ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
 |
Panda Software опубликовала свой рейтинг вредоносных кодов, наиболее часто обнаруживаемых онлайновым антивирусом Panda ActiveScan в мае.
✐ место для Вашей рекламы Екатеринбург, 2 июня 2005
Panda Software публикует свой традиционный месячный рейтинг вирусов, которые чаще других обнаруживались онлайновым антивирусом Panda ActiveScan в мае. Недавно пользователям стала доступна новая версия этой утилиты, которая также фиксирует шпионское ПО. Благодаря этой возможности, Panda Software также публикует десятку шпионских программ прошедшего месяца.
Вредоносные программы, лидировавшие в прошедшем месяце по количеству заражений, включают в себя пять червей, три троянца, эксплойт и сценарий Visual Basic. Наиболее широко распространенной вредоносной программой был Mhtredir.gen (общее обозначение группы троянцев, позволяющих удаленно запускать код на пораженных компьютерах). Этот эксплойт особенно опасен, если зараженный пользователь обладает правами администратора. Целью Mhtredir.gen является эксплуатация уязвимости, описанной Microsoft в бюллетене по безопасности MS04-013.
В десятку входит Netsky.P, постоянный участник рейтинга и виновник большого количества заражений за последние несколько месяцев, а также Sober.V, который послужил причиной объявления вирусной тревоги в прошлом месяце ввиду своей высокой скорости распространения. Этот червь обманывает пользователей электронным сообщением, предлагающим бесплатные билеты на мировой футбольный кубок 2006 года в Германии.
Результаты этого месяца показывают изменение тенденции последних месяцев, при которой в рейтинге вредоносных программ доминировали троянцы.
Ниже приведена полная десятка вирусов, червей и троянцев – лидеров прошедшего месяца:
Название % заражений
Exploit/Mhtredir.gen 2.53
W32/Netsky.P.worm 2.35
Trj/Shinwow.E 2.12
Trj/Qhost.gen 1.99
W32/Sober.V.worm 1.7
W32/Sdbot.ftp 1.6
Trj/Downloader.BSU 1.48
VBS/Psyme.C 1.33
W32/Gaobot.EWU.worm 1.32
W32/Gaobot.gen.worm 1.22
Если рассматривать ситуацию с заражениями по России, то вирусная десятка будет выглядеть так:
Название % заражений
Exploit/Mhtredir.gen 4,54
Trj/Qhost.gen 2,69
W32/Netsky.P.worm 2,1
Trj/Downloader.BCK 2,02
W32/Eyeveg.D.worm 2,02
Exploit/CodeBase.S 1,85
Trj/Multidropper.ACS 1,85
Bck/Haxdoor.AW 1,68
W32/Sdbot.ftp 1,68
Отдельный рейтинг создан по заражению шпионским ПО. Шпионское ПО – это программы, разработанные для сбора данных об Интернет-привычках пользователей, которые затем отсылаются создателям вредоносных программ или продаются третьим сторонам, обычно спаммерам. Во многих случаях, шпионское ПО комбинируется с рекламным ПО, которое модифицирует настройки браузера для того, чтобы перенаправлять пользователей на определенные сайты или для показа всплывающих окон рекламного содержания.
Ниже следует классификация самого распространенного шпионского ПО в прошедшем месяце:
Название % заражений
Spyware/ISTbar 3.5
Spyware/New.net 3.34
Spyware/Cydoor 3.17
Spyware/BetterInet 2.63
Spyware/Altnet 2.14
Spyware/Petro-Line 1.08
Spyware/Dyfuca 0.87
Spyware/MarketScore 0.63
Spyware/BargainBuddy 0.53
Spyware/CnsMin 0.43
Как и в рейтинге прошлого месяца, верхнюю строчку занимает ISTbar, шпионская программа, устанавливающаяся на компьютеры жертв под видом элемента ActiveX и, в свою очередь, устанавливающая другие подобные виды вредоносных программ: шпионы, рекламное ПО и дозвонщики. Ее дополнительные функции включают в себя всплывающие окна порнографического содержания, установка панели инструментов и изменение стартовой страницы браузера. Другая широко распространенная шпионская программа – Altnet, связанная с программами файлового обмена (P2P), которая выводит рекламу и незапрашиваемые ссылки при выполнении поиска в таких программах.
Для проверки систем пользователей на наличие вирусов и других вредоносных кодов Panda Software предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, который находится по адресу http://www.viruslab,ru Веб-мастеры, желающие разместить ActiveScan на своих веб-сайтах могут бесплатно получить HTML-код.
Для более подробной информации об этих и прочих компьютерных угрозах, посетите Вирусную Энциклопедию Panda Software на www.viruslab.ru.
О PandaLabs
Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. Если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.
Опубликовано: 2 июня 2005 г.
Ключевые слова: нет
Извините, комментариев пока нет
|
