Panda ActiveScan - июльская десятка вирусов
Ситуация в июле была в основном схожа с остальными месяцами 2006-го: малое количество угроз, провоцирующих массовые заражения, но устойчивый поток вредоносный кодов, связанных с мошенничествами. Рейтинг снова содержит на первом месте Sdbot.ftp. Этот вредоносный код - лидер уже более чем 12 месяцев подряд. Sdbot.ftp - это скрипт, используемый семейством червей Sdbot для того, чтобы скачивать себя на компьютеры по протоколу FTP. Для проникновения на компьютеры он использует в основном уязвимости RPC-DCOM и LSASS.
На втором месте идет W32/Bagle.pwdzip, что в действительности является обозначением нескольких вредоносных кодов. В этой группе - несколько версий червя Bagle, включая Bagle.F, Bagle.G, Bagle.H, Bagle.I, Bagle.N и Bagle.O. Эти черви попадают на компьютеры в защищенном паролем файле .zip, вложенном в почтовое сообщение. Тот факт, что файлы защищены паролем, означает, что антивирусные программы не способны проверить их содержимое до его извлечения. Поэтому если один из таких файлов попадает на компьютер, антивирус не может предупредить пользователя о том, что файл заражен. Это может создать иллюзию безопасности.
Как и в случае с Sdbot.ftp, вредоносный код Netsky.P, занимающий третье место, эксплуатирует уязвимость с целью проникновения в компьютеры, в данном случае Exploit/iFrame, заражая компьютеры попросту при просмотре в окне предпросмотра почтового клиента. Он присутствовал в рейтинге наиболее часто обнаруживаемых ActiveScan кодов с марта 2004 года.
Вредоносное ПО % заражений:
W32/Sdbot.ftp.worm 1.78
W32/Bagle.pwdzip 1.15
W32/Netsky.P.worm 0.88
Trj/Torpig.DC 0.70
Exploit/Metafile 0.63
W32/Ailis.A.worm 0.59
W32/Parite.B 0.54
Trj/Qhost.gen 0.53
Trj/Jupillites.G 0.52
Bck/Manshi.G 0.45
На четвертом месте находится троян Trj/Torpig.DC, который может позволять выполнение вторжений и атак на зараженный компьютер, включая запись скриншотов, шпионаж за личными данными и т.д. Упав с третьего на восьмое место за предыдущие месяцы, Exploit/Metafile снова вернулся в верхнюю половину таблицы. К сожалению, кажется, что он будет продолжать сохранять свое присутствие в ней и в грядущие месяцы. Нижняя половина рейтинга включает в себя червя W32/Ailis.A.worm (червь создающий свои копии, не заражая прочие файлы, с целью сбоя компьютеров и сетей), W32/Parite.B (полиморфный вирус, заражающий исполняемые файлы EXE, а также файлы хранителей экрана SRC), Trj/Qhost.gen (Qhost.gen это общее обозначение модификаций файла HOSTS), Trj/Jupillites.G (позволяющий вторжения и атаки на зараженный компьютер) и Bck/Manshi.G (backdoor-троян, позволяющий хакерам нарушать конфиденциальность пользователя).
Рейтинг вирусной активности по России выглядит несколько иначе, но отличия не принципиальны:
Вредоносное ПО % частота:
W32/Wukill.A.worm 2.58
W32/Bagle.pwdzip 2.24
W32/Sdbot.ftp.worm 1.79
W32/Jeefo.A 1.46
Trj/Ldpinch.LK 0.90
Exploit/Metafile 0.78
Tr j/Ranky.NW 0.78
Trj/Qhost.gen 0.67
W32/Netsky.P.worm 0.67
Bck/Peke.B 0.56
Exploit/WMF 0.56
W32/Bagle.GS.worm!CME-328 0.56
W32/Bagle.JT.worm 0.56
W32/Jeefo.A.drp 0.56
Js/Ider.A.worm 0.45
Trj/OpenPass.A 0.45
Trj/Torpig.DC 0.45
W32/Bagle.GX.worm 0.45
W32/Informer.A.worm 0.45
W32/Sdbot.HCM.worm 0.45
Эти данные показывают, как много систем все еще не обладают адекватной защитой, поскольку вредоносные коды в верхней десятке ни в коем случае не являются новыми на вирусной сцене, но присутствовали на протяжении значительного периода времени. В основном пользователи не обладают адекватной и обновленной защитой, что способствует распространению этих вредоносных кодов. Еще более тревожным является распространенность систем, которые не поддерживаются обновленными, поскольку многие из таких угроз неспособны распространяться, если системы корректно настроены и обновлены.
