«Горячая» десятка вирусов октября по данным бесплатного онлайнового антивируса Panda ActiveScan

Наметившаяся тенденция развития вирусных угроз в октябре не претерпела значительных изменений. Массовые эпидемии, как мы убеждаемся месяц за месяцем, прекратились. Между тем, сейчас большую проблему представляет количество циркулирующих по сети угроз.

Екатеринбург, 01 ноября, 2006

PandaLabs (www.viruslab.ru), на основе данных бесплатного онлайнового антивируса ActiveScan, составила рейтинг вредоносных кодов, чаще всего обнаруженных в октябре. Несколько примеров вредоносных программ заслуживают особого внимания. Sdbot.ftp (скрипт, используемый семейством червей Sdbot для закачки самого себя через FTP) снова оказался на первом месте, где он находится уже в течение всего 2006 года. Черви Sdbot используют такие уязвимости в Windows, как RPC-DCOM, LSASS, и т.п., чтобы заразить компьютеры. Тот факт, что этот код все еще возглавляет рейтинг, показывает, сколько пользователей до сих пор не обновили свои системы.

Название % Место в рейтинге прошлого месяца
W32/Sdbot.ftp.worm 2.08 1 =
Trj/Torpig.A 1.74 4 
Trj/Abwiz.A 1.18 Новый
W32/Netsky.P.worm 0.96 2 
W32/Puce.E.worm 0.85 8 
Trj/Jupillites.G 0.80 3 
Tr j/Mitglieder.JB 0.79 Новый
Trj/Ruins.A 0.78 Новый
Trj/Qhost.gen 0.73 9 =
Trj/Banker.EXW 0.68 Новый

На втором месте, на две позиции выше, чем в прошлом месяце, оказался троян Torpig.A, ответственный за 1,74% заражений. Этот троян, на первый взгляд безобидный, может на самом деле осуществлять атаки и вторжения. Опасность Torpig.A состоит в том, что он перехватывает определенную информацию, введенную или сохраненную пользователем, что представляет угрозу для частной информации пользователя. Сюда относятся также и пароли, сохраняемые определенными службами Windows.

Появление на третьем месте рейтинга вируса Abwiz.A также не может не беспокоить, поскольку этот троян может использоваться для кражи паролей, хранящихся в системе. Чтобы не быть распознанным даже самыми опытными пользователями, Abwiz.A имеет встроенную систему маскировки на компьютерах.

После ветерана Netsky.P на четвертой позиции (использующего уязвимость Internet Explorer для своего автоматического запуска), появился еще один код, который карабкается вверх по рейтингу. - Puce.E.worm, который в сентябре был на восьмом месте. Он имеет ряд особенностей, которые делают его очень опасным: он не дает программам заходить на веб-сайты нескольких компаний, работающих в сфере безопасности; он перенаправляет попытки зайти на веб-сайты некоторых банков на поддельные веб-страницы, чтобы перехватить регистрационные данные и информацию пользователя. Он также изменяет маршрут соединения на нескольких веб-страницах на другой IP адрес.

Нижние пять позиций в рейтинге занимают трояны Jupillites.G, Mitglieder.JB, Ruins.A, Qhost.gen и Banker.EXW. Все эти образцы вредоносных программ позволяют атакующему получать несанкционированный доступ к зараженным компьютерам и осуществлять многочисленные действия, в особенности, использовать систему в мошеннических целях для рассылки спама. Их также можно использовать для других незаконных и опасных действий, таких как запуск атак против компаний и кражи конфиденциальной информации, используя зараженный компьютер в качестве прикрытия.

Рейтинг вирусной активности по России выглядит несколько иначе, но отличия не принципиальны:

Вредоносное ПО % частота
W32/Wukill.A.worm 2.42
Trj/PdPinch.A 2.19
W32/Sdbot.ftp.worm 1.81
Trj/Abwiz.A 1.59
W32/Spamta.GW.worm 1.51
W32/Spamta.IC.worm 1.21
Trj/Qhost.gen 1.06
Trj/Spamer.C 1.06
W32/Bagle.pwdzip 1.06
Trj/Xorpix.S 0.91
W32/Areses.BO.worm 0.91
W32/Jeefo.A 0.91
W32/Spamta.HC.worm 0.91
Trj/Downloader.KHM 0.83
Js/Ider.A.worm 0.76
W32/Netsky.P.worm 0.76
Exploit/Metafile 0.68
Trj/LdPinch.TB 0.68
Trj/Spamtaload.B 0.68
Trj/SpamtaLoad.N 0.68

Луис Корронс, директор PandaLabs, рекомендует пользователям действовать с осторожностью, так как “скоро у нас начнется время рождественских покупок, и любой из пользователей, зараженных этими троянами, может обнаружить, что конфиденциальность их банковской информации или номера кредитных карт нарушена”. Чтобы избежать этих проблем, Корронс советует “убедиться, что ваше антивирусное решение постоянно обновляется, и не полагайтесь исключительно на реагирующую защиту. Установите защиту, основанную также на предупреждающих технологиях”.

В качестве второго варианта, Panda Software рекомендует пользователям сканировать свои системы с помощью ActiveScan, бесплатного решения, доступного по адресу http://www.viruslab.ru/service/check/, которое может распознать даже неизвестный вредоносный код, скрывающийся в системах.

Для получения более подробной информации о вирусных тенденциях, на сайте Panda Software Russia можно скачать годовой аналитический отчет PandaLabs: http://www.viruslab.ru/press/analytic/ Там же доступен материал по безопасности Wi-Fi соединений.

О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru ).

Опубликовано: 1 ноября 2006 г.

Ключевые слова: нет

Извините, комментариев пока нет