ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
 |
Екатеринбург, 2 августа 2005.
✐ место для Вашей рекламы Panda Software публикует свой традиционный ежемесячный рейтинг десятки вирусов, которые чаще других были обнаружены онлайновым антивирусом Panda ActiveScan в июле (www.activescan.com). Недавно пользователям стала доступна новая версия этой утилиты, которая фиксирует также шпионское ПО. Благодаря этой возможности, Panda Software также публикует десятку шпионских программ-лидеров прошедшего месяца.
Список наиболее распространенных вирусов не особенно изменился за этот месяц, самым значительным исключением стало, впервые за три месяца, отсутствие на первом месте кода Mhtredir.gen. По данным Panda ActiveScan, за июль этот эксплойт уступил позиции самого часто обнаруживаемого вредоносного кода скрипту FTP-функций SDBot. С помощью этого скрипта, некоторые версии SDBot скачивают червя по FTP, если им удается использовать системные уязвимости, такие как LSASS или RPC-DCOM.
Становится ясно, что боты набирают значимость день за днем. К скрипту SDBot на четвертом месте присоединяется семейство Gaobot - это черви с функциями бота, переполняющие Интернет несколькими сотнями версий. Для создателей такой вредоносной программы польза очевидна: они могут создавать сети ботов для выполнения ряда действий, включая рассылку спама или проведение координированных атак. В действительности, такие бот-сети часто сдаются в аренду третьим сторонам, обладающим нечистоплотными намерениями.
В данном рейтинге прослеживается еще одна тенденция, которая стала абсолютно ясной за последние месяцы - все большая приверженность создателей вредоносных кодов к получению выгоды от своих атак, при одновременной маскировке своих вредоносных методов от пользователей. В дополнение к двум типам ведоносных кодов, ассоциированных с ботами (которые являются одним из основных каналов для искателей финансовой прибыли), в рейтинге присутствует вирус Smitfraud, нацеленный исключительно на получение финансовой выгоды от своих действий: он является частью одноименной рекламной программы, которая, среди прочего, мошенническим способом пытается заставить пользователей купить якобы антишпионскую программу.
Вместе с версией BS Mhtredir занимает два места в рейтинге этого месяца. Этот тип вредоносного ПО эксплуатирует незакрытые бреши безопасности компьютеров. Netsky.P также продолжает быть ответственным за многочисленные заражения. Он использует уязвимость, позволяющую осуществлять запуск почтовых вложений просто при открытии в панели предпросмотра. Учитывая высокий уровень заражений обоих вредоносных кодов, пользователям еще раз настоятельно рекомендуется обновлять операционные системы с помощью соответствующих заплаток безопасности, и открывать только те вложения, которые пришли из полностью надежных источников.
Ниже приведена полная десятка вирусов, червей и троянцев прошедшего месяца:
Вредоносные программы % заражений
W32/Sdbot.ftp 2.47
Exploit/Mhtredir.gen 2.08
W32/Netsky.P.worm 1.94
W32/Gaobot.gen.worm 1.56
Trj/Qhost.gen 1.43
VBS/Psyme.C 1.04
Exploit/Mhtredir.BS 0.95
W32/Smitfraud.B 0.81
Trj/Downloader.DEW 0.75
W32/Parite.B 0.75
В следующей таблице представлена информация о вирусах этого месяца, собранная на территории России:
Вредоносные программы % заражений
Exploit/Mhtredir.gen 3,14
W32/Sdbot.ftp 2,58
Trj/Qhost.gen 2,47
W32/Netsky.P.worm 2,02
Bck/Haxdoor.AW 1,12
W32/Wukill.A.worm 1,12
Trj/Shinwow.C 1,01
W32/Jeefo 1,01
VBS/Psyme.C 0,9
W32/Bagle.pwdzip 0,9
В дополнение к рейтингу вирусов создан отдельный рейтинг заражений шпионским ПО. Шпионское ПО – это программы, разработанные для сбора данных об Интернет-привычках пользователей, которые затем отсылаются создателям вредоносных программ или продаются третьим сторонам, обычно спаммерам.
Ниже следует классификация самого распространенного шпионского ПО в прошедшем месяце:
Шпионское ПО % частота
Spyware/ISTbar 3.32
Spyware/Cydoor 3.01
Spyware/XXXToolbar 2.79
Spyware/New.net 2.54
Spyware/BetterInet 1.13
Spyware/Dyfuca 0.91
Spyware/YourSiteBar 0.75
Spyware/Petro-Line 0.67
Spyware/Altnet 0.57
Spyware/BargainBuddy 0.51
Как и в предыдущих месяцах, наиболее часто обнаруживаемой шпионской программой остается ISTbar. Ее основной особенностью является то, что она служит точкой входа для других подобных вредоносных программ, таких как шпионское, рекламное ПО и дозвонщики. Основная масса остального рейтинга тоже не изменилась, многие участники уже хорошо известны пользователям, например Altnet, шпионская программа, связанная с одной из самых широко известных программ файлового обмена. Среди новинок рейтинга можно отметить YourSiteBar, шпионскую программу, которая, как многие ей подобные, собирает пользовательскую информацию и отправляет ее рекламным Интернет-компаниям.
Panda Software предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, который теперь способен обнаруживать шпионское ПО, по адресу http://www.activescan.com. Веб-мастеры, желающие разместить ActiveScan на своих сайтах могут бесплатно получить HTML-код по адресу http://www.pandasoftware.com/partners/webmasters.
Panda Software также предлагает пользователям Virus Alerts, электронный бюллетень на английском и испанском языках, который предоставляет пользователям моментальные предупреждения о появлении потенциально опасных вредоносных кодов. Чтобы получать Virus Alerts посетите сайт Panda Software (http://www.pandasoftware.com/about/subscriptions/) и заполните соответствующую форму.
Для более подробной информации об этих и прочих компьютерных угрозах, посетите Вирусную Энциклопедию Panda Software: www.viruslab.ru.
О PandaLabs
С 1990 года миссией лаборатории является наиболее быстрый анализ новых угроз во имя защиты наших клиентов. Несколько команд экспертов, каждая из которых специализируется в конкретном типе вредоносного ПО (вирусы, черви, троянцы, шпионы, фишинг, спам и т.д.), работают круглосуточно для предоставления непрерывной поддержки. В достижении этого им на помощь приходит технология TruPrevent™, действующая как глобальная система досрочного оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным Av.Test.org, PandaLabs в настоящий момент является самой быстрой лабораторией по предоставлению обновлений пользователям во всей отрасли (более подробная информация на www.pandasoftware.com/pandalabs.asp).
Опубликовано: 2 августа 2005 г.
Ключевые слова: нет
Извините, комментариев пока нет
|
