Panda ActiveScan: "горячая" десятка вирусов октября
PandaLabs, на основе данных бесплатного онлайнового антивируса ActiveScan, составила рейтинг вредоносных кодов, чаще всего обнаруженных в октябре. Несколько примеров вредоносных программ заслуживают особого внимания. Sdbot.ftp (скрипт, используемый семейством червей Sdbot для закачки самого себя через FTP) снова оказался на первом месте, где он находится уже в течение всего 2006 года. Черви Sdbot используют такие уязвимости в Windows, как RPC-DCOM, LSASS, и т.п., чтобы заразить компьютеры. Тот факт, что этот код все еще возглавляет рейтинг, показывает, сколько пользователей до сих пор не обновили свои системы.
Название % Место в рейтинге прошлого месяца
W32/Sdbot.ftp.worm 2.08 1 =
Trj/Torpig.A 1.74 4
Trj/Abwiz.A 1.18 Новый
W32/Netsky.P.worm 0.96 2
W32/Puce.E.worm 0.85 8
Trj/Jupillites.G 0.80 3
Tr j/Mitglieder.JB 0.79 Новый
Trj/Ruins.A 0.78 Новый
Trj/Qhost.gen 0.73 9 =
Trj/Banker.EXW 0.68 Новый
На втором месте, на две позиции выше, чем в прошлом месяце, оказался троян Torpig.A, ответственный за 1,74% заражений. Этот троян, на первый взгляд безобидный, может на самом деле осуществлять атаки и вторжения. Опасность Torpig.A состоит в том, что он перехватывает определенную информацию, введенную или сохраненную пользователем, что представляет угрозу для частной информации пользователя. Сюда относятся также и пароли, сохраняемые определенными службами Windows. Появление на третьем месте рейтинга вируса Abwiz.A также не может не беспокоить, поскольку этот троян может использоваться для кражи паролей, хранящихся в системе. Чтобы не быть распознанным даже самыми опытными пользователями, Abwiz.A имеет встроенную систему маскировки на компьютерах.
После ветерана Netsky.P на четвертой позиции (использующего уязвимость Internet Explorer для своего автоматического запуска), появился еще один код, который карабкается вверх по рейтингу. - Puce.E.worm, который в сентябре был на восьмом месте. Он имеет ряд особенностей, которые делают его очень опасным: он не дает программам заходить на веб-сайты нескольких компаний, работающих в сфере безопасности; он перенаправляет попытки зайти на веб-сайты некоторых банков на поддельные веб-страницы, чтобы перехватить регистрационные данные и информацию пользователя. Он также изменяет маршрут соединения на нескольких веб-страницах на другой IP адрес.
Нижние пять позиций в рейтинге занимают трояны Jupillites.G, Mitglieder.JB, Ruins.A, Qhost.gen и Banker.EXW. Все эти образцы вредоносных программ позволяют атакующему получать несанкционированный доступ к зараженным компьютерам и осуществлять многочисленные действия, в особенности, использовать систему в мошеннических целях для рассылки спама. Их также можно использовать для других незаконных и опасных действий, таких как запуск атак против компаний и кражи конфиденциальной информации, используя зараженный компьютер в качестве прикрытия.
Рейтинг вирусной активности по России выглядит несколько иначе, но отличия не принципиальны:
Вредоносное ПО % частота
W32/Wukill.A.worm 2.42
Trj/PdPinch.A 2.19
W32/Sdbot.ftp.worm 1.81
Trj/Abwiz.A 1.59
W32/Spamta.GW.worm 1.51
W32/Spamta.IC.worm 1.21
Trj/Qhost.gen 1.06
Trj/Spamer.C 1.06
W32/Bagle.pwdzip 1.06
Trj/Xorpix.S 0.91
W32/Areses.BO.worm 0.91
W32/Jeefo.A 0.91
W32/Spamta.HC.worm 0.91
Trj/Downloader.KHM 0.83
Js/Ider.A.worm 0.76
W32/Netsky.P.worm 0.76
Exploit/Metafile 0.68
Trj/LdPinch.TB 0.68
Trj/Spamtaload.B 0.68
Trj/SpamtaLoad.N 0.68
Название % Место в рейтинге прошлого месяца
W32/Sdbot.ftp.worm 2.08 1 =
Trj/Torpig.A 1.74 4
Trj/Abwiz.A 1.18 Новый
W32/Netsky.P.worm 0.96 2
W32/Puce.E.worm 0.85 8
Trj/Jupillites.G 0.80 3
Tr j/Mitglieder.JB 0.79 Новый
Trj/Ruins.A 0.78 Новый
Trj/Qhost.gen 0.73 9 =
Trj/Banker.EXW 0.68 Новый
На втором месте, на две позиции выше, чем в прошлом месяце, оказался троян Torpig.A, ответственный за 1,74% заражений. Этот троян, на первый взгляд безобидный, может на самом деле осуществлять атаки и вторжения. Опасность Torpig.A состоит в том, что он перехватывает определенную информацию, введенную или сохраненную пользователем, что представляет угрозу для частной информации пользователя. Сюда относятся также и пароли, сохраняемые определенными службами Windows. Появление на третьем месте рейтинга вируса Abwiz.A также не может не беспокоить, поскольку этот троян может использоваться для кражи паролей, хранящихся в системе. Чтобы не быть распознанным даже самыми опытными пользователями, Abwiz.A имеет встроенную систему маскировки на компьютерах.
После ветерана Netsky.P на четвертой позиции (использующего уязвимость Internet Explorer для своего автоматического запуска), появился еще один код, который карабкается вверх по рейтингу. - Puce.E.worm, который в сентябре был на восьмом месте. Он имеет ряд особенностей, которые делают его очень опасным: он не дает программам заходить на веб-сайты нескольких компаний, работающих в сфере безопасности; он перенаправляет попытки зайти на веб-сайты некоторых банков на поддельные веб-страницы, чтобы перехватить регистрационные данные и информацию пользователя. Он также изменяет маршрут соединения на нескольких веб-страницах на другой IP адрес.
Нижние пять позиций в рейтинге занимают трояны Jupillites.G, Mitglieder.JB, Ruins.A, Qhost.gen и Banker.EXW. Все эти образцы вредоносных программ позволяют атакующему получать несанкционированный доступ к зараженным компьютерам и осуществлять многочисленные действия, в особенности, использовать систему в мошеннических целях для рассылки спама. Их также можно использовать для других незаконных и опасных действий, таких как запуск атак против компаний и кражи конфиденциальной информации, используя зараженный компьютер в качестве прикрытия.
Рейтинг вирусной активности по России выглядит несколько иначе, но отличия не принципиальны:
Вредоносное ПО % частота
W32/Wukill.A.worm 2.42
Trj/PdPinch.A 2.19
W32/Sdbot.ftp.worm 1.81
Trj/Abwiz.A 1.59
W32/Spamta.GW.worm 1.51
W32/Spamta.IC.worm 1.21
Trj/Qhost.gen 1.06
Trj/Spamer.C 1.06
W32/Bagle.pwdzip 1.06
Trj/Xorpix.S 0.91
W32/Areses.BO.worm 0.91
W32/Jeefo.A 0.91
W32/Spamta.HC.worm 0.91
Trj/Downloader.KHM 0.83
Js/Ider.A.worm 0.76
W32/Netsky.P.worm 0.76
Exploit/Metafile 0.68
Trj/LdPinch.TB 0.68
Trj/Spamtaload.B 0.68
Trj/SpamtaLoad.N 0.68