Десятка вирусов, наиболее часто обнаруживаемых бесплатным онлайновым антивирусом Panda ActiveScan в
Апрель можно было бы описать как спокойный месяц в отношении вирусных эпидемий, но это только видимость. Тысячи вредоносных кодов поджидают возможности установиться на компьютеры беспечных пользователей.
Екатеринбург, 11 мая 2006
Это относительное затишье – именно то, что нужно авторам вредоносного ПО, поскольку сейчас ими движет жажда финансовой прибыли и они отлично понимают, что вызывающие шумиху эпидемии не являются подспорьем в движении к этой цели. Поэтому они пытаются внедрять свои создания на компьютеры пользователей как можно более незаметно.
В апреле первое место рейтинга снова занимает Sdbot.ftp. Это скрипт, используемый семейством червей Sdbot для того, чтобы скачивать себя на компьютеры по протоколу FTP. После него, самым часто обнаруживаемым вредоносным кодом являлся Nestky.P, который фигурировал в рейтинге в течение последних двух лет.
Exploit/Metafile занимает третье место. Это эксплойт уязвимости в обработке WMF-файлов в Windows. Из этого следует, что даже не используя эту уязвимость для создания массированных эпидемий, авторы вредоносного ПО рассматривают эту брешь безопасности как хороший метод для внедрения своих детищ на компьютеры, и поэтому постоянно используют ее.
Среди других вредоносных кодов в списке – троян Lowzones.RI, червь Tearec.A – также именуемый Kamasutra- или Nyxem, и трояны Qhost и Torpig.AY.
Апрельский рейтинг завершают червь Parite.B – еще один привычный код в списке часто обнаруживаемых вирусов, троян Torpig.AZ и общее обозначение для членов обширного семейства червей Gaobot.
Вредоносное ПО % частота
W32/Sdbot.ftp 2.10
W32/Netsky.P.worm 1.07
Exploit/Metafile 0.79
Trj/LowZones.RI 0.64
W32/Tearec.A.worm!CME-24 0.62
Trj/Qhost.gen 0.51
Trj/Torpig.AY 0.51
W32/Parite.B 0.50
Trj/Torpig.AZ 0.48
W32/Gaobot.gen.worm 0.48
Рейтинг вирусной активности в России выглядит несколько иначе, но принципиально не отличается от общемировой картины.
Вредоносное ПО % частота
W32/Jeefo.A 1.78
VBS/Inor.gen 1.52
W32/Sdbot.ftp 1.35
W32/Parite.B 1.18
Js/Ider.A.worm 1.10
W32/Jeefo.A.drp 1.10
W32/Wukill.A.worm 0.85
Trj/Ldpinch.QB 0.76
W32/Netsky.P.worm 0.76
Trj/Qhost.gen 0.68
Trj/Firebypass.AH 0.51
W32/Bagle.GS.worm!CME-328 0.51
W32/Vinet.A.worm 0.51
Exploit/CodeBaseExec 0.42
Trj/Downloader.IKD 0.42
Trj/Maxy.G 0.42
Trj/Servu.BG 0.42
VBS/Redlof.A 0.42
W32/Tenga.A 0.42
Trj/Antinap.A 0.34
Основной особенностью апрельского рейтинга является присутствие в нем вредоносных кодов, использующих уязвимости для установки в систему. Это сигнализирует о том, что множество компьютеров все еще не обновлены и поэтому могут являться очагом распространения вредоносного ПО. Panda Software Russia рекомендует пользователям постоянно быть в курсе новых уязвимостей в программном обеспечении и устанавливать необходимые заплатки для их исправления.
Чтобы помочь как можно большему количеству пользователей защитить свои системы от вирусов, Panda Software Russia предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, по адресу: http://www.viruslab.ru/service/check/ а также бесплатной утилитой обнаружения шпионских программ SpyXposer, доступной по адресу: http://www.viruslab.ru/products/detail.910.html Веб-мастеры, желающие разместить ActiveScan на своих сайтах могут бесплатно получить HTML-код по адресу http://www.viruslab.ru/partners/portal/.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты наших клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную поддержку. В достижении этого им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным Av.Test.org, PandaLabs в настоящий момент является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли (более подробная информация на www.viruslab.ru).
