ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
 |
Екатеринбург, 2 марта 2006.
✐ место для Вашей рекламы Уже 9 месяцев подряд, самым распространенным образчиком вредоносного ПО остается Sdbot.ftp – он наиболее часто обнаруживался бесплатным онлайновым антивирусом Panda ActiveScan (www.viruslab.ru) на компьютерах по всему миру. Также было замечено значительное количество обнаружений Netsky.P, одного из старейших кодов в рейтинге. Третье место занимает Metafile, что подтверждает активное использование уязвимости в файлах WMF. Четвертое место за Tearec.A (Nyxem), вызвавшего массу беспокойства в прошлом месяце из-за своей способности активироваться третьего числа каждого месяца. Приятно отметить, что перед 3-м марта никто панику создавать не стал.
В феврале Sdbot.ftp был ответственен за 2,48 процента всех инфекций. За ним следует ветеран Netsky.P (1.28%), за которым идут более ‘молодые’ угрозы Metafile (1.24%), Tearec.A (0.95%), Sober.AH (0.85%) и Bagle.GS (0.84%). Далее, с гораздо меньшими показателями идут Qhost.gen, Gaobot.gen; Alcan.A и Parite.B.
Вредоносное ПО %
W32/Sdbot.ftp 2.48
W32/Netsky.P.worm 1.28
Exploit/Metafile 1.24
W32/Tearec.A.worm!CME-24 0.95
W32/Sober.AH.worm!CME-681 0.85
W32/Bagle.GS.worm!CME-328 0.84
Trj/Qhost.gen 0.67
W32/Gaobot.gen.worm 0.65
W32/Alcan.A.worm 0.61
W32/Parite.B 0.56
Так выглядит двадцатка вирусов февраля по России:
Вредоносное ПО %
W32/Sdbot.ftp 1.97
W32/Bagle.GS.worm!CME-328 1.31
W32/Jeefo 1.26
W32/Netsky.P.worm 1.11
JS/Ider.A.worm 0.96
Trj/Qhost.gen 0.91
W32 /Jeefo.drp 0.76
W32/Wukill.A.worm 0,66
Trj/OpenPass.A 0,56
Exploit/Metafile 0,50
Trj/Ldpinch.LK 0,50
Exploit/WMF 0,45
W32/Maslan.E.worm 0,45
W32/Sasser.ftp 0,45
Exploit/Codebase.X 0,40
Trj/Mitglieder.GK 0,40
Trj/Qhost.EA 0,40
W32/Korgo.BF.worm 0,40
W32/Maslan.B.worm 0,40
W32/Netsky.Z.worm 0,40
Продолжающееся увеличение количества червей особенно заметно в этой верхней десятке. В то время, как в декабре червями являлись шесть из десяти угроз, наиболее часто обнаруживаемых Panda ActiveScan, в январе эта цифра выросла уже до 7 и в феврале достигла 8 из 10. Четким примером успешности червей является Tearec.A (CME-24), также известный как Nyxem или Kamasutra, который широко распространился, используя обычный для такой угрозы метод социальной инженерии, в данном случае притворяясь письмом с эротическим контентом.
Социальная инженерия также стала основным фактором успешности червя Sober.AH, который вызвал оранжевую тревогу в конце ноября, притворяясь письмом из ФБР.
Другой выделяющийся код - эксплойт Metafile, разработанный для использования проблемы безопасности в библиотеке GDI32.DLL, используемой такими программами, как просмотрщик изображений и факсов и заражающий следующие версии Windows: 98, Millennium Edition (ME), 2000, XP и Server 2003. Это подтверждает то, что авторы вредоносных кодов пользуются новейшими уязвимостями, в данном случае уязвимостью при обработке файлов WMF, с целью распространения своих детищ.
Чтобы помочь как можно большему количеству пользователей защитить свои системы от вирусов, Panda Software Russia предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, по адресу: http://www.viruslab.ru/service/check/ а также бесплатной утилитой обнаружения шпионских программ SpyXposer, доступной по адресу: http://www.viruslab.ru/products/detail.910.html Веб-мастеры, желающие разместить ActiveScan на своих сайтах могут бесплатно получить HTML-код по адресу http://www.viruslab.ru/partners/portal/.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты наших клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную поддержку. В достижении этого им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным Av.Test.org, PandaLabs в настоящий момент является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли (более подробная информация на www.viruslab.ru).
Опубликовано: 2 марта 2006 г.
Ключевые слова: нет
Извините, комментариев пока нет
|
