»Регистрация

Безопасность

Десять вирусов и шпионских программ, наиболее часто находимых Panda ActiveScan в январе

Категория: Безопасность
Екатеринбург, 7 февраля 2006

В январе самым распространенным представителем вредоносного ПО остался Sdbot.ftp – он наиболее часто обнаруживался бесплатным онлайновым антивирусом Panda ActiveScan. Этот вредоносный код присутствует на верхней строчке уже семь месяцев подряд! Еще одним интересным аспектом январского рейтинга является достижение Metafile второго места и присутствие на шестом месте Tearec.A. В рейтинге шпионского ПО первое место занимает New.net.

В первом месяце наступившего года Sdbot.ftp был ответственен за 2.99 процента всех инфекций. За ним следуют Metafile (1.99%), Sober.AH (1.30%), и Netsky.P (1.25%). Далее следуют обладатели доли менее 1 процента: Gaobot.gen; Tearec.A; Torpig.A; Qhost.gen; Alcan.A и Parite.B.

Вредоносные программы %
W32/Sdbot.ftp 2.99
Exploit/Metafile 1.99
W32/Sober.AH.worm 1.30
W32/Netsky.P.worm 1.25
W32/Gaobot.gen.worm 0.90
W32/Tearec.A.worm (Nyxem) 0.80
Trj/Torpig.A 0.80
Trj/Qhost.gen 0.76
W32/Alcan.A.worm 0.70
W32/Parite.B 0.61


Так выглядит двадцатка января в России:

Вредоносные программы %
W32/Sdbot.ftp 2.25
W32/Jeefo 1.22
JS/Ider.A.worm 1.03
Trj/Qhost.gen 1.03
W32/Netsky.P.worm 1.03
Bck/Optix.BZ 0.75
Trj/Ldpinch.LK 0.75
Exploit/WMF 0.65
Trj/Delf.PR 0.65
W32/Jeefo.drp 0.65
Trj/Mitglieder.GB 0.56
Trj/Mitglieder.GK 0.56
Trj/Mitglieder.GP 0.56
Trj/Torpig.A 0.56
W32/Bagle.GJ.worm 0.56
W32/ Sober.AH.worm 0.56
Bck/IRCBot.JD 0.47
Exploit/Codebase.X 0.47
Trj/Mitglieder.GX 0.47
W32/Bagle.GG.worm 0.47


Основываясь на десятке угроз января, можно сделать следующие выводы:

- Sdbot.ftp: семь месяцев во главе рейтинга.
С июля 2005 эта угроза является наиболее распространенной. Это скрипт, используемый некоторыми вредоносными программами для скачивания по FTP червя Sdbot. Что осуществляется путем эксплуатации нескольких уязвимостей операционной системы, таких как LSASS и RPC-DCOM.

- Быстрый прогресс Metafile.
Metafile, впервые появившийся в конце декабря 2005, в январе 2006 является второй по значимости угрозой. Это эксплойт, специально написанный для использования бреши безопасности в библиотеке GDI32.DLL – используемой такими программами, как просмотрщик изображений и факсов Windows, что делает уязвимыми следующие платформы Windows: 98, Millennium Edition (ME), 2000, XP и Server 2003.

Прогресс Metafile вместе с верхней позицией Sdbot.ftp означает, что авторы вирусов успешно эксплуатируют уязвимости распространенных программ для повышения влияния своих детищ.

- Tearec.A (Nyxem): социальная инженерия снова бок о бок с Интернет-угрозами.
В середине января Tearec.A атаковал компьютеры по всему миру, и на несколько дней стал лидером рейтинга по данным Panda ActiveScan. Его успешное распространение базировалось в основном на использовании методов социальной инженерии. Письма, в которых распространяется Tearec.A используют эротическую тематику с целью обмана получателей.


- Растущее присутствие червей.
Семь из десяти представителей горячей десятки января – черви, что, вместе с рейтингом предыдущего месяца (в котором шесть кодов из десяти являлись червями) отражает тенденцию роста этой угрозы, с одновременным снижением присутствия троянов.

Два первых места январского рейтинга шпионских программ по сравнению с предыдущим месяцем не изменились – первое место занимает программа New.net (1.28%). У остальных образцов шпионского ПО в десятке, доля обнаружений составляет менее 1%: Smitfraud, Virtumonde, RXToolbar, Altnet, BetterInet, Media-motor, SafeSurf, MarketScore и Petro-Line. Основным отличием от декабрьской классификации является появление Smitfraud и SafeSurf, заместивших программы Cydoor и Premeter, в прошлом месяце занимавших второе и третье места, соответственно.

Шпионское ПО % частота
Spyware/New.net 1.28
Spyware/Smitfraud 0.55
Spyware/Virtumonde 0.46
Spyware/RXToolbar 0.37
Spyware/Altnet 0.35
Spyware/BetterInet 0.29
Spyware/Media-motor 0.26
Spyware/SafeSurf 0.23
Spyware/MarketScore 0.22
Spyware/Petro-Line 0.20


Чтобы помочь как можно большему количеству пользователей защитить свои системы от вирусов, Panda Software предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, по адресу: http://www.viruslab.ru/service/check/ а также бесплатной утилитой обнаружения шпионских программ SpyXposer, доступной по адресу: http://www.viruslab.ru/products/detail.910.html.
Веб-мастеры, желающие разместить ActiveScan на своих сайтах, могут бесплатно получить HTML-код по адресу http://www.viruslab.ru/partners/portal/.

О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты наших клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную поддержку. В достижении этого им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным Av.Test.org, PandaLabs в настоящий момент является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли (более подробная информация на www.viruslab.ru).

Автор: admin. Просмотров: 502



Читаемое
B2B MARKETING FORUM 2019. III Всероссийский форум по ма ...
Форум Персональных Ассистентов 2019
Самая большая конференция по управлению и для управляющ ...
«Маринс Парк Отель Нижний Новгород» принимает участнико ...
Натуральные напольные покрытия и их монтаж. Секреты мас ...
Благовещенский арматурный завод принял участие в V юбил ...
10 октября в Jugger Hall (г. Москва), пройдет X-я ежего ...
Компания «КавКосмо» проводит обучение аппаратной космет ...
POP UP MUSEUM представляет персональную выставку Евы «Р ...
ООО «САПЕМ-ИНВЕСТ» приглашает на выставку Woodex 2019
Керамическая плитка и керамогранит в ассортименте интер ...
На международном конгрессе эстетической медицины Россию ...
Подсветка для картины - как сделать правильный выбор?
В авангарде дизайна: Legrand поддержит премию Premium L ...
ГЕОАРТЕКовцы участвуют в "Артек"-форуме
Активисты ОНФ в Коми призывают власти Сыктывкара помочь ...
Amazon начинает продажи «Балтики» в Индии
В Москве назвали лучших молодых специалистов в области ...
Качественная краска по металлу и ржавчине – выбирайте D ...
"АльфаСтрахование" предлагает самое экономичное каско ...