Десятка самых распространенных вирусов июля

По данным, полученным в результате онлайновых проверок бесплатным антивирусным сканером Panda ActiveScan, троянец Downloader.GK вновь оказался самым активным вредоносным кодом.

Июль оказался не самым тихим периодом в сфере компьютерных вирусов. В прошедшем месяце пользователям пришлось столкнуться с такими новыми вирусами, как Bagle.AH и Mydoom.N.

Тем не менее, ни один из новых вирусов не сумел обойти Downloader.GK, который в очередной раз возглавляет список вирусов, наиболее часто обнаруживаемых Panda ActiveScan, бесплатным онлайновым антивирусом. Этот вредоносный код стал причиной почти 16 процентов случаев заражения.

Второе и третье места занимают два троянца, которые также присутствовали в июньской десятке. Briss.A и StartPage.FH фигурируют в 8.85 и 8.68 процентах случаев заражения компьютеров пользователей.

Первого червя в рейтинге прошедшего месяца мы обнаруживаем на четвертом месте. Печально известный Netsky.P стал причиной почти семи процентов случаев заражения. На пятом месте находится Sasser.ftp (6.74%), скрипт, созданный червями Sasser с целью загрузки своих копий через FTP. Вслед за ним идет Gaobot.gen (5.15%).

Три последних места десятки занимают троянцы: Downloader.JH (4.71%), Qhost.gen (3.52%) и Downloader.HC (3.21%), а на десятом месте – недавно появившийся Bagle.AH (2.87%).

Проанализировав имеющиеся данные, можно сделать следующие выводы:

- Июль стал месяцем троянцев:

Не только лидер Downloader.GK, но и 5 других из 9 участников являются троянцами. Это свидетельствует об увеличении числа кибер мошенничеств, так как многие троянцы помогают злоумышленникам похищать конфиденциальную информацию, такую как данный данковских счетов, кредитных карт и т.п.

- Опасные версии:

Три вредоносных кода принадлежат семейству Downloader. Это еще раз подчеркивает тенденцию создателей вирусов, нацеленную на создание как можно большего количества версий для наиболее широкого распространения вредоносного кода.

Вирус Доля, % Trj/Downloader.GK 15.74% Trj/Briss.A 8.85% Trj/StartPage.FH 8.68% W32/Netsky.P.worm 6.87% W32/Sasser.ftp 6.74% W32/Gaobot.gen.worm 5.15% Trj/Downloader.JH 4.71% Trj/Qhost.gen 3.52% Trj/Downloader.HC 3.21% W32/Bagle.AH.worm 2.87%

Что касается России, ситуацию вирусной активностью можно проследить по следующим данным:

Вирус % заражений Trj/Downloader.GK 12,57 JS/Trojan.Seeker 7,95 W32/Netsky.P.worm 7,02 Trj/Downloader.JH 5,91 Trj/Briss.A 5,73 W32/Sasser.ftp 5,18 Trj/Qhost.gen 4,25 W32/Bagle.AB.worm 4,07 W32/Bagle.pwdzip 3,33 Trj/StartPage.FH 3,14

Для того чтобы помочь как можно большему числу пользователей защищать свои системы от вирусов, компания Panda Software предлагает Panda ActiveScan, бесплатный антивирус, размещенный по адресу http://www.viruslab.ru/. Вебмастера, желающие включить ActiveScan на свои сайты, могут получить HTML код абсолютно бесплатно по на этом же сайте.

Кроме того, компания Panda Software также предлагает пользователям Вирусные Предупреждения (Virus Alerts), электронный бюллетень на английском и испанском языках, немедленно информирующий о появлении потенциально опасных вредоносных кодов. Для получения Вирусных Предупреждений (Virus Alerts) просто посетите веб сайт компании Panda Software (http://www.pandasoftware.com) и заполните соответствующую форму в разделе, связанным с Вирусными Предупреждениями (Virus Alerts).

Более подробную информацию об этих и других вирусах Вы найдете на сайте Вирусной Энциклопедии Panda Software по адресу: http://www.viruslab.ru/.

О Вирусной лаборатории PandaLabs

Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.

Опубликовано: 2 августа 2004 г.

Ключевые слова: нет

Извините, комментариев пока нет