По данным PandaLabs, больше половины инфекций февраля – это шпионские программы и трояны

Шпионское ПО составило 33% инфекций, выявленных беспалатным онлайновым антивирусом Panda ActiveScan, а трояны - 25% Sdbot.ftp вновь стал вредоносным кодом, заразившим наибольшее количество компьютеров.

Екатеринбург, 6 марта 2007г.

Причинами наибольшего количества инфекций в феврале стали шпионские программы и трояны. Шпионское ПО составило 33% инфекций, выявленных беспалатным онлайновым антивирусом Panda ActiveScan, а трояны - 25%.

“Цель, к которой стремятся создатели вредоносных программ, - это финансовая прибыль, и для достижения этой цели больше всего подходят трояны и шпионское ПО. Именно поэтому они получили настолько широкое распространение,” считает Луис Корронс, технический директор PandaLabs.

Все остальные виды вредоносных кодов не столь эффективны. Черви, с 6 процентами, стали третьими. За ними уже следуют дозвонщики (5%), backdoor-трояны (4%) и боты (3%).

“Примечательно, что 24% инфекций относятся к категории ‘Другие (Others)’ и включают вирусы, cookies и тп. А это означает, что количество разнообразных вредоносных кодов растет с огромной скоростью, и вместе взятые, они представляют значительную опасность для пользователя. Обычно люди по-прежнему говорят о ‘вирусах’, хотя на самом деле сейчас существует огромное количество различных вредоносных кодов,” поясняет Луис Корронс.

Что касается новых видов вредоносного ПО – 60% обнаруженных в феврале кодов оказались троянами. Что на 11 пунктов выше позиции, которую они занимали в январе.

“Очень значительным оказалось распространение новых версий вредоносных кодов, появившихся в прошлом месяце. Такое распределение показало, что создатели вредоносных программ опережают всех остальных. Большое количество новых троянов доказывает, что кибер-преступники преследуют исключительно цели материального обогащения,” говорит Корронс.

За троянами идут боты и backdoor-трояны, а уже за ними - черви (8%), дозвонщики (3%) и шпионы (1%).

“Шпионские программы вызывают наибольшее количество инфекций. Тем не менее они занимают последнее место по количеству новых версий. Одной из причин такой разницы является способ распространения. Данный вид вредоносного ПО часто входит в состав легальных программ. Некоторые подкатегории, такие как, например, рекламное ПО, обычно не считаются опасными, поскольку они просто показывают рекламные объявления. Именно за счет этого шпионы могут выполнять свои функции в компьютерах дольше, хотя новых версий появляется достаточно мало,” добавляет Корронс.

Теперь обратимся к самым активным вредоносным кодам февраля, здесь первую позицию вновь занимает Sdbot.ftp. Sdbot.ftp – это общее название скриптов, которое используют некоторые черви для загрузки Sdbot на компьютер. Данный червь оказался наиболее активным вредоносным кодом за последние 12 месяцев.

На второй позиции расположился Bagle.HX. В прошлом месяце этот червь занимал всего лишь 10 место. Bagle.HX принадлежит к семейству червей Bagle, которое в прошлом году стало наиболее активным вредоносным семейством. Данный червь использует свойства руткита для того, чтобы скрыть свою деятельность. Он также отключает некоторые функции решений безопасности. С помощью таких маневров он старается как можно дольше оставаться не обнаруженным.

Вирусы Заражение % Место в прошлом месяце
Червь W32/Sober.V. 1.65 1 =
Червь W32/Bagle.HX. 1.39 10 вверх
Червь W32/Netsky.Q. 1.16 3 =
Червь W32/Sober.V. 1.15 6 вверх
Червь W32/Nurech.A. 1.14 Новинка!
Trj/Abwiz.A 1.05 4 вниз
Bck/PcClient.DU 0.88 5 вниз
Trj/Torpig.A 0.86 2 вниз
Червь W32/Netsky.Q. 0.84 8 вниз
Trj/Downloader.KG 0.84 Новинка!

Puce.E, как и в прошлом месяце, занимает третью позицию. Это червь, распространяющийся по пиринговым сетям. На 4 и 5 позициях также расположились два червя: Brontok.H и Nurech.A. Первый из них распространяется путем копирования самого себя в зараженной системе. Второй червь представляет собой новую версию семейства, проявившего свою активность в феврале. Более того, из-за Nurech.A, PandaLabs объявила в середине месяца Оранжевую вирусную тревогу.

Nurech.A распространяется в сообщениях, маскирующихся под поздравительные открытки. Он прячется во вложенных исполняемых файлах с такими заголовками, как, например, Flash Postcard.exe или Greeting Card.exe. Nurech.A – один из нескольких новичков в списке.

“Пользователи считают, что опасных угроз не осталось. Поэтому они не заботятся об обновлении своих антивредоносных продуктов и о загрузке патчей безопасности. А это позволяет даже старым кодам продолжать заражение компьютеров. Это также объясняет, почему среди наиболее активных вредоносных программ, месяц за месяцем, появляется очень мало новых версий” поясняет Корронс.

Abwiz.A спустился с 4 на 6 место. Это троян, разработанный для кражи паролей, хранящихся в системе. На седьмой позиции находится PcClient.DU, backdoor-троян, который открывает системный порт для того, чтобы хакеры могли удаленно контролировать зараженный компьютер.

Torpig.A – это вредоносный код, потерявший наибольшее количество позиций в феврале. Он опустился со второго на восьмое место. Torpig.A – это троян, который занимается кражей конфиденциальных данных пользователей, например, паролей, хранящихся в специальных службах Windows.

Netsky.P занимает девятую позицию. Это червь, использующий специфические уязвимости Internet Explorer с целью распространения. Последним в десятке наиболее активных вредоносных кодов февраля стал Rizaloff.TT. Этот троян крадет конфиденциальные данные пользователя.

Рейтинг вирусной активности по России выглядит несколько иначе, но отличия не принципиальны:

Вредоносное ПО % частота
W32/Wukill.A.worm 4.01
Trj/Abwiz.A 1.64
Trj/LdPinch.A 1.64
W32/Sdbo t..ftp.worm 1.64
W32/Locksky.AU.worm 1.41
Trj/Downloader.LFO 1.34
W32/Bagle.HX.worm 1.34
W32/Brontok.H.worm 1.34
Trj/Spamer.C 1.19
W32/Jeefo.A 1.19

Panda Software также рекомендует пользователям проверить свои системы с помощью бесплатного решения ActiveScan, которое способно находить даже неизвестные вредоносные коды в системе. Оно доступно по адресу: http://www.viruslab.ru/service/check/
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru ).

Опубликовано: 6 марта 2007 г.

Ключевые слова: нет

Извините, комментариев пока нет