Десятка вирусов апреля от Panda Software

В апреле первое место рейтинга снова занимает Sdbot.ftp. Это скрипт, используемый семейством червей Sdbot для того, чтобы скачивать себя на компьютеры по протоколу FTP. После него, самым часто обнаруживаемым вредоносным кодом являлся Nestky.P, который фигурировал в рейтинге в течение последних двух лет. Exploit/Metafile занимает третье место. Это эксплойт уязвимости в обработке WMF-файлов в Windows. Из этого следует, что даже не используя эту уязвимость для создания массированных эпидемий, авторы вредоносного ПО рассматривают эту брешь безопасности как хороший метод для внедрения своих детищ на компьютеры, и поэтому постоянно используют ее.

Среди других вредоносных кодов в списке - троян Lowzones.RI, червь Tearec.A - также именуемый Kamasutra- или Nyxem, и трояны Qhost и Torpig.AY. Апрельский рейтинг завершают червь Parite.B - еще один привычный код в списке часто обнаруживаемых вирусов, троян Torpig.AZ и общее обозначение для членов обширного семейства червей Gaobot.

Вредоносное ПО% частота:
W32/Sdbot.ftp2.10
W32/Netsky.P.worm1.07
Exploit/Metafile0.79
Trj/LowZones.RI0.64
W32/Tearec.A.worm!CME-240.62
Trj/Qhost.gen0.51
Trj/Torpig.AY0.51
W32/Parite.B0.50
Trj/Torpig.AZ0.48
W32/Gaobot.gen.worm0.48

Рейтинг вирусной активности в России выглядит несколько иначе, но принципиально не отличается от общемировой картины.
Вредоносное ПО% частота:
W32/Jeefo.A1.78
VBS/Inor.gen1.52
W32/Sdbot.ftp1.35
W32/Parite.B1.18
Js/Ider.A.worm1.10
W32/Jeefo.A.drp1.10
W32/Wukill.A.worm0.85
Trj/Ldpinch.QB0.76
W32/Netsky.P.worm0.76
Trj/Qhost.gen0.68
Trj/Firebypass.AH0.51
W32/Bagle.GS.worm!CME-3280.51
W32/Vinet.A.worm0.51
Exploit/CodeBaseExec0.42
Trj/Downloader.IKD0.42
Trj/Maxy.G0.42
Trj/Servu.BG0.42
VBS/Redlof.A0.42
W32/Tenga.A0.42
Trj/Antinap.A0.34

Основной особенностью апрельского рейтинга является присутствие в нем вредоносных кодов, использующих уязвимости для установки в систему. Это сигнализирует о том, что множество компьютеров все еще не обновлены и поэтому могут являться очагом распространения вредоносного ПО. Чтобы помочь как можно большему количеству пользователей защитить свои системы от вирусов, Panda Software Russia предлагает воспользоваться бесплатным антивирусом Panda ActiveScan

©1997-2024 Компьютерная газета