Десять вирусов и шпионских программ, наиболее часто находимых Panda ActiveScan в январе

Убедитесь, что Ваш компьютер чист от вредоносных программ с помощью бесплатного онлайнового антивируса Panda ActiveScan (http://www.viruslab.ru/service/check/).

Екатеринбург, 7 февраля 2006

В январе самым распространенным представителем вредоносного ПО остался Sdbot.ftp – он наиболее часто обнаруживался бесплатным онлайновым антивирусом Panda ActiveScan. Этот вредоносный код присутствует на верхней строчке уже семь месяцев подряд! Еще одним интересным аспектом январского рейтинга является достижение Metafile второго места и присутствие на шестом месте Tearec.A. В рейтинге шпионского ПО первое место занимает New.net.

В первом месяце наступившего года Sdbot.ftp был ответственен за 2.99 процента всех инфекций. За ним следуют Metafile (1.99%), Sober.AH (1.30%), и Netsky.P (1.25%). Далее следуют обладатели доли менее 1 процента: Gaobot.gen; Tearec.A; Torpig.A; Qhost.gen; Alcan.A и Parite.B.

Вредоносные программы %
W32/Sdbot.ftp 2.99
Exploit/Metafile 1.99
W32/Sober.AH.worm 1.30
W32/Netsky.P.worm 1.25
W32/Gaobot.gen.worm 0.90
W32/Tearec.A.worm (Nyxem) 0.80
Trj/Torpig.A 0.80
Trj/Qhost.gen 0.76
W32/Alcan.A.worm 0.70
W32/Parite.B 0.61

Так выглядит двадцатка января в России:

Вредоносные программы %
W32/Sdbot.ftp 2.25
W32/Jeefo 1.22
JS/Ider.A.worm 1.03
Trj/Qhost.gen 1.03
W32/Netsky.P.worm 1.03
Bck/Optix.BZ 0.75
Trj/Ldpinch.LK 0.75
Exploit/WMF 0.65
Trj/Delf.PR 0.65
W32/Jeefo.drp 0.65
Trj/Mitglieder.GB 0.56
Trj/Mitglieder.GK 0.56
Trj/Mitglieder.GP 0.56
Trj/Torpig.A 0.56
W32/Bagle.GJ.worm 0.56
W32/ Sober.AH.worm 0.56
Bck/IRCBot.JD 0.47
Exploit/Codebase.X 0.47
Trj/Mitglieder.GX 0.47
W32/Bagle.GG.worm 0.47

Основываясь на десятке угроз января, можно сделать следующие выводы:

- Sdbot.ftp: семь месяцев во главе рейтинга.
С июля 2005 эта угроза является наиболее распространенной. Это скрипт, используемый некоторыми вредоносными программами для скачивания по FTP червя Sdbot. Что осуществляется путем эксплуатации нескольких уязвимостей операционной системы, таких как LSASS и RPC-DCOM.

- Быстрый прогресс Metafile.
Metafile, впервые появившийся в конце декабря 2005, в январе 2006 является второй по значимости угрозой. Это эксплойт, специально написанный для использования бреши безопасности в библиотеке GDI32.DLL – используемой такими программами, как просмотрщик изображений и факсов Windows, что делает уязвимыми следующие платформы Windows: 98, Millennium Edition (ME), 2000, XP и Server 2003.

Прогресс Metafile вместе с верхней позицией Sdbot.ftp означает, что авторы вирусов успешно эксплуатируют уязвимости распространенных программ для повышения влияния своих детищ.

- Tearec.A (Nyxem): социальная инженерия снова бок о бок с Интернет-угрозами.
В середине января Tearec.A атаковал компьютеры по всему миру, и на несколько дней стал лидером рейтинга по данным Panda ActiveScan. Его успешное распространение базировалось в основном на использовании методов социальной инженерии. Письма, в которых распространяется Tearec.A используют эротическую тематику с целью обмана получателей.

- Растущее присутствие червей.
Семь из десяти представителей горячей десятки января – черви, что, вместе с рейтингом предыдущего месяца (в котором шесть кодов из десяти являлись червями) отражает тенденцию роста этой угрозы, с одновременным снижением присутствия троянов.

Два первых места январского рейтинга шпионских программ по сравнению с предыдущим месяцем не изменились – первое место занимает программа New.net (1.28%). У остальных образцов шпионского ПО в десятке, доля обнаружений составляет менее 1%: Smitfraud, Virtumonde, RXToolbar, Altnet, BetterInet, Media-motor, SafeSurf, MarketScore и Petro-Line. Основным отличием от декабрьской классификации является появление Smitfraud и SafeSurf, заместивших программы Cydoor и Premeter, в прошлом месяце занимавших второе и третье места, соответственно.

Шпионское ПО % частота
Spyware/New.net 1.28
Spyware/Smitfraud 0.55
Spyware/Virtumonde 0.46
Spyware/RXToolbar 0.37
Spyware/Altnet 0.35
Spyware/BetterInet 0.29
Spyware/Media-motor 0.26
Spyware/SafeSurf 0.23
Spyware/MarketScore 0.22
Spyware/Petro-Line 0.20

Чтобы помочь как можно большему количеству пользователей защитить свои системы от вирусов, Panda Software предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, по адресу: http://www.viruslab.ru/service/check/ а также бесплатной утилитой обнаружения шпионских программ SpyXposer, доступной по адресу: http://www.viruslab.ru/products/detail.910.html.
Веб-мастеры, желающие разместить ActiveScan на своих сайтах, могут бесплатно получить HTML-код по адресу http://www.viruslab.ru/partners/portal/.

О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты наших клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную поддержку. В достижении этого им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным Av.Test.org, PandaLabs в настоящий момент является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли (более подробная информация на www.viruslab.ru).

Опубликовано: 7 февраля 2006 г.

Ключевые слова: нет

Извините, комментариев пока нет