Десятка вирусов августа от Panda
Тенденция развития компьютерных угроз, наблюдаемая в течение последних нескольких месяцев, продолжилась и в августе. Текущее очевидное затишье в активности вредоносного ПО вызвано попросту новой стратегией создателей вирусов, которые теперь пытаются избежать массированных эпидемий, привлекающих внимание пользователей и СМИ, в то же время выпуская большое количество новых вредоносных кодов.
Примером новой динамики вредоносного ПО является известная уязвимость MS06-040, которая являет собой типичную проблему безопасности, эксплуатируемую червями, вызывающими крупномасштабные эпидемии. Некоторое время назад, публичное появление угрозы, способной эксплуатировать такую брешь, наделало бы много шуму. Однако теперь ситуация изменилась. Каждый день появляются образцы вредоносного ПО, использующие эту брешь, но они спроектированы действовать незаметно.
По данным бесплатного онлайнового антивируса Panda ActiveScan, наиболее часто обнаруживаемым вредоносным кодом в августе снова стал Sdbot.ftp - скрипт, используемый семейством червей Sdbot для скачивания себя на компьютеры по протоколу FTP. Второе место занял Jupillites.G, третье - ветеран Netsky.P, червь, эксплуатирующий уязвимость в Internet Explorer для автоматического запуска. Четвертым идет Троян Sinowal.BV, за которым следует Bagle.pwdzip, - это обозначение для нескольких вариантов червя Bagle, которые распространяются по электронной почте в защищенном паролем ZIP-файле.
W32/Parite.B (полиморфный вирус, заражающий исполняемые файлы с расширением EXE, и файлы SRC, хранители экрана) и троян Downloader.IOL, разработанный скачивать другие файлы на зараженную систему, занимают соответственно шестое и седьмое места. Последними в рейтинге были Exploit/Metafile, Ailis.A.worm (червь, размножающийся путем создания своих копий без заражения других файлов, с целью переполнения компьютеров и сетей, мешая работе пользователей) и Qhost.gen (общее обозначение для изменений HOSTS-файла).
Вредоносное ПО% частота:
W32/Sdbot.ftp.worm 1.88;
Trj/Jupillites.G 0.87;
W32/Netsky.P.worm 0.78;
Trj/Sinowal.BV 0.60;
W32/Bagle.pwdzip 0.56;
W32/Parite.B 0.55;
Trj/Downloader.IOL 0.52;
Exploit/Metafile 0.50;
W32/Ailis.A.worm 0.48;
Trj/Qhost.gen 0.44.
Рейтинг вирусной активности по России выглядит несколько иначе, но отличия не принципиальны. Вредоносное ПО% частота:
W32/Sdbot.ftp.worm 2.90;
W32/Wukill.A.worm 2.57;
W32/Jeefo.A 1.34;
W32/Bagle.pwdzip 1.23;
W32/Bagle.GS.worm!CME-328 0.78;
W32/Jeefo.A.drp 0.78;
Exploit/Metafile 0.67;
W32/Netsky.P.worm 0.67;
Exploit/ActXComp 0.56;
Trj/Ldpinch.QM 0.45;
Trj/Qhost.EA 0.45;
Trj/Qhost.gen 0.45;
VBS/Psyme.C 0.45;
W32/Netsky.Z.worm 0.45;
Js/Ider.A.worm 0.33;
Trj/Bl4ck.A 0.33;
Trj/Downloader.JUR 0.33;
Trj/Ldpinch.gen 0.33;
Trj/Multidropper.BLD 0.33;
Trj/OpenPass.A 0.33.
Вывод, который можно сделать из топ-десятки вирусов прошедшего месяца, следующий: очевидно превалирование вредоносных кодов, разработанных для совершения кибер-преступлений с целью получения экономической прибыли, таких как боты, трояны и эксплойты. И наконец, непрекращающееся присутствие червя Netsky.P, который использует уязвимость, найденную пять лет назад, указывает на то, что существуют многочисленные компьютеры, которые не были обновлены и тем самым являются "рассадником" всех видов Интернет-угроз.
Примером новой динамики вредоносного ПО является известная уязвимость MS06-040, которая являет собой типичную проблему безопасности, эксплуатируемую червями, вызывающими крупномасштабные эпидемии. Некоторое время назад, публичное появление угрозы, способной эксплуатировать такую брешь, наделало бы много шуму. Однако теперь ситуация изменилась. Каждый день появляются образцы вредоносного ПО, использующие эту брешь, но они спроектированы действовать незаметно.
По данным бесплатного онлайнового антивируса Panda ActiveScan, наиболее часто обнаруживаемым вредоносным кодом в августе снова стал Sdbot.ftp - скрипт, используемый семейством червей Sdbot для скачивания себя на компьютеры по протоколу FTP. Второе место занял Jupillites.G, третье - ветеран Netsky.P, червь, эксплуатирующий уязвимость в Internet Explorer для автоматического запуска. Четвертым идет Троян Sinowal.BV, за которым следует Bagle.pwdzip, - это обозначение для нескольких вариантов червя Bagle, которые распространяются по электронной почте в защищенном паролем ZIP-файле.
W32/Parite.B (полиморфный вирус, заражающий исполняемые файлы с расширением EXE, и файлы SRC, хранители экрана) и троян Downloader.IOL, разработанный скачивать другие файлы на зараженную систему, занимают соответственно шестое и седьмое места. Последними в рейтинге были Exploit/Metafile, Ailis.A.worm (червь, размножающийся путем создания своих копий без заражения других файлов, с целью переполнения компьютеров и сетей, мешая работе пользователей) и Qhost.gen (общее обозначение для изменений HOSTS-файла).
Вредоносное ПО% частота:
W32/Sdbot.ftp.worm 1.88;
Trj/Jupillites.G 0.87;
W32/Netsky.P.worm 0.78;
Trj/Sinowal.BV 0.60;
W32/Bagle.pwdzip 0.56;
W32/Parite.B 0.55;
Trj/Downloader.IOL 0.52;
Exploit/Metafile 0.50;
W32/Ailis.A.worm 0.48;
Trj/Qhost.gen 0.44.
Рейтинг вирусной активности по России выглядит несколько иначе, но отличия не принципиальны. Вредоносное ПО% частота:
W32/Sdbot.ftp.worm 2.90;
W32/Wukill.A.worm 2.57;
W32/Jeefo.A 1.34;
W32/Bagle.pwdzip 1.23;
W32/Bagle.GS.worm!CME-328 0.78;
W32/Jeefo.A.drp 0.78;
Exploit/Metafile 0.67;
W32/Netsky.P.worm 0.67;
Exploit/ActXComp 0.56;
Trj/Ldpinch.QM 0.45;
Trj/Qhost.EA 0.45;
Trj/Qhost.gen 0.45;
VBS/Psyme.C 0.45;
W32/Netsky.Z.worm 0.45;
Js/Ider.A.worm 0.33;
Trj/Bl4ck.A 0.33;
Trj/Downloader.JUR 0.33;
Trj/Ldpinch.gen 0.33;
Trj/Multidropper.BLD 0.33;
Trj/OpenPass.A 0.33.
Вывод, который можно сделать из топ-десятки вирусов прошедшего месяца, следующий: очевидно превалирование вредоносных кодов, разработанных для совершения кибер-преступлений с целью получения экономической прибыли, таких как боты, трояны и эксплойты. И наконец, непрекращающееся присутствие червя Netsky.P, который использует уязвимость, найденную пять лет назад, указывает на то, что существуют многочисленные компьютеры, которые не были обновлены и тем самым являются "рассадником" всех видов Интернет-угроз.