»Регистрация

Безопасность

Десять наиболее активных вирусов апреля

Категория: Безопасность
Netsky.P – самый опасный вредоносный код последнего месяца

Екатеринбург, 7 мая 2004 г.

Результаты волны вирусов, начавшейся еще в феврале и продолжающейся ощущаться пользователями компьютеров по всему миру, можно проследить по данным, полученным бесплатным онлайн сканером Panda ActiveScan. Наиболее часто обнаруживаемыми вирусами оказались 5 версий червя Netsky.

Netsky.P, ответственный за 15,29% заражений, возглавляет апрельский рейтинг вредоносных кодов. Это определила в основном его способность распространяться не только через электронную почту, но также и через файлы с открытым доступом. Netsky P также использует уязвимость Iframe в Internet Explorer, которая позволяет ему автоматически запускаться на компьютерах пользователей.

Немного отстает от Netsky.P версия Netsky.D, за ней следует троян Downloader.L, который месяц за месяцем продолжает заражать значительное число компьютеров.

Далее идут Netsky.B, Nachi.B и Netsky.C, - три вируса, которые ассоциируются с текущей волной вредоносных кодов. Однако троян Revop.F, впервые обнаруженный в начале марта, постепенно становится более чем угрозой и уже занимает седьмое место в десятке прошедшего месяца. Этот вредоносный код загружает adware на компьютер пользователя.

Bagle.pwdzip – вирус, также относящийся к недавней вирусной чуме. Он на восьмом месте, хотя эта цифра представляет обнаружение всех вариантов Bagle, которые могут проникнуть на компьютеры в защищенных паролем zip-файлах.

Девятое место принадлежит старшему в данной десятке вирусу, полиморфному Parite.B, который появился в списке вредоносных кодов, обнаруживаемых Panda ActiveScan, благодаря своей множественной способности к заражению. Завершает десятку Netsky.Q.


Вирус Частота заражений (%)
W32/Netsky.P.worm 15.29%
W32/Netsky.D.worm 8.00%
Trj/Downloader.L 6.95%
W32/Netsky.B.worm 6.29%
W32/Nachi.B.worm 5.91%
W32/Netsky.C.worm 3.72%
Trj/Revop.F 3.52%
W32/Bagle.pwdzip 2.58%
W32/Parite.B 2.41%
W32/Netsky.Q.worm 2.35%

Исходя из этих данных, собранных Panda ActiveScan за прошлый месяц, можно сделать следующие выводы:

- Семь вирусов, приведенных в рейтинге, - это черви, которые были выпущены в рамках текущей «кибервойны» между группами создателей вирусов. Netsky, который был создан для уничтожения червей Mydoom, Bagle и Mimail на зараженных компьютерах, возглавляет «сражение».

- Многие пользователи до сих пор не установили заплатки, выпускаемые производителями для закрытия уязвимостей в программном обеспечении. Это выходит на первый план благодаря присутствию Netsky.P во главе рейтинга, т.к. этот червь использует уязвимость Iframe, впервые обнаруженную и разрешенную более чем два года назад.

Что касается результатов заражения компьютеров пользователей вредоносными кодами в России, ситуация хорошо прослеживается в следующей таблице:

Вирус % заражений
W32/Netsky.P.worm 13,51
W32/Netsky.D.worm 6,08
W32/Netsky.B.worm 4,56
JS/Trojan.Seeker 4,05
W32/Nachi.B.worm 3,72
W32/Bagle.pwdzip 3,21
Trj/Small.P 3,21
Trj/Harnig.B 3,04
W32/Netsky.Q.worm 3,04
W32/Blaster.E 2,2
Trj/StartPage.CB 1,86
W32/Blaster.F.worm 1,69
W32/Blaster 1,69
Trj/Downloader.L 1,69
W32/Bagle.eml 1,52
Trj/Downloader.CD 1,52
Trj/Fomeru.A 1,52
W32/Mydoom.F.worm 1,52
Trj/Zerolin.A 1,52
W32/Mydoom.A.worm 1,52


Для того чтобы помочь как можно большему числу пользователей поддерживать свои системы чистыми от вирусов, компания Panda Software предлагает Panda ActiveScan, бесплатный антивирус, размещенный по адресу http://www.pandasoftware.com. Вебмастера, желающие включить ActiveScan на свои сайты, могут получить HTML код абсолютно бесплатно по адресу http://www.pandasoftware.com/partners/webmasters/.

Кроме того, компания Panda Software также предлагает пользователям Вирусные Оповещения (Virus Alerts), электронный бюллетень на английском и испанском языках, немедленно информирующий о появлении потенциально опасных вредоносных кодов. Для получения Вирусных Оповещений (Virus Alerts) просто посетите веб сайт компании Panda Software (http://www.pandasoftware.com) и заполните соответствующую форму в разделе, связанным с Вирусными Оповещениями (Virus Alerts).

Более подробную информацию об этих и других вирусах Вы найдете на сайте Вирусной Энциклопедии Panda Software по адресу: http://www.pandasoftware.com/virus_info/encyclopedia.

О Вирусной лаборатории PandaLabs

Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.

Автор: admin. Просмотров: 976



Читаемое
Всероссийский форум переходит на новый уровень
На Кипре с успехом прошла конференция европейских дилер ...
В СПбГАСУ состоялась конференция FIBROMIX — 2019
Председатель правления ПФР Антон Дроздов принял участие ...
III Международная научно-практическая конференция «Разв ...
Секция АРСС на международном форуме и выставке уникальн ...
Пять готовых новостроек бизнес-класса Северо-Запада Мос ...
Из 90-х с размахом
Активисты ОНФ призвали власти скорректировать строитель ...
Мебельные туры в Китай: расскажем как выгодно обставить ...
Профессор Кармело Риццо провел лекцию для российских вр ...
Япония закупит российских роботов на полмиллиона евро
Совет НОПРИЗ обсудил работу над отраслевыми стандартами ...
Сергей Глазьев: Blockchain Leadership Summit это “маршр ...
Как успешно провести аттестацию для сотрудников ОПО?
ZTE удостоена премии «За выдающиеся достижения в сфере ...
В китайском Ухане стартуют Всемирные военные игры-2019
Редизайн и редекор пространства. Новые технологии
Объявлены имена лауреатов премии JCSI Young Creatives A ...
Legrand откроет дверь в будущее дата-центров на выставк ...