Августовский рейтинг вирусов и шпионов
Panda Software опубликовала свой месячный рейтинг десятки вирусов, чаще всего обнаруживаемых в августе по данным, собранным при помощи онлайнового антивирусного сканера Panda ActiveScan.
Список самых широко распространенных вирусов августа не сильно изменился по сравнению с предыдущим месяцем, несмотря на появление червей Zotob и IRCBot.KC/KD, эксплуатирующих уязвимость в службе Windows Plug and Play и заразивших множество СМИ, учреждений и компаний, особенно в США. Sdbot.ftp снова занимает первое место в рейтинге. Это скрипт, скачивающий на компьютеры червей Sdbot по протоколу FTP. Ветеран Netsky.P занимает второе место. Этот зловредный червь эксплуатирует брешь безопасности для собственного автоматического запуска.
Третьим в списке идет Mhtredir.gen - общее обозначение группы троянцев, удаленно выполняющих код на зараженном компьютере без ведома пользователя, но с теми же привилегиями. Далее следует Gaobot, червь с функциями 'бота'. Боты - это вид вредоносного ПО, разработанный для предоставления злоумышленникам возможности выполнения вредоносных действий на зараженных компьютерах. Вредоносный код, занимающий пятое место, тесно связан с предыдущим. Qhost.gen - это общее обозначение для модификаций, вносимых некоторыми вредоносными кодами, например, семейством Gaobot, в HOSTS-файл Windows.
Далее идет Psyme.C, вирус, способный проникать на компьютер по различным каналам и который, подобно другим представителям своего рода, репродуцируется с помощью внедрения своего кода в другие файлы или программы. Следующее место занимает Smitfraud.E. Этот вредоносный код является частью одноименной рекламной программы, которая также шантажом пытается заставить пользователей купить якобы антишпионскую программу.
Последние три места в десятке прошедшего месяца занимают полиморфный вирус Parite.B и троянцы Qhost.BP и Cityfraud.A.
Прослеживается тенденция, начавшаяся несколько месяцев назад: тревожное доминирование в данном рейтинге вредоносных кодов, способных предоставлять удаленный контроль над компьютерами. Присутствие такого рода вредоносных кодов обычно не сопровождается заметными симптомами, их установка также выполняется скрытно. Поэтому, для пользователей все более важно как можно чаще обновлять свое антивирусное ПО.
Ниже приведена полная десятка вирусов, червей и троянцев прошедшего месяца:
Вредоносные программы% заражений
W32/Sdbot.ftp2,76
W32/Netsky.P.worm1,69
Exploit/Mhtredir.gen1,46
W32/Gaobot.gen.worm1,39
Trj/Qhost.gen1,16
VBS/Psyme.C1,04
W32/Smitfraud.E0,88
W32/Parite.B0,63
Trj/Qhost.BP0,63
Trj/Citifraud.A0,6
В России ситуация с вирусной активностью за прошлый месяц немного отличается, что можно проследить по результатам следующей таблицы:
Вредоносные программы% заражений
Exploit/Mhtredir.gen2,36
W32/Sdbot.ftp2,36
W32/Netsky.P.worm1,62
Trj/Clicker.AH1,37
Trj/Qhost.gen1,12
W32/Smitfraud.E1,12
W32/Jeefo1
Trj/Clicker.IQ0,87
Trj/Downloader.CYL0,87
Trj/LowZones.JF0,87
Panda Software также создала отдельный рейтинг заражений шпионским ПО. Шпионское ПО - это программы, разработанные для сбора данных об Интернет-привычках пользователей, которые затем отсылаются создателям вредоносных программ или продаются третьим сторонам, обычно спамерам.
Ниже следует классификация самого распространенного шпионского ПО в прошедшем месяце:
Шпионское ПО% заражений
Spyware/Cydoor3,26
Spyware/ISTbar1,11
Spyware/XXXToolbar1
Spyware/New.net0,89
Spyware/BetterInet0,44
Spyware/Dyfuca0,32
Spyware/YourSiteBar0,26
Spyware/Petro-Line0,23
Spyware/Altnet0,23
Spyware/BargainBuddy0,23
Самым распространенным шпионом августа был Cydoor - эта программа запрашивает данные пользователя, такие как имя, фамилию, город, страну и т.д., и, если ей удается получить эти данные, она делится ими с другими шпионскими программами и использует для отображения рекламные программы. Она обладает способностью выполнять произвольный код на пораженном компьютере. Остальные программы, составляющие рейтинг шпионского ПО, остаются теми же, что в предыдущем месяце, и большинство их них уже хорошо знакомо пользователям.
