обзор многофункционального сетевого CD-ресивера Pioneer NC-50DAB

  • Обзор блока питания Thermaltake Toughpower iRGB Plus 1250W Titanium с программно-аппаратным комплексом мониторинга

  • [6.07] Подкаст PRO игры: cтрасти вокруг Kingdom Come: Deliverance, вымирание слэшеров, русский колорит

  • Обзор компактной фотокамеры Sony RX10 IV с сенсором 1″ и несменным 25-кратным зум-объективом

  • Обзор карты памяти SanDisk Extreme Pro CFast 2.0 емкостью 128 ГБ

  • Обзор портретного объектива Fujinon XF 50mm f/2 R WR для компактных беззеркальных камер Fujifilm

  • Запуск Falcon Heavy, убытки Илона Маска, умные очки Intel

  • Обзор недорогого корпуса Deepcool Earlkase RGB со стеклянной стенкой и RGB-подсветкой

  • Обзор кинокамеры Canon EOS C200: съемка 4K-видео с высокой частотой кадров в формате Cinema RAW Light

  • Обзор «камуфляжного» игрового ноутбука MSI GE62VR 7RF Camo Squad Limited Edition

Календарь

август
Пн
Вт
Ср
Чт
Пт
Сб
Вс