Десятка вирусов, наиболее часто обнаруживаемых бесплатным онлайновым антивирусом Panda ActiveScan в июле

Ситуация в июле была в основном схожа с остальными месяцами 2006-го: малое количество угроз, провоцирующих массовые заражения, но устойчивый поток вредоносный кодов, связанных с мошенничествами.

Екатеринбург, 2 августа 2006

Рейтинг, опубликованный PandaLabs (www.viruslab.ru), снова содержит на первом месте Sdbot.ftp. Этот вредоносный код – лидер уже более чем 12 месяцев подряд. Sdbot.ftp - это скрипт, используемый семейством червей Sdbot для того, чтобы скачивать себя на компьютеры по протоколу FTP. Для проникновения на компьютеры он использует в основном уязвимости RPC-DCOM и LSASS.

На втором месте идет W32/Bagle.pwdzip, что в действительности является обозначением нескольких вредоносных кодов. В этой группе - несколько версий червя Bagle, включая Bagle.F, Bagle.G, Bagle.H, Bagle.I, Bagle.N и Bagle.O. Эти черви попадают на компьютеры в защищенном паролем файле .zip, вложенном в почтовое сообщение. Тот факт, что файлы защищены паролем, означает, что антивирусные программы не способны проверить их содержимое до его извлечения. Поэтому если один из таких файлов попадает на компьютер, антивирус не может предупредить пользователя о том, что файл заражен. Это может создать иллюзию безопасности.

Как и в случае с Sdbot.ftp, вредоносный код Netsky.P, занимающий третье место, эксплуатирует уязвимость с целью проникновения в компьютеры, в данном случае Exploit/iFrame, заражая компьютеры попросту при просмотре в окне предпросмотра почтового клиента. Он присутствовал в рейтинге наиболее часто обнаруживаемых ActiveScan кодов с марта 2004 года.
Вредоносное ПО % заражений
W32/Sdbot.ftp.worm 1.78
W32/Bagle.pwdzip 1.15
W32/Netsky.P.worm 0.88
Trj/Torpig.DC 0.70
Exploit/Metafile 0.63
W32/Ailis.A.worm 0.59
W32/Parite.B 0.54
Trj/Qhost.gen 0.53
Trj/Jupillites.G 0.52
Bck/Manshi.G 0.45

На четвертом месте находится троян Trj/Torpig.DC, который может позволять выполнение вторжений и атак на зараженный компьютер, включая запись скриншотов, шпионаж за личными данными и т.д.

Упав с третьего на восьмое место за предыдущие месяцы, Exploit/Metafile снова вернулся в верхнюю половину таблицы. К сожалению, кажется, что он будет продолжать сохранять свое присутствие в ней и в грядущие месяцы.

Нижняя половина рейтинга включает в себя червя W32/Ailis.A.worm (червь создающий свои копии, не заражая прочие файлы, с целью сбоя компьютеров и сетей), W32/Parite.B (Полиморфный вирус, заражающий исполняемые файлы EXE, а также файлы хранителей экрана SRC), Trj/Qhost.gen (Qhost.gen это общее обозначение модификаций файла HOSTS), Trj/Jupillites.G (позволяющий вторжения и атаки на зараженный компьютер) и Bck/Manshi.G (backdoor-троян, позволяющий хакерам нарушать конфиденциальность пользователя).

Рейтинг вирусной активности по России выглядит несколько иначе, но отличия не принципиальны:

Вредоносное ПО % частота
W32/Wukill.A.worm 2.58
W32/Bagle.pwdzip 2.24
W32/Sdbot.ftp.worm 1.79
W32/Jeefo.A 1.46
Trj/Ldpinch.LK 0.90
Exploit/Metafile 0.78
Tr j/Ranky.NW 0.78
Trj/Qhost.gen 0.67
W32/Netsky.P.worm 0.67
Bck/Peke.B 0.56
Exploit/WMF 0.56
W32/Bagle.GS.worm!CME-328 0.56
W32/Bagle.JT.worm 0.56
W32/Jeefo.A.drp 0.56
Js/Ider.A.worm 0.45
Trj/OpenPass.A 0.45
Trj/Torpig.DC 0.45
W32/Bagle.GX.worm 0.45
W32/Informer.A.worm 0.45
W32/Sdbot.HCM.worm 0.45

Эти данные показывают, как много систем все еще не обладают адекватной защитой, поскольку вредоносные коды в верхней десятке ни в коем случае не являются новыми на вирусной сцене, но присутствовали на протяжении значительного периода времени. В основном пользователи не обладают адекватной и обновленной защитой, что способствует распространению этих вредоносных кодов.

Еще более тревожным является распространенность систем, которые не поддерживаются обновленными, поскольку многие из таких угроз неспособны распространяться, если системы корректно настроены и обновлены.

Панорама угроз, освещаемая настоящим рейтингом, создает идеальную среду для онлайновых мошенничеств и кражи, как объясняет Луис Корронс, директор PandaLabs "многие из угроз, описанных здесь, позволяют выполнять кражу информации, которая затем может быть использована в мошеннических целях, например для доступа к банковским счетам пользователей. Эта ситуация стала еще более опасной в 2006 году, когда авторы вредоносного ПО руководствуются желанием финансовой наживы."

Для получения более подробной информации о вирусных тенденциях, на сайте Panda Software Russia можно скачать годовой аналитический отчет PandaLabs: http://www.viruslab.ru/press/analytic/ Там же доступен материал по безопасности Wi-Fi соединений.

О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru ).

Опубликовано: 2 августа 2006 г.

Ключевые слова: нет

Извините, комментариев пока нет