ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
 |
Netsky.P – самый опасный вредоносный код последнего месяца.
✐ место для Вашей рекламы Екатеринбург, 7 мая 2004 г.
Результаты волны вирусов, начавшейся еще в феврале и продолжающейся ощущаться пользователями компьютеров по всему миру, можно проследить по данным, полученным бесплатным онлайн сканером Panda ActiveScan. Наиболее часто обнаруживаемыми вирусами оказались 5 версий червя Netsky.
Netsky.P, ответственный за 15,29% заражений, возглавляет апрельский рейтинг вредоносных кодов. Это определила в основном его способность распространяться не только через электронную почту, но также и через файлы с открытым доступом. Netsky P также использует уязвимость Iframe в Internet Explorer, которая позволяет ему автоматически запускаться на компьютерах пользователей.
Немного отстает от Netsky.P версия Netsky.D, за ней следует троян Downloader.L, который месяц за месяцем продолжает заражать значительное число - компьютеров. Далее идут Netsky.B, Nachi.B и Netsky.C, - три вируса, которые ассоциируются с текущей волной вредоносных кодов. Однако троян Revop.F, впервые обнаруженный в начале марта, постепенно становится более чем угрозой и уже занимает седьмое место в десятке прошедшего месяца. Этот вредоносный код загружает adware на компьютер пользователя.
Bagle.pwdzip – вирус, также относящийся к недавней вирусной чуме. Он на восьмом месте, хотя эта цифра представляет обнаружение всех вариантов Bagle, которые могут проникнуть на компьютеры в защищенных паролем zip-файлах.
Девятое место принадлежит старшему в данной десятке вирусу, полиморфному Parite.B, который появился в списке вредоносных кодов, обнаруживаемых Panda ActiveScan, благодаря своей множественной способности к заражению. Завершает десятку Netsky.Q.
Вирус Частота заражений (%) W32/Netsky.P.worm 15.29% W32/Netsky.D.worm 8.00% Trj/Downloader.L 6.95% W32/Netsky.B.worm 6.29% W32/Nachi.B.worm 5.91% W32/Netsky.C.worm 3.72% Trj/Revop.F 3.52% W32/Bagle.pwdzip 2.58% W32/Parite.B 2.41% W32/Netsky.Q.worm 2.35%
Исходя из этих данных, собранных Panda ActiveScan за прошлый месяц, можно сделать следующие выводы:
- Семь вирусов, приведенных в рейтинге, - это черви, которые были выпущены в рамках текущей «кибервойны» между группами создателей вирусов. Netsky, который был создан для уничтожения червей Mydoom, Bagle и Mimail на зараженных компьютерах, возглавляет «сражение».
- Многие пользователи до сих пор не установили заплатки, выпускаемые производителями для закрытия уязвимостей в программном обеспечении. Это выходит на первый план благодаря присутствию Netsky.P во главе рейтинга, т.к. этот червь использует уязвимость Iframe, впервые обнаруженную и разрешенную более чем два года назад.
Что касается результатов заражения компьютеров пользователей вредоносными кодами в России, ситуация хорошо прослеживается в следующей таблице:
Вирус % заражений W32/Netsky.P.worm 13,51 W32/Netsky.D.worm 6,08 W32/Netsky.B.worm 4,56 JS/Trojan.Seeker 4,05 W32/Nachi.B.worm 3,72 W32/Bagle.pwdzip 3,21 Trj/Small.P 3,21 Trj/Harnig.B 3,04 W32/Netsky.Q.worm 3,04 W32/Blaster.E 2,2 Trj/StartPage.CB 1,86 W32/Blaster.F.worm 1,69 W32/Blaster 1,69 Trj/Downloader.L 1,69 W32/Bagle.eml 1,52 Trj/Downloader.CD 1,52 Trj/Fomeru.A 1,52 W32/Mydoom.F.worm 1,52 Trj/Zerolin.A 1,52 W32/Mydoom.A.worm 1,52
Для того чтобы помочь как можно большему числу пользователей поддерживать свои системы чистыми от вирусов, компания Panda Software предлагает Panda ActiveScan, бесплатный антивирус, размещенный по адресу http://www.pandasoftware.com. Вебмастера, желающие включить ActiveScan на свои сайты, могут получить HTML код абсолютно бесплатно по адресу http://www.pandasoftware.com/partners/webmasters/.
Кроме того, компания Panda Software также предлагает пользователям Вирусные Оповещения (Virus Alerts), электронный бюллетень на английском и испанском языках, немедленно информирующий о появлении потенциально опасных вредоносных кодов. Для получения Вирусных Оповещений (Virus Alerts) просто посетите веб сайт компании Panda Software (http://www.pandasoftware.com) и заполните соответствующую форму в разделе, связанным с Вирусными Оповещениями (Virus Alerts).
Более подробную информацию об этих и других вирусах Вы найдете на сайте Вирусной Энциклопедии Panda Software по адресу: http://www.pandasoftware.com/virus_info/encyclopedia.
О Вирусной лаборатории PandaLabs
Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.
Опубликовано: 7 мая 2004 г.
Ключевые слова: нет
Извините, комментариев пока нет
|
