Июньская десятка вирусов и шпионов

Panda Software представила месячный рейтинг десятки вирусов, которые в июне чаще других обнаруживались онлайновым антивирусом Panda ActiveScan. Недавно пользователям стала доступна новая версия этой утилиты, которая также обнаруживает также шпионское ПО. Благодаря этой возможности Panda Software публикует еще и десятку шпионских программ-лидеров прошедшего месяца.

Вредоносные программы, лидировавшие в прошедшем месяце по количеству заражений, включают в себя трех червей, четырех троянцев, эксплойт, вирус и скрипт Visual Basic. Как и в предыдущие два месяца, самым широко распространенным вредоносным кодом является эксплойт Mhtredir.gen, который пытается использовать незакрытые уязвимости на атакуемом компьютере. Для предотвращения его атаки важно, чтобы Ваш компьютер был обновлен. Десятка этого месяца имеет мало отличий по сравнению с рейтингом мая, если не считать появление в ней версии DC троянца Mitglieder, которая широко распространилась (будучи ассоциирована с другим троянцем - Downloader.CYB) и два образца вредоносного ПО, относящиеся к онлайновому мошенничеству.

Появление троянца Citifraud.A и вируса Smitfraud.A в рейтинге прошедшего месяца подтверждает крепнущее мнение о желании авторов вирусов извлекать прибыль из своих созданий. Smitfraud.A является компонентом рекламной программы с тем же именем, которая перехватывает всю информацию, посылаемую их браузера, записывает привычки браузинга пользователя и даже скачивает и запускает якобы шпионскую программу на компьютер для того, чтобы шантажировать пользователя и принудить его к покупке вакцины. Целью Citifraud.A является кража банковских данных - действие, известное как фишинг. Для достижения этой цели вредоносный код использует HTML-файл, содержащий ссылку на вредоносную веб-страницу, имитирующую страницу реального банка. Используя уязвимость в Interner Explorer, этот вредоносный код может фальсифицировать адрес, отображаемый в адресной строке браузера, выдавая его за адрес реального банка.

Другая утилита, разработанная для зарабатывания денег, - боты, которые указаны в рейтинге как Gaobot и SDBot.ftp (скрипт для одноименного бота). Этот тип вредоносных программ используется для открытия лазеек (backdoors) на компьютерах с помощью эксплуатации уязвимостей и ожидания команд, часто через IRC-приложения. Это позволяет отдавать команды созданным сетям ботов, поэтому такой тип вредоносной программы может использоваться для координированных атак, рассылки рекламы, спама и т.д, любого действия, оплаченного их авторам.

Другой вредоносный код, который стоит упомянуть, - это червь Netsky.P, который, несмотря на то, что он появился более года назад, до сих пор обладает высоким коэффициентом заражений. Этот червь эксплуатирует уязвимости, включая в себя брешь, позволяющую запускать вложений, когда сообщение, его несущее, просматривается в панели предпросмотра почтового клиента. Чтобы оградить свой компьютер от такого типа вредоносных программ чрезвычайно важно не открывать никакие вложения, если только они не поступают из полностью надежного источника, и даже в таком случае стоит удалять сообщения, которые написаны в необычном для отправителя стиле (например, на иностранном языке, на странные темы и т.д.).

Ниже приведена полная десятка вирусов, червей и троянцев - лидеров прошедшего месяца:

Вредоносные программы - % заражений
Exploit/Mhtredir.gen - 2.64
W32/Sdbot.ftp - 2.23
W32/Netsky.P.worm - 2.14
Trj/Qhost.gen - 2.13
W32/Gaobot.gen.worm - 1.25
VBS/Psyme.C - 1.11
Trj/Small.GV - 1.08
Trj/Mitglieder.DC - 1.01
Trj/Citifraud.A - 0.87
W32/Smitfraud.A - 0.85

Оценить вирусную активность прошлого месяца в России можно по данным следующей таблицы:

Вредоносные программы - % заражений
Trj/Qhost.gen - 3,5
Exploit/Mhtredir.gen - 3,39
W32/Sdbot.ftp - 2,44
Bck/Haxdoor.AW - 2,23
W32/Eyeveg.D.worm - 1,91
Bck/Dumador.O - 1,38
VBS/Psyme.C - 1,38
W32/Gaobot.gen.worm - 1,27
Trj/Mitglieder.DC - 1,27
W32/Mytob.ER.worm - 1,17

Также создан отдельный рейтинг заражений шпионским ПО. Шпионское ПО - это программы, разработанные для сбора данных об Интернет-привычках пользователей, которые затем отправляются создателям вредоносных программ или продаются третьим сторонам, обычно спаммерам.

Ниже следует классификация самого распространенного шпионского ПО в прошедшем месяце:

Шпионское ПО - % заражений
Spyware/ISTbar - 3.48
Spyware/Cydoor - 3.1
Spyware/New.net - 2.88
Spyware/XXXToolbar - 2.48
Spyware/Dyfuca - 0.95
Spyware/BetterInet - 0.82
Spyware/Petro-Line - 0.77
Spyware/Altnet - 0.67
Spyware/BargainBuddy - 0.67
Spyware/MarketScore - 0.51

Как и в прошлом месяце, самая часто обнаруживаемая шпионская программа - это ISTbar. Эта шпионская программа действует как точка входа для других типов вредоносного ПО: она устанавливается на компьютеры жертв под видом элемента ActiveX и, в свою очередь, устанавливает другие схожие типы вредоносных программ: шпионы, рекламное ПО и дозвонщики. Ее дополнительные функции включают в себя всплывающие окна порнографического содержания, установка панели инструментов и изменение стартовой страницы браузера. Все пункты этого рейтинга остались прежними с прошлого месяца, за исключением MarketScore, новой шпионской программы, следящей за Интернет-активностью пользователей, для ее дальнейшей отправки онлайновым рекламным компаниям.

©1997-2024 Компьютерная газета