ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
 |
Десятка вирусов и шпионских программ, наиболее часто обнаруживаемых Panda ActiveScan в 2005 году
Panda Software Russia
|
|
10-01-2006 |
Убедитесь, что Ваш компьютер чист от вредоносных программ – проверьте его с помощью онлайнового антивируса Panda ActiveScan (http://www.viruslab.ru).
✐ место для Вашей рекламы Екатеринбург, 10 января 2006
Отсутствие серьезных вирусных эпидемий в 2005 году означает, что рейтинг вирусов, наиболее часто обнаруживаемых онлайновым антивирусом Panda ActiveScan в течение года, мало менялся.
Однако это вовсе не означает, что риск заражения вредоносными кодами снижается, скорее наоборот. Луис Корронс, директор лаборатории PandaLabs комментирует: “Вирусная активность в Интернете сейчас выше, чем когда-либо. Это связано в первую очередь со стратегией, избранной многими авторами вирусов, которая заключается в выпуске множества версий вредоносного кода за короткий промежуток времени. Примеры этому - семейства червей Bagle, Sober и Mytob.”
Несмотря на это, определенные вредоносные коды действовали активнее прочих, и Panda Software публикует список вирусов, наиболее часто находимых онлайновым антивирусом Panda ActiveScan в минувшем году.
Первое место занимает Sdbot.ftp, удерживавший эту позицию в течение последних шести месяцев. Это общее название версий червя Sdbot, скачиваемых по FTP, они составили 3.7 процента от общего числа инфекций.
Второе место занимает «ветеран рейтинга» Netsky.P. С момента появления этого червя в 2004 году он упорно отказывается покидать список наиболее часто обнаруживаемых вирусов. Замечательно то, что этот червь эксплуатирует уязвимость в Internet Explorer, которая была обнаружена и исправлена несколько лет назад.
Третье место занимает троян QHost.gen, блокирующий доступ к нескольким веб-страницам, в основном относящимся к ИТ-безопасности.
Далее идет Gaobot.gen, общее название червей из семейства Gaobot, эксплуатирующих некоторые программные бреши.
Троян Citifraud.A – обманывающий пользователей с помощью ‘фишинга’ и троян Zapchast.D занимают пятое и шестое места в рейтинге.
Далее идут три других «ветерана»: Parite.B, Netsky.D и Sasser.ftp. Последний является общим обозначением скрипта, создаваемого червями Sasser для скачивания себя по FTP. Завершает список троян Psyme.C.
Вредоносные программы % частота
W32/Sdbot.ftp 3.70
W32/Netsky.P.worm 2.95
Trj/Qhost.gen 2.29
W32/Gaobot.gen.worm 1.96
Trj/Citifraud.A 1.29
Trj/Zapchast.D 1.13
W32/Parite.B 1.03
W32/Netsky.D.worm 1.02
W32/Sasser.ftp 1.00
VBS/Psyme.C 0.97
Ситуация с вирусным рейтингом по России несколько отличается, но не существенно.
Вредоносные программы %
W32/Sdbot.ftp 3.94
Trj/Qhost.gen 3.03
W32/Netsky.P.worm 2.57
Trj/Downloader.AEU 1.63
Trj/Downloader.JH 1.41
W32/Jeefo 1.41
W32/Sas ser.ftp 1.39
W32/Parite.B 1.26
Trj/Zapchast.D 1.19
Trj/Qhost.Q 1.00
VBS/Psyme.C 0.99
Bck/Haxdoor.AW 0.96
W32/Gaobot.gen.worm 0.95
W32/Netsky.Z.worm 0.90
Trj/Zerolin.D 0.88
W32/Mydoom.N.worm 0.87
Trj/Relink.A 0.85
VBS/Redlof.A 0.83
W32/Bagle.BL.worm 0.82
Rootkit/FU.A 0.81
Основываясь на десятке вирусов года можно сделать следующие выводы:
- Баланс между троянцами и червями. В предыдущие года компьютерные черви превалировали в рейтинге самых часто находимых вирусов. В 2005 году мы наблюдаем некое подобие баланса. Эта тенденция также заметна при помесячном рассмотрении.
- Сети ‘ботов’ и финансовые мошенничества - быстро растущая угроза. Учитывая присутствие на первом месте Sdbot – типичного примера ‘бота’ и наличие в рейтинге таких кодов, как Citifraud.A, выполняющих фишинговые атаки, становится ясно, что создатели вредоносных кодов сменили мотивацию и теперь, прежде всего, ищут финансовой выгоды.
- Постоянная угроза - плохо защищенные компьютеры. Продолжающееся присутствие в рейтинге вирусов-ветеранов, таких как Parite.B, Sasser и Netsky.P, эксплуатирующих уязвимости, для которых давно выпущены заплатки, показывает, что множество компьютеров до сих пор плохо защищены. Это создает благоприятную среду для создателей вирусов, распространяющих свои новые коды.
В отношении шпионских программ, по данным Panda ActiveScan, самыми часто обнаруживаемыми в 2005 году были New.net, Cydoor, Betterlnet и Altnet.
Шпионское ПО % частота
New.net 2.29
Cydoor 2.86
BetterInet 1.58
Altnet 1.23
Petro-Line 0.65
MarketScore 0.58
Virtumonde 0.39
Media-motor 0.32
Aveo-Attune 0.29
Aureate-Radiate 0.26
Чтобы помочь как можно большему количеству пользователей защитить свои системы от вирусов, Panda Software предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, по адресу: http://www.viruslab.ru, а также бесплатной утилитой обнаружения шпионских программ SpyXposer, доступной по адресу: http://www.pandasoftware.com/products/spyxposer/com/spyxposer_principal.htm.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты наших клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную поддержку. В достижении этого им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным Av.Test.org, PandaLabs в настоящий момент является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли (более подробная информация на www.viruslab.ru).
Опубликовано: 10 января 2006 г.
Ключевые слова: нет
Извините, комментариев пока нет
|
