Десять наиболее активных вирусов апреля
Netsky.P – самый опасный вредоносный код последнего месяца
Netsky.P – самый опасный вредоносный код последнего месяца
Екатеринбург, 7 мая 2004 г.
Результаты волны вирусов, начавшейся еще в феврале и продолжающейся ощущаться пользователями компьютеров по всему миру, можно проследить по данным, полученным бесплатным онлайн сканером Panda ActiveScan. Наиболее часто обнаруживаемыми вирусами оказались 5 версий червя Netsky.
Netsky.P, ответственный за 15,29% заражений, возглавляет апрельский рейтинг вредоносных кодов. Это определила в основном его способность распространяться не только через электронную почту, но также и через файлы с открытым доступом. Netsky P также использует уязвимость Iframe в Internet Explorer, которая позволяет ему автоматически запускаться на компьютерах пользователей.
Немного отстает от Netsky.P версия Netsky.D, за ней следует троян Downloader.L, который месяц за месяцем продолжает заражать значительное число компьютеров.
Далее идут Netsky.B, Nachi.B и Netsky.C, - три вируса, которые ассоциируются с текущей волной вредоносных кодов. Однако троян Revop.F, впервые обнаруженный в начале марта, постепенно становится более чем угрозой и уже занимает седьмое место в десятке прошедшего месяца. Этот вредоносный код загружает adware на компьютер пользователя.
Bagle.pwdzip – вирус, также относящийся к недавней вирусной чуме. Он на восьмом месте, хотя эта цифра представляет обнаружение всех вариантов Bagle, которые могут проникнуть на компьютеры в защищенных паролем zip-файлах.
Девятое место принадлежит старшему в данной десятке вирусу, полиморфному Parite.B, который появился в списке вредоносных кодов, обнаруживаемых Panda ActiveScan, благодаря своей множественной способности к заражению. Завершает десятку Netsky.Q.
Вирус Частота заражений (%)
W32/Netsky.P.worm 15.29%
W32/Netsky.D.worm 8.00%
Trj/Downloader.L 6.95%
W32/Netsky.B.worm 6.29%
W32/Nachi.B.worm 5.91%
W32/Netsky.C.worm 3.72%
Trj/Revop.F 3.52%
W32/Bagle.pwdzip 2.58%
W32/Parite.B 2.41%
W32/Netsky.Q.worm 2.35%
Исходя из этих данных, собранных Panda ActiveScan за прошлый месяц, можно сделать следующие выводы:
- Семь вирусов, приведенных в рейтинге, - это черви, которые были выпущены в рамках текущей «кибервойны» между группами создателей вирусов. Netsky, который был создан для уничтожения червей Mydoom, Bagle и Mimail на зараженных компьютерах, возглавляет «сражение».
- Многие пользователи до сих пор не установили заплатки, выпускаемые производителями для закрытия уязвимостей в программном обеспечении. Это выходит на первый план благодаря присутствию Netsky.P во главе рейтинга, т.к. этот червь использует уязвимость Iframe, впервые обнаруженную и разрешенную более чем два года назад.
Что касается результатов заражения компьютеров пользователей вредоносными кодами в России, ситуация хорошо прослеживается в следующей таблице:
Вирус % заражений
W32/Netsky.P.worm 13,51
W32/Netsky.D.worm 6,08
W32/Netsky.B.worm 4,56
JS/Trojan.Seeker 4,05
W32/Nachi.B.worm 3,72
W32/Bagle.pwdzip 3,21
Trj/Small.P 3,21
Trj/Harnig.B 3,04
W32/Netsky.Q.worm 3,04
W32/Blaster.E 2,2
Trj/StartPage.CB 1,86
W32/Blaster.F.worm 1,69
W32/Blaster 1,69
Trj/Downloader.L 1,69
W32/Bagle.eml 1,52
Trj/Downloader.CD 1,52
Trj/Fomeru.A 1,52
W32/Mydoom.F.worm 1,52
Trj/Zerolin.A 1,52
W32/Mydoom.A.worm 1,52
Для того чтобы помочь как можно большему числу пользователей поддерживать свои системы чистыми от вирусов, компания Panda Software предлагает Panda ActiveScan, бесплатный антивирус, размещенный по адресу http://www.pandasoftware.com. Вебмастера, желающие включить ActiveScan на свои сайты, могут получить HTML код абсолютно бесплатно по адресу http://www.pandasoftware.com/partners/webmasters/.
Кроме того, компания Panda Software также предлагает пользователям Вирусные Оповещения (Virus Alerts), электронный бюллетень на английском и испанском языках, немедленно информирующий о появлении потенциально опасных вредоносных кодов. Для получения Вирусных Оповещений (Virus Alerts) просто посетите веб сайт компании Panda Software (http://www.pandasoftware.com) и заполните соответствующую форму в разделе, связанным с Вирусными Оповещениями (Virus Alerts).
Более подробную информацию об этих и других вирусах Вы найдете на сайте Вирусной Энциклопедии Panda Software по адресу: http://www.pandasoftware.com/virus_info/encyclopedia.
