Десятка вирусов марта от Panda ActiveScan.

Невзирая на значительное количество мартовских инфекций, в рейтинге вирусной активности не произошло крупных изменений. Как и в предыдущие месяцы, самым часто обнаруживаемым вредоносным кодом оказался FTP-скрипт, ассоциированный с семейством Sdbot, при этом девять из десяти вирусов рейтинга не изменились с февраля.

Вторым наиболее часто обнаруживаемым вредоносным кодом в марте был червь Netsky.P, который использует электронную почту и программы обмена файлами для распространения, и эксплуатирующий брешь в панели предпросмотра Outlook на системах без установленной заплатки. Несмотря на то, что он находится в обращении в течение уже двух лет, он все еще является одной из самых распространенных угроз.

Другой часто обнаруживаемой угрозой был Exploit/Metafile, эксплойт уязвимости в обработке WMF-файлов в Windows. С момента своего появления, эта уязвимость широко эксплуатировалась на всех видах веб-страниц, содержащих вредоносное ПО, благодаря крупному количеству необновленных компьютеров.

Рейтинг также содержит такие угрозы как Tearec.A (CME-24), известный как Kamasutra или Nyxem, вызвавший серьезные беспокойства из-за своей функции активации третьего числа каждого месяца, несмотря на то, что ее последствия оказались менее серьезными, чем сначала предполагалось; и Sober.AH (CME-681), который вызвал оранжевую тревогу в ноябре. Далее в рейтинге следуют Alcan.A, ответственный за 0.54 % инцидентов, общее обозначение семейства Qhost, общее обозначение ботов Gaobot, и Parite.B.

Вредоносное ПО % частота
W32/Sdbot.ftp1.95
W32/Netsky.P.worm1.09
Exploit/Metafile0.94
W32/Tearec.A.worm!CME-240.63
W32/Sober.AH.worm!CME-6810.57
W32/Alcan.A.worm0.54
Trj/Qhost.gen0.54
W32/Gaobot.gen.worm0.52
W32/Parite.B0.51
Trj/Lowzones.QF0.47

Единственным новичком в горячей десятке этого месяца стал троян Lowzones.QF, вредоносный код, способный захватывать изображение на экране или красть личные данные с зараженных компьютеров.

Так выглядит двадцатка вирусов марта по России:
Вредоносное ПО % частота
W32/Sdbot.ftp1.97
W32/Bagle.GS.worm1.31
W32/Jeefo1.26
W32/Netsky.P.worm1.11
JS/Ider.A.worm0.96
Trj/Qhost.gen0.91
W32 /Jeefo.drp0.76
W32/Wukill.A.worm0, 66
Trj/OpenPass.A0, 56
Exploit/Metafile0, 50
Trj/Ldpinch.LK0, 50
Exploit/WMF0, 45
W32/Maslan.E.worm0, 45
W32/Sasser.ftp0, 45
Exploit/Codebase.X0, 40
Trj/Mitglieder.GK0, 40
Trj/Qhost.EA0, 40
W32/Korgo.BF.worm0, 40
W32/Maslan.B.worm0, 40
W32/Netsky.Z.worm0, 40

Картина вирусных инфекций в нашей стране выглядит несколько иначе, чем в общем по миру.

©1997-2024 Компьютерная газета