Десятка наиболее активных вирусов ноября

Начиная с июня наибольший вред компьютерам пользователей нанес вредоносный код Downloader.GK
Екатеринбург, 1 декабря 2004 года

Ноябрь оказался переменчивым месяцем по показателям вирусной активности. В целом, ситуация была спокойная, но несколько поводов для беспокойства все же было: появление Sober.I и семейства червей Tasin. Однако снова самым активным вредоносным кодом месяца стал Downloader.GK.

Согласно данным, собранным бесплатным онлайновым антивирусом Panda Software, троян Downloader.GK уже шестой месяц подряд является наиболее активным вредоносным кодом в большинстве случаев атак. С большим отрывом от него на втором месте идет Mhtredir.gen, позволяющий атакующему совершать вредоносные действия в зараженной системе.

Netsky.P, впервые обнаруженный в марте этого года, использующий уязвимость в Microsoft Internet Explorer и Mabutu.A, червь электронной рассылки, который действует как троян backdoor, заняли в ноябрьском рейтинге третье и четвертое место соответственно.

На пятом месте разместился Citifraud.A – троян, впервые выявленный в начале ноября, созданный для проведения фишинг-атак. Как и в случае большинства троянов, несмотря на то, что открытой эпидемии установлено не было, активность его все-таки значительная.

Sasser.ftp – скрипт, созданный червями Sasser для собственной инсталляции на компьютеры через FTP, и Gaobot.gen – код для группового обнаружения семейства червей, похищающий конфиденциальную информацию из пораженных систем, занимают шестое и седьмое места.

StartPage.FH – троян, предназначенный для установки вредоносных кодов на зараженный компьютер, и червь Bagle.BC – восьмое и девятое место рейтинга. И завершает десятку Qhost.gen, выявляющий изменения, внесенные в файлы HOSTS различными троянцами.

Вирус % заражений
Trj/Downloader.GK 19.47%
Exploit/Mhtredir.gen 6.86%
W32/Netsky.P.worm 4.70%
W32/Mabutu.A.worm 4.62%
Trj/Citifraud.A 4.34%
W32/Sasser.ftp 3.54%
W32/Gaobot.gen.worm 3.27%
Trj/StartPage.FH 3.05%
W32/Bagle.BC.worm 2.98%
Trj/Qhost.gen 2.93%

По данным, собранным бесплатным онлайновым сканером Panda ActiveScan в течение прошедшего месяца, можно сделать следующие выводы:

- Использование вредоносных кодов для получения финансовых выгод. Семь из десяти вирусов рейтинга могут быть прямо или косвенно использованы для получения финансового дохода. Это могло бы произойти в случае продажи конфиденциальный данных, фишинг мошенничества, похищении ценной информации, получения удаленного доступа к компьютерам пользователей.

- Значительная активность троянов или червей/троянов. Начавшаяся еще несколько месяцев назад тенденция продолжается и в ноябре. Значительно превалируют в рейтинге трояны и черви/трояны, такие как Mabutu.A. Оба этих типа вредоносных кодов широко используются для проведения кибер мошенничеств.

- Уязвимости в программном обеспечении до сих пор представляют большую угрозу. Пять вредоносных кодов этого месяца используют бреши в программах, установленных на компьютерах, для осуществления своей вредительской деятельности. И тот факт, что все они были обнаружены уже давно, и было достаточно времени для установки заплаток для устранения брешей, показывает, что немногие пользователи вовремя обновляют свои системы. И поэтому уязвимости до сих пор представляют угрозу, позволяя широко распространиться многим вредоносным кодам, независимо от того, как давно была обнаружена брешь.

Вирусную активность прошлого месяца в России можно оценить по данным следующей таблицы:

Вирус % заражений
Trj/Downloader.GK 15,68
Exploit/Mhtredir.gen 7,47
Bck/Agent.BU 6,53
W32/Bagle.BC.worm 5,47
Trj/Downloader.LP 5,16
Trj/Agent.CA 4,42
Trj/Downloader.JH 4,11
Trj/Qhost.Q 4,11
Trj/StartPage.FH 4
VBS/Inor.gen 3,37


Для того чтобы помочь как можно большему числу пользователей поддерживать свои системы чистыми от вирусов, компания Panda Software предлагает Panda ActiveScan, бесплатный антивирус, размещенный по адресу http://www.viruslab.ru/. Вебмастера, желающие включить ActiveScan на свои сайты, могут получить HTML код абсолютно бесплатно на сайте компании.

Кроме того, компания Panda Software также предлагает пользователям Вирусные Оповещения (Virus Alerts), электронный бюллетень на английском и испанском языках, немедленно информирующий о появлении потенциально опасных вредоносных кодов. Для получения Вирусных Оповещений (Virus Alerts) просто посетите веб сайт компании Panda Software (http://www.pandasoftware.com) и заполните соответствующую форму в разделе, связанным с Вирусными Оповещениями (Virus Alerts).

Более подробную информацию об этих и других вирусах Вы найдете на сайте Вирусной Энциклопедии Panda Software по адресу: http://www.viruslab.ru/.

О Вирусной лаборатории PandaLabs

Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.
10:15
710
RSS
Нет комментариев. Ваш будет первым!
Загрузка...
X
X