О Вирусной лаборатории PandaLabs
Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.
Екатеринбург, 7 мая 2004 г.
Результаты волны вирусов, начавшейся еще в феврале и продолжающейся ощущаться пользователями компьютеров по всему миру, можно проследить по данным, полученным бесплатным онлайн сканером Panda ActiveScan. Наиболее часто обнаруживаемыми вирусами оказались 5 версий червя Netsky.
Netsky.P, ответственный за 15,29% заражений, возглавляет апрельский рейтинг вредоносных кодов. Это определила в основном его способность распространяться не только через электронную почту, но также и через файлы с открытым доступом. Netsky P также использует уязвимость Iframe в Internet Explorer, которая позволяет ему автоматически запускаться на компьютерах пользователей.
Немного отстает от Netsky.P версия Netsky.D, за ней следует троян Downloader.L, который месяц за месяцем продолжает заражать значительное число компьютеров.
Далее идут Netsky.B, Nachi.B и Netsky.C, - три вируса, которые ассоциируются с текущей волной вредоносных кодов. Однако троян Revop.F, впервые обнаруженный в начале марта, постепенно становится более чем угрозой и уже занимает седьмое место в десятке прошедшего месяца. Этот вредоносный код загружает adware на компьютер пользователя.
Bagle.pwdzip – вирус, также относящийся к недавней вирусной чуме. Он на восьмом месте, хотя эта цифра представляет обнаружение всех вариантов Bagle, которые могут проникнуть на компьютеры в защищенных паролем zip-файлах.
Девятое место принадлежит старшему в данной десятке вирусу, полиморфному Parite.B, который появился в списке вредоносных кодов, обнаруживаемых Panda ActiveScan, благодаря своей множественной способности к заражению. Завершает десятку Netsky.Q.
Вирус Частота заражений (%)
W32/Netsky.P.worm 15.29%
W32/Netsky.D.worm 8.00%
Trj/Downloader.L 6.95%
W32/Netsky.B.worm 6.29%
W32/Nachi.B.worm 5.91%
W32/Netsky.C.worm 3.72%
Trj/Revop.F 3.52%
W32/Bagle.pwdzip 2.58%
W32/Parite.B 2.41%
W32/Netsky.Q.worm 2.35%
Исходя из этих данных, собранных Panda ActiveScan за прошлый месяц, можно сделать следующие выводы:
- Семь вирусов, приведенных в рейтинге, - это черви, которые были выпущены в рамках текущей «кибервойны» между группами создателей вирусов. Netsky, который был создан для уничтожения червей Mydoom, Bagle и Mimail на зараженных компьютерах, возглавляет «сражение».
- Многие пользователи до сих пор не установили заплатки, выпускаемые производителями для закрытия уязвимостей в программном обеспечении. Это выходит на первый план благодаря присутствию Netsky.P во главе рейтинга, т.к. этот червь использует уязвимость Iframe, впервые обнаруженную и разрешенную более чем два года назад.
Что касается результатов заражения компьютеров пользователей вредоносными кодами в России, ситуация хорошо прослеживается в следующей таблице:
Вирус % заражений
W32/Netsky.P.worm 13,51
W32/Netsky.D.worm 6,08
W32/Netsky.B.worm 4,56
JS/Trojan.Seeker 4,05
W32/Nachi.B.worm 3,72
W32/Bagle.pwdzip 3,21
Trj/Small.P 3,21
Trj/Harnig.B 3,04
W32/Netsky.Q.worm 3,04
W32/Blaster.E 2,2
Trj/StartPage.CB 1,86
W32/Blaster.F.worm 1,69
W32/Blaster 1,69
Trj/Downloader.L 1,69
W32/Bagle.eml 1,52
Trj/Downloader.CD 1,52
Trj/Fomeru.A 1,52
W32/Mydoom.F.worm 1,52
Trj/Zerolin.A 1,52
W32/Mydoom.A.worm 1,52
Для того чтобы помочь как можно большему числу пользователей поддерживать свои системы чистыми от вирусов, компания Panda Software предлагает Panda ActiveScan, бесплатный антивирус, размещенный по адресу http://www.pandasoftware.com. Вебмастера, желающие включить ActiveScan на свои сайты, могут получить HTML код абсолютно бесплатно по адресу http://www.pandasoftware.com/partners/webmasters/.
Кроме того, компания Panda Software также предлагает пользователям Вирусные Оповещения (Virus Alerts), электронный бюллетень на английском и испанском языках, немедленно информирующий о появлении потенциально опасных вредоносных кодов. Для получения Вирусных Оповещений (Virus Alerts) просто посетите веб сайт компании Panda Software (http://www.pandasoftware.com) и заполните соответствующую форму в разделе, связанным с Вирусными Оповещениями (Virus Alerts).
Более подробную информацию об этих и других вирусах Вы найдете на сайте Вирусной Энциклопедии Panda Software по адресу: http://www.pandasoftware.com/virus_info/encyclopedia.
О Вирусной лаборатории PandaLabs
Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.