РЕГИСТРАЦИЯ  |  НОВОСТИ  |  ОБРАТНАЯ СВЯЗЬКАК ПИСАТЬ ПРЕСС РЕЛИЗ?  |  ПРИМЕР ПРЕСС-РЕЛИЗА
“...Скромность - самый верный путь к забвению!”
     
Добавить пресс-релиз

Десятка самых активных вирусов января

Panda Software Russia
      02-02-2005
 

Downloader.GK уже восьмой месяц продолжает оставаться вирусом, наиболее часто обнаруживаемым бесплатным онлайновым сканером Panda ActiveScan.

✐  место для Вашей рекламы

Екатеринбург, 2 февраля 2005

Несмотря на недавнее появление червя Bagle.BL, который вызвал инциденты на компьютерах по всему миру, январь можно считать относительно тихим месяцем в плане вирусной активности. Однако, несмотря на это затишье, была зафиксирована сильная активность троянцев, особенно связанных со шпионским ПО.

Январская десятка, основанная на данных, собранных бесплатным онлайновым антивирусом Panda ActiveScan, показывает, что троянец Downloader.GK уже восьмой месяц подряд остается вредоносным кодом, который произвел большинство атак на компьютеры пользователей. Если выражаться точнее, он был обнаружен на более чем 8% компьютеров.

Второе место по списку занимает Sdbot.fpt, общее обозначение скриптов, создаваемых семьей червей Sdbot на зараженных компьютерах. Далее следует Mhtredir.gen, общее обозначение для группы троянцев, позволяющих удаленному атакующему запускать код на компьютерах.

Червь-ветеран Netsky.P на четвертом месте, а пятое занимает троянец Shinwow.E, способный препятствовать правильной работе компьютера и изменяющий стартовую страницу Internet Explorer.

Два троянца HideProc.B и WmvDownloader.A идут шестым и седьмым соответственно. Второй из этих троянцев привлек к себе довольно много внимания, так как использует технологию DRM в составе Windows Media Player для установки шпионского ПО на компьютеры. За ними следует Qhost.gen, общее обозначение изменений HOSTS-файла Windows.

Gaobot.gen, общее обозначение для семейства червей, крадущих конфиденциальные данные идет девятым, а за ним следует Sasser.ftp, скрипт, создаваемый некоторыми червями семейства Sasser на атакованных компьютерах.

Вирус % частота
Trj/Downloader.GK 8.49%
W32/Sdbot.ftp 5.66%
Exploit/Mhtredir.gen 5.24%
W32/Netsky.P.worm 4.10%
Trj/Shinwow.E 3.70%
Trj/HideProc.B 3.39%
Trj/WmvDownloader.A 2.46%
Trj/Qhost.gen 2.45%
W32/Gaobot.gen.worm 2.44%
W32/Sasser.ftp 2.37%

На основе данных, собранных Panda ActiveScan в январе, можно сделать следующие выводы:

- Троянцы все еще исключительно активны. Продолжая тенденцию, начавшуюся несколько месяцев назад, этот тип вредоносного кода, широко используемый для совершения всех видов кибер-преступлений, все еще занимает большинство позиций в списке.

- Шпионское ПО: растущая угроза. Четыре из шести троянцев, присутствующих в десятке, скачивают и устанавливают шпионское ПО. Эти программы собирают данные, например, о любимых сайтах пользователя, и затем продают их сомнительным маркетинговым компаниям.

- Множество пользователей все еще не обновили свои компьютеры. Половина из вредоносных кодов в десятке эксплуатирует программные уязвимости для распространения и заражения компьютеров. Очень важно подчеркнуть, что эти уязвимости были исправлены некоторое время назад, то есть - множество пользователей все еще не обновили свои компьютеры. Это помогает вредоносным кодам продолжать заражать компьютеры – например, Netsky.P, который эксплуатирует уязвимость IFrame в Microsoft Internet Explorer, исправленную несколько лет назад.

Чтобы помочь как можно большему количеству пользователей защитить свои системы от вирусов, Panda Software предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, по адресу http://www.viruslab.ru. Веб-мастеры, желающие разместить ActiveScan на своих веб-сайтах могут бесплатно получить HTML-код по этому же адресу.

Panda Software также предлагает пользователям Вирусные оповещения, электронный бюллетень на английском и испанском, доносящий моментальные предупреждения о появлении потенциально опасных вредоносных кодов. Чтобы получать Вирусные оповещения просто посетите веб-сайт Panda Software (http://www.pandasoftware.com) и заполните соответствующую форму в разделе Вирусные оповещения (Virus Alerts).

Для более подробной информации об этих и прочих компьютерных угрозах, посетите Вирусную Энциклопедию Panda Software.

О PandaLabs

Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. Если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.

Опубликовано: 2 февраля 2005 г.

Ключевые слова: нет

 


 

Извините, комментариев пока нет