На втором месте идет W32/Bagle.pwdzip, что в действительности является обозначением нескольких вредоносных кодов. В этой группе - несколько версий червя Bagle, включая Bagle.F, Bagle.G, Bagle.H, Bagle.I, Bagle.N и Bagle.O. Эти черви попадают на компьютеры в защищенном паролем файле .zip, вложенном в почтовое сообщение. Тот факт, что файлы защищены паролем, означает, что антивирусные программы не способны проверить их содержимое до его извлечения. Поэтому если один из таких файлов попадает на компьютер, антивирус не может предупредить пользователя о том, что файл заражен. Это может создать иллюзию безопасности.
Как и в случае с Sdbot.ftp, вредоносный код Netsky.P, занимающий третье место, эксплуатирует уязвимость с целью проникновения в компьютеры, в данном случае Exploit/iFrame, заражая компьютеры попросту при просмотре в окне предпросмотра почтового клиента. Он присутствовал в рейтинге наиболее часто обнаруживаемых ActiveScan кодов с марта 2004 года.
Вредоносное ПО % заражений:
W32/Sdbot.ftp.worm 1.78
W32/Bagle.pwdzip 1.15
W32/Netsky.P.worm 0.88
Trj/Torpig.DC 0.70
Exploit/Metafile 0.63
W32/Ailis.A.worm 0.59
W32/Parite.B 0.54
Trj/Qhost.gen 0.53
Trj/Jupillites.G 0.52
Bck/Manshi.G 0.45
На четвертом месте находится троян Trj/Torpig.DC, который может позволять выполнение вторжений и атак на зараженный компьютер, включая запись скриншотов, шпионаж за личными данными и т.д. Упав с третьего на восьмое место за предыдущие месяцы, Exploit/Metafile снова вернулся в верхнюю половину таблицы. К сожалению, кажется, что он будет продолжать сохранять свое присутствие в ней и в грядущие месяцы. Нижняя половина рейтинга включает в себя червя W32/Ailis.A.worm (червь создающий свои копии, не заражая прочие файлы, с целью сбоя компьютеров и сетей), W32/Parite.B (полиморфный вирус, заражающий исполняемые файлы EXE, а также файлы хранителей экрана SRC), Trj/Qhost.gen (Qhost.gen это общее обозначение модификаций файла HOSTS), Trj/Jupillites.G (позволяющий вторжения и атаки на зараженный компьютер) и Bck/Manshi.G (backdoor-троян, позволяющий хакерам нарушать конфиденциальность пользователя).
Рейтинг вирусной активности по России выглядит несколько иначе, но отличия не принципиальны:
Вредоносное ПО % частота:
W32/Wukill.A.worm 2.58
W32/Bagle.pwdzip 2.24
W32/Sdbot.ftp.worm 1.79
W32/Jeefo.A 1.46
Trj/Ldpinch.LK 0.90
Exploit/Metafile 0.78
Tr j/Ranky.NW 0.78
Trj/Qhost.gen 0.67
W32/Netsky.P.worm 0.67
Bck/Peke.B 0.56
Exploit/WMF 0.56
W32/Bagle.GS.worm!CME-328 0.56
W32/Bagle.JT.worm 0.56
W32/Jeefo.A.drp 0.56
Js/Ider.A.worm 0.45
Trj/OpenPass.A 0.45
Trj/Torpig.DC 0.45
W32/Bagle.GX.worm 0.45
W32/Informer.A.worm 0.45
W32/Sdbot.HCM.worm 0.45
Эти данные показывают, как много систем все еще не обладают адекватной защитой, поскольку вредоносные коды в верхней десятке ни в коем случае не являются новыми на вирусной сцене, но присутствовали на протяжении значительного периода времени. В основном пользователи не обладают адекватной и обновленной защитой, что способствует распространению этих вредоносных кодов. Еще более тревожным является распространенность систем, которые не поддерживаются обновленными, поскольку многие из таких угроз неспособны распространяться, если системы корректно настроены и обновлены.