Как сообщает компания Panda Software, в январе самым распространенным представителем вредоносного ПО остался Sdbot.ftp – он наиболее часто обнаруживался бесплатным онлайновым антивирусом Panda ActiveScan. Этот вредоносный код присутствует на верхней строчке уже семь месяцев подряд! Еще одним интересным аспектом январского рейтинга является достижение Metafile второго места и присутствие на шестом месте Tearec.A. В рейтинге шпионского ПО первое место занимает New.net.
В первом месяце наступившего года Sdbot.ftp был ответственен за 2.99 процента всех инфекций. За ним следуют Metafile (1.99%), Sober.AH (1.30%), и Netsky.P (1.25%). Далее следуют обладатели доли менее 1 процента: Gaobot.gen; Tearec.A; Torpig.A; Qhost.gen; Alcan.A и Parite.B.
Так выглядит двадцатка января в России:
Основываясь на десятке угроз января, можно сделать следующие выводы:
- Sdbot.ftp: семь месяцев во главе рейтинга.
С июля 2005 эта угроза является наиболее распространенной. Это скрипт, используемый некоторыми вредоносными программами для скачивания по FTP червя Sdbot. Что осуществляется путем эксплуатации нескольких уязвимостей операционной системы, таких как LSASS и RPC-DCOM.
- Быстрый прогресс Metafile.
Metafile, впервые появившийся в конце декабря 2005, в январе 2006 является второй по значимости угрозой. Это эксплойт, специально написанный для использования бреши безопасности в библиотеке GDI32.DLL – используемой такими программами, как просмотрщик изображений и факсов Windows, что делает уязвимыми следующие платформы Windows: 98, Millennium Edition (ME), 2000, XP и Server 2003.
Прогресс Metafile вместе с верхней позицией Sdbot.ftp означает, что авторы вирусов успешно эксплуатируют уязвимости распространенных программ для повышения влияния своих детищ.
- - Tearec.A (Nyxem): социальная инженерия снова бок о бок с Интернет-угрозами.
В середине января Tearec.A атаковал компьютеры по всему миру, и на несколько дней стал лидером рейтинга по данным Panda ActiveScan. Его успешное распространение базировалось в основном на использовании методов социальной инженерии. Письма, в которых распространяется Tearec.A используют эротическую тематику с целью обмана получателей.
- Растущее присутствие червей.
Семь из десяти представителей горячей десятки января – черви, что, вместе с рейтингом предыдущего месяца (в котором шесть кодов из десяти являлись червями) отражает тенденцию роста этой угрозы, с одновременным снижением присутствия троянов.
Два первых места январского рейтинга шпионских программ по сравнению с предыдущим месяцем не изменились – первое место занимает программа New.net (1.28%). У остальных образцов шпионского ПО в десятке, доля обнаружений составляет менее 1%: Smitfraud, Virtumonde, RXToolbar, Altnet, BetterInet, Media-motor, SafeSurf, MarketScore и Petro-Line. Основным отличием от декабрьской классификации является появление Smitfraud и SafeSurf, заместивших программы Cydoor и Premeter, в прошлом месяце занимавших второе и третье места, соответственно.