Это относительное затишье – именно то, что нужно авторам вредоносного ПО, поскольку сейчас ими движет жажда финансовой прибыли и они отлично понимают, что вызывающие шумиху эпидемии не являются подспорьем в движении к этой цели. Поэтому они пытаются внедрять свои создания на компьютеры пользователей как можно более незаметно.
В апреле первое место рейтинга снова занимает Sdbot.ftp. Это скрипт, используемый семейством червей Sdbot для того, чтобы скачивать себя на компьютеры по протоколу FTP. После него, самым часто обнаруживаемым вредоносным кодом являлся Nestky.P, который фигурировал в рейтинге в течение последних двух лет.
Exploit/Metafile занимает третье место. Это эксплойт уязвимости в обработке WMF-файлов в Windows. Из этого следует, что даже не используя эту уязвимость для создания массированных эпидемий, авторы вредоносного ПО рассматривают эту брешь безопасности как хороший метод для внедрения своих детищ на компьютеры, и поэтому постоянно используют ее.
Среди других вредоносных кодов в списке – троян Lowzones.RI, червь Tearec.A – также именуемый Kamasutra- или Nyxem, и трояны Qhost и Torpig.AY.
Апрельский рейтинг завершают червь Parite.B – еще один привычный код в списке часто обнаруживаемых вирусов, троян Torpig.AZ и общее обозначение для членов обширного семейства червей Gaobot.
Вредоносное ПО % частота
W32/Sdbot.ftp 2.10
W32/Netsky.P.worm 1.07
Exploit/Metafile 0.79
Trj/LowZones.RI 0.64
W32/Tearec.A.worm!CME-24 0.62
Trj/Qhost.gen 0.51
Trj/Torpig.AY 0.51
W32/Parite.B 0.50
Trj/Torpig.AZ 0.48
W32/Gaobot.gen.worm 0.48
Рейтинг вирусной активности в России выглядит несколько иначе, но принципиально не отличается от общемировой картины.
Вредоносное ПО % частота
W32/Jeefo.A 1.78
VBS/Inor.gen 1.52
W32/Sdbot.ftp 1.35
W32/Parite.B 1.18
Js/Ider.A.worm 1.10
W32/Jeefo.A.drp 1.10
W32/Wukill.A.worm 0.85
Trj/Ldpinch.QB 0.76
W32/Netsky.P.worm 0.76
Trj/Qhost.gen 0.68
Trj/Firebypass.AH 0.51
W32/Bagle.GS.worm!CME-328 0.51
W32/Vinet.A.worm 0.51
Exploit/CodeBaseExec 0.42
Trj/Downloader.IKD 0.42
Trj/Maxy.G 0.42
Trj/Servu.BG 0.42
VBS/Redlof.A 0.42
W32/Tenga.A 0.42
Trj/Antinap.A 0.34
Основной особенностью апрельского рейтинга является присутствие в нем вредоносных кодов, использующих уязвимости для установки в систему. Это сигнализирует о том, что множество компьютеров все еще не обновлены и поэтому могут являться очагом распространения вредоносного ПО. Panda Software Russia рекомендует пользователям постоянно быть в курсе новых уязвимостей в программном обеспечении и устанавливать необходимые заплатки для их исправления.
Чтобы помочь как можно большему количеству пользователей защитить свои системы от вирусов, Panda Software Russia предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, по адресу: http://www.viruslab.ru/service/check/ а также бесплатной утилитой обнаружения шпионских программ SpyXposer, доступной по адресу: http://www.viruslab.ru/products/detail.910.html Веб-мастеры, желающие разместить ActiveScan на своих сайтах могут бесплатно получить HTML-код по адресу http://www.viruslab.ru/partners/portal/.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты наших клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную поддержку. В достижении этого им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным Av.Test.org, PandaLabs в настоящий момент является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли (более подробная информация на www.viruslab.ru).