Panda ActiveScan - ноябрьская десятка вирусов
Ежемесячный рейтинг PandaLabs самых распространенных вредоносных программ в ноябре пополнился недавно обнаруженными вредоносными кодами. Особенно выделяется червь W32/Nuwar, сразу попавший на 4-е место. Этот червь распространяется в электронных письмах с текстом, описывающим "третью мировую войну", а также предполагаемую смерть президентов Буша или Путина.
Другой новый участник списка - Banbra.DJM, в действительности является версией семейства троянов, разработанной для кражи паролей нескольких бразильских банков. Последний новичок - троян Trj/Spamer.T, который представляет собой классический пример того, как хакеры стали использовать вредоносные коды - скрытно внедряя их в компьютер, чтобы затем превратить его в платформу для отправки спама.
Среди вирусов-ветеранов в списке на первом месте мы снова обнаруживаем Sdbot.ftp. Это скрипт, используемый семейством червей Sdbot для того, чтобы скачивать себя на компьютеры по протоколу FTP. Несмотря на то, что этот код занимал первое место в течение всего 2006 года, в ноябре произошло легкое снижение количества зараженных систем. В то время как в октябре он был найден на 2.08% зараженных компьютеров, эта цифра упала до 1.9% в ноябре.
Название вируса-% частота-позиция предыдущего месяца
W32/Sdbot.ftp.worm-1.90-1 =
Trj/Torpig.A-1.43-2 =
Trj/Abwiz.A-1.22-3 =
W32/Nuwar.A.worm-1.00-Новый
W32/Puce.E.worm-0.99-5 =
Trj/QQPass.JZ-0.98-6 =
Trj/Ba nbra.DJM-0.95-Новый
Trj/Qhost.gen-0.95-9
W32/Netsky.P.worm-0.92-4
Trj/Spamer.T-0.82-Новый
На втором месте мы снова видим Torpig.A, который, после быстрого взлета в октябре, отвечает приблизительно за 1.5% заражений в ноябре. Trj/Abwiz.A также неизменно занимает третье место в списке. Этот троян используется для кражи паролей, хранимых в системе. Ветеран Netsky.P - червь, эксплуатирующий уязвимость в Internet Explorer для своего автоматического запуска, переместился на несколько пунктов вниз. Это, вместе с уменьшением количества инцидентов с участием Sdbot.ftp, может быть показателем улучшения ситуации с установкой заплаток на компьютерах, поскольку оба вредоносных кода эксплуатируют уязвимости, заплатки для которых были выпущены уже очень давно.
Рейтинг вирусной активности по России выглядит несколько иначе, но отличия не принципиальны.
Вредоносное ПО-% частота:
Trj/Abwiz.A-2.89
Trj/LdPinch.A-2.64
W32/Wukill.A.worm-2.64
W32/Areses.BZ.worm-2.33
Trj/Qhost.gen-2.09
W32/Jeefo.A-2.03
W32/Nuwar.A worm-2.03
Trj/Agysteo.B-1.84
W32/Sdbot.ftp.worm-1.66
Trj/Spamer.C-1.60
W32/Areses.CB.worm 1.29
W32/Duel.A 1.23
W32/Locksky.AU.worm-1.04
Trj/Downloader.LDF-0.98
Trj/Spamtaload.BJ-0.98
Trj/Spammer.H-0.92
Trj/Gagar.BE-0.86
Trj/Spabot.E-0.86
Trj/OpenPass.A-0.80
W32/Jeefo.A.drp-0.80
Другой новый участник списка - Banbra.DJM, в действительности является версией семейства троянов, разработанной для кражи паролей нескольких бразильских банков. Последний новичок - троян Trj/Spamer.T, который представляет собой классический пример того, как хакеры стали использовать вредоносные коды - скрытно внедряя их в компьютер, чтобы затем превратить его в платформу для отправки спама.
Среди вирусов-ветеранов в списке на первом месте мы снова обнаруживаем Sdbot.ftp. Это скрипт, используемый семейством червей Sdbot для того, чтобы скачивать себя на компьютеры по протоколу FTP. Несмотря на то, что этот код занимал первое место в течение всего 2006 года, в ноябре произошло легкое снижение количества зараженных систем. В то время как в октябре он был найден на 2.08% зараженных компьютеров, эта цифра упала до 1.9% в ноябре.
Название вируса-% частота-позиция предыдущего месяца
W32/Sdbot.ftp.worm-1.90-1 =
Trj/Torpig.A-1.43-2 =
Trj/Abwiz.A-1.22-3 =
W32/Nuwar.A.worm-1.00-Новый
W32/Puce.E.worm-0.99-5 =
Trj/QQPass.JZ-0.98-6 =
Trj/Ba nbra.DJM-0.95-Новый
Trj/Qhost.gen-0.95-9
W32/Netsky.P.worm-0.92-4
Trj/Spamer.T-0.82-Новый
На втором месте мы снова видим Torpig.A, который, после быстрого взлета в октябре, отвечает приблизительно за 1.5% заражений в ноябре. Trj/Abwiz.A также неизменно занимает третье место в списке. Этот троян используется для кражи паролей, хранимых в системе. Ветеран Netsky.P - червь, эксплуатирующий уязвимость в Internet Explorer для своего автоматического запуска, переместился на несколько пунктов вниз. Это, вместе с уменьшением количества инцидентов с участием Sdbot.ftp, может быть показателем улучшения ситуации с установкой заплаток на компьютерах, поскольку оба вредоносных кода эксплуатируют уязвимости, заплатки для которых были выпущены уже очень давно.
Рейтинг вирусной активности по России выглядит несколько иначе, но отличия не принципиальны.
Вредоносное ПО-% частота:
Trj/Abwiz.A-2.89
Trj/LdPinch.A-2.64
W32/Wukill.A.worm-2.64
W32/Areses.BZ.worm-2.33
Trj/Qhost.gen-2.09
W32/Jeefo.A-2.03
W32/Nuwar.A worm-2.03
Trj/Agysteo.B-1.84
W32/Sdbot.ftp.worm-1.66
Trj/Spamer.C-1.60
W32/Areses.CB.worm 1.29
W32/Duel.A 1.23
W32/Locksky.AU.worm-1.04
Trj/Downloader.LDF-0.98
Trj/Spamtaload.BJ-0.98
Trj/Spammer.H-0.92
Trj/Gagar.BE-0.86
Trj/Spabot.E-0.86
Trj/OpenPass.A-0.80
W32/Jeefo.A.drp-0.80