Список самых широко распространенных вирусов августа не сильно изменился по сравнению с предыдущим месяцем, несмотря на появление червей Zotob и IRCBot.KC/KD, эксплуатирующих уязвимость в службе Windows Plug and Play и заразивших множество СМИ, учреждений и компаний, особенно в США. Sdbot.ftp снова занимает первое место в рейтинге. Это скрипт, скачивающий на компьютеры червей Sdbot по протоколу FTP. Ветеран Netsky.P занимает второе место. Этот зловредный червь эксплуатирует брешь безопасности для собственного автоматического запуска.
Третьим в списке идет Mhtredir.gen - общее обозначение группы троянцев, удаленно выполняющих код на зараженном компьютере без ведома пользователя, но с теми же привилегиями. Далее следует Gaobot, червь с функциями 'бота'. Боты - это вид вредоносного ПО, разработанный для предоставления злоумышленникам возможности выполнения вредоносных действий на зараженных компьютерах. Вредоносный код, занимающий пятое место, тесно связан с предыдущим. Qhost.gen - это общее обозначение для модификаций, вносимых некоторыми вредоносными кодами, например, семейством Gaobot, в HOSTS-файл Windows.
Далее идет Psyme.C, вирус, способный проникать на компьютер по различным каналам и который, подобно другим представителям своего рода, репродуцируется с помощью внедрения своего кода в другие файлы или программы. Следующее место занимает Smitfraud.E. Этот вредоносный код является частью одноименной рекламной программы, которая также шантажом пытается заставить пользователей купить якобы антишпионскую программу.
Последние три места в десятке прошедшего месяца занимают полиморфный вирус Parite.B и троянцы Qhost.BP и Cityfraud.A.
Прослеживается тенденция, начавшаяся несколько месяцев назад: тревожное доминирование в данном рейтинге вредоносных кодов, способных предоставлять удаленный контроль над компьютерами. Присутствие такого рода вредоносных кодов обычно не сопровождается заметными симптомами, их установка также выполняется скрытно. Поэтому, для пользователей все более важно как можно чаще обновлять свое антивирусное ПО.
Ниже приведена полная десятка вирусов, червей и троянцев прошедшего месяца:
Вредоносные программы% заражений
W32/Sdbot.ftp2,76
W32/Netsky.P.worm1,69
Exploit/Mhtredir.gen1,46
W32/Gaobot.gen.worm1,39
Trj/Qhost.gen1,16
VBS/Psyme.C1,04
W32/Smitfraud.E0,88
W32/Parite.B0,63
Trj/Qhost.BP0,63
Trj/Citifraud.A0,6
В России ситуация с вирусной активностью за прошлый месяц немного отличается, что можно проследить по результатам следующей таблицы:
Вредоносные программы% заражений
Exploit/Mhtredir.gen2,36
W32/Sdbot.ftp2,36
W32/Netsky.P.worm1,62
Trj/Clicker.AH1,37
Trj/Qhost.gen1,12
W32/Smitfraud.E1,12
W32/Jeefo1
Trj/Clicker.IQ0,87
Trj/Downloader.CYL0,87
Trj/LowZones.JF0,87
Panda Software также создала отдельный рейтинг заражений шпионским ПО. Шпионское ПО - это программы, разработанные для сбора данных об Интернет-привычках пользователей, которые затем отсылаются создателям вредоносных программ или продаются третьим сторонам, обычно спамерам.
Ниже следует классификация самого распространенного шпионского ПО в прошедшем месяце:
Шпионское ПО% заражений
Spyware/Cydoor3,26
Spyware/ISTbar1,11
Spyware/XXXToolbar1
Spyware/New.net0,89
Spyware/BetterInet0,44
Spyware/Dyfuca0,32
Spyware/YourSiteBar0,26
Spyware/Petro-Line0,23
Spyware/Altnet0,23
Spyware/BargainBuddy0,23
Самым распространенным шпионом августа был Cydoor - эта программа запрашивает данные пользователя, такие как имя, фамилию, город, страну и т.д., и, если ей удается получить эти данные, она делится ими с другими шпионскими программами и использует для отображения рекламные программы. Она обладает способностью выполнять произвольный код на пораженном компьютере. Остальные программы, составляющие рейтинг шпионского ПО, остаются теми же, что в предыдущем месяце, и большинство их них уже хорошо знакомо пользователям.