Компания Panda Software опубликовала десятку вирусов, чаще всего обнаруживаемых бесплатным онлайновым антивирусом Panda ActiveScan в августе 2006 года. Тенденция развития компьютерных угроз, наблюдаемая в течение последних нескольких месяцев, продолжилась и в августе. Текущее очевидное затишье в активности вредоносного ПО вызвано попросту новой стратегией создателей вирусов, которые теперь пытаются избежать массированных эпидемий, привлекающих внимание пользователей и СМИ, в то же время выпуская большое количество новых вредоносных кодов. Злоумышленникам необходимо заражение как можно большего количества компьютеров, не вызывая подозрений, с помощью вредоносного ПО, способного быть использованным для совершения кибер-преступлений и получения солидной прибыли.
Примером новой динамики вредоносного ПО является известная уязвимость MS06-040, которая являет собой типичную проблему безопасности, эксплуатируемую червями, вызывающими крупномасштабные эпидемии. По данным бесплатного онлайнового антивируса Panda ActiveScan, наиболее часто обнаруживаемым вредоносным кодом в августе снова стал Sdbot.ftp – скрипт, используемый семейством червей Sdbot для скачивания себя на компьютеры по протоколу FTP. Второе место занял Jupillites.G, третье – ветеран Netsky.P, червь, эксплуатирующий уязвимость в Internet Explorer для автоматического запуска.
Четвертым идет Троян Sinowal.BV, за которым следует Bagle.pwdzip, - это обозначение для нескольких вариантов червя Bagle, которые распространяются по электронной почте в защищенном паролем ZIP-файле.
W32/Parite.B (полиморфный вирус, заражающий исполняемые файлы с расширением EXE, и файлы SRC, хранители экрана) и троян Downloader.IOL, разработанный скачивать другие файлы на зараженную систему, занимают соответственно шестое и седьмое места.
Последними в рейтинге были Exploit/Metafile, Ailis.A.worm (червь, размножающийся путем создания своих копий без заражения других файлов, с целью переполнения компьютеров и сетей, мешая работе пользователей) и Qhost.gen (общее обозначение для изменений HOSTS-файла).
Вредоносное ПО | % заражений |
W32/Sdbot.ftp.worm | 1.88 |
Trj/Jupillites.G | 0.87 |
W32/Netsky.P.worm | 0.78 |
Trj/Sinowal.BV | 0.60 |
W32/Bagle.pwdzip | 0.56 |
W32/Parite.B | 0.55 |
Trj/Downloader.IOL | 0.52 |
Exploit/Metafile | 0.50 |
W32/Ailis.A.worm | 0.48 |
Trj/Qhost.gen | 0.44 |
Рейтинг вирусной активности по России выглядит несколько иначе, но отличия не принципиальны:
Вредоносное ПО | % заражений |
W32/Sdbot.ftp.worm | 2.90 |
W32/Wukill.A.worm | 2.57 |
W32/Jeefo.A | 1.34 |
W32/Bagle.pwdzip | 1.23 |
W32/Bagle.GS.worm!CME-328 | 0.78 |
W32/Jeefo.A.drp | 0.78 |
Exploit/Metafile | 0.67 |
W32/Netsky.P.worm | 0.67 |
Exploit/ActXComp | 0.56 |
Trj/Ldpinch.QM | 0.45 |
Trj/Qhost.EA | 0.45 |
Trj/Qhost.gen | 0.45 |
VBS/Psyme.C | 0.45 |
W32/Netsky.Z.worm | 0.45 |
Js/Ider.A.worm | 0.33 |
Trj/Bl4ck.A | 0.33 |
Trj/Ldpinch.gen | 0.33 |
Trj/Multidropper.BLD | 0.33 |
Trj/OpenPass.A | 0.33 |
Вывод, который можно сделать из топ-десятки вирусов прошедшего месяца, следующий: очевидно превалирование вредоносных кодов, разработанных для совершения кибер-преступлений с целью получения экономической прибыли, таких как боты, трояны и эксплойты. И, наконец, непрекращающееся присутствие червя Netsky.P, который использует уязвимость, найденную пять лет назад, указывает на то, что существуют многочисленные компьютеры, которые не были обновлены и, тем самым, являются «рассадником» всех видов Интернет-угроз.