Panda ActiveScan - десятка вирусов 2006 года
Отсутствие крупномасштабных вирусных эпидемий стало одной из наиболее примечательных характеристик уходящего года. Фактически, список вирусов на протяжении года, варьировался очень мало. Атаки стали более тихими и более специфичными, поскольку они во все большей степени мотивируются материальным обогащением, а не просто «безвозмездно» атакуют компьютеры пользователей. По последним данным PandaLabs, 72% интернет-угроз были ориентированы на извлечение финансовой наживы.
Крупномасштабные угрозы постепенно исчезают, но по-прежнему остается ряд атак, заслуживающих пристального внимания. Именно с этой целью Panda Software представляет первую десятку вирусов, чаще всего обнаруживаемых в 2006 году бесплатным онлайновым антивирусом Panda ActiveScan. На первом месте, второй год подряд, находится Sdbot.ftp. Эта вредоносная программа впервые появилась в 2004 году, и шесть месяцев спустя, заняла первое место в рейтинге нашей еженедельной десятки.
С того времени, Sdbot.ftp не сдвинулся с места. Опасность этого червя оценивается как "средняя", и было зафиксировано несколько его версий, причем все с одним и тем же способом действия: атака случайных IP-адресов, используя системные уязвимости и загружая копии червя по FTP. В 2006году, Sdbot.ftp был ответственен за 2,62% всех заражений. Еще одним ветеран в рейтинге вирусов на втором месте - Netsky.P. Этот червь, обнаруженный в 1,22% случаев заражений, впервые появился также в 2004 году и распространялся по электронной почте и через файлообменные приложения P2P. Что интересно, этот червь использует уязвимость Exploit/iframe в Internet Explorer, для которой вот уже давно имеется заплата.
На третьем месте в этом году оказался Exploit/Metafile. Этот вредоносный код, ответственный всего за 1 процент заражений, использует критическую уязвимость в библиотеке GDI32.DLL в Windows 2003/XP/2000. Если компьютер уязвим, Metafile позволяет выполнять код, который затем можно использовать, например, для загрузки шпионских программ. Tearec.A находится на четвертом месте. Этот червь, который распространяется по электронной почте и компьютерным сетям, может отключить и завершать работу некоторых антивирусных программ. Пятое место занимает троян Q.host.gen, который виновен в заражении 0,76% компьютеров.
Оставшиеся места в рейтинге занимают: Torpig.A, троян, ворующий пароли, сохраненные определенными службами Windows; червь Sober.AH.worm!CME-681, завершающий несколько процессов, в том числе некоторые инструменты, относящиеся к безопасности; вирус Parite.B, заражающий PE файлы с расширениями EXE или SCR; Gaobot.gen, первый обнаруженный представитель семейства червей Gaobot, использующих уязвимости в программном обеспечении, и Bagle.pwdzip, представитель печально известного семейства Bagle.
Вредоносный код % заражений:
W32/Sdbot.ftp.worm 2.62
W32/Netsky.P.worm 1.22
Exploit/Metafile 1.08
W32/Tearec.A.worm!CME-24 0.79
Trj/Qhost.gen 0.76
Trj/Torpig.A 0.69
W32/Sober.AH.worm!CME-681 0.67
W32/Parite.B 0.62
W32/Gaobot.gen.worm 0.55
W32/Bagle.pwdzip 0.54
Рейтинг по России выглядит несколько иначе, но различия не принципиальны. Вредоносный код % заражений:
W32/Wukill.A.worm 2.11
W32/Sdbot.ftp.worm 2.02
W32/Jeefo.A 1.60
Trj/Qhost.gen 1.06
W32/Jeefo.A.drp 0.92
Js/Ider.A.worm 0.90
W32/Ne tsky.P.worm 0.90
W32/Bagle.pwdzip 0.75
Trj/Abwiz.A 0.69
Exploit/Metafile 0.68
Другие выводы, которые можно сделать из рейтинга:
- Продолжающаяся угроза финансового мошенничества: Sdbot второй год занимает первое место в рейтинге. Это типичный бот/червь, предназначенный для использования системных уязвимостей для финансовых махинаций, что подчеркивает рост атак такого типа. Аналогично, такие угрозы, как Exploit/Metafile или Torpig.A, также находящиеся в верхней части списка, демонстрируют эту же, все более распространяющуюся тенденцию.
- Вариации червей: Хакеры теперь склоняются к тому, чтобы запускать различные варианты вредоносной программы одного и того же типа в очень краткий промежуток времени, чтобы повысить вероятность заражения компьютеров. Так было в случае с Q.host, или с GaobotBagle. Sdbot, за последние несколько месяцев, также подвергся значительным изменениям.
- Заражения: в 2005 году, первые девять угроз в списке в сумме были ответственны более чем за 1% заражений, тогда как в 2006 году, только первые три достигли этого показателя. Это нельзя воспринимать как указание на то, что вредоносных программ стало меньше, наоборот, это подразумевает, что на самом деле вредоносных программ стало больше. Просто они стали изощреннее, а атаки – целенаправленнее.
Крупномасштабные угрозы постепенно исчезают, но по-прежнему остается ряд атак, заслуживающих пристального внимания. Именно с этой целью Panda Software представляет первую десятку вирусов, чаще всего обнаруживаемых в 2006 году бесплатным онлайновым антивирусом Panda ActiveScan. На первом месте, второй год подряд, находится Sdbot.ftp. Эта вредоносная программа впервые появилась в 2004 году, и шесть месяцев спустя, заняла первое место в рейтинге нашей еженедельной десятки.
С того времени, Sdbot.ftp не сдвинулся с места. Опасность этого червя оценивается как "средняя", и было зафиксировано несколько его версий, причем все с одним и тем же способом действия: атака случайных IP-адресов, используя системные уязвимости и загружая копии червя по FTP. В 2006году, Sdbot.ftp был ответственен за 2,62% всех заражений. Еще одним ветеран в рейтинге вирусов на втором месте - Netsky.P. Этот червь, обнаруженный в 1,22% случаев заражений, впервые появился также в 2004 году и распространялся по электронной почте и через файлообменные приложения P2P. Что интересно, этот червь использует уязвимость Exploit/iframe в Internet Explorer, для которой вот уже давно имеется заплата.
На третьем месте в этом году оказался Exploit/Metafile. Этот вредоносный код, ответственный всего за 1 процент заражений, использует критическую уязвимость в библиотеке GDI32.DLL в Windows 2003/XP/2000. Если компьютер уязвим, Metafile позволяет выполнять код, который затем можно использовать, например, для загрузки шпионских программ. Tearec.A находится на четвертом месте. Этот червь, который распространяется по электронной почте и компьютерным сетям, может отключить и завершать работу некоторых антивирусных программ. Пятое место занимает троян Q.host.gen, который виновен в заражении 0,76% компьютеров.
Оставшиеся места в рейтинге занимают: Torpig.A, троян, ворующий пароли, сохраненные определенными службами Windows; червь Sober.AH.worm!CME-681, завершающий несколько процессов, в том числе некоторые инструменты, относящиеся к безопасности; вирус Parite.B, заражающий PE файлы с расширениями EXE или SCR; Gaobot.gen, первый обнаруженный представитель семейства червей Gaobot, использующих уязвимости в программном обеспечении, и Bagle.pwdzip, представитель печально известного семейства Bagle.
Вредоносный код % заражений:
W32/Sdbot.ftp.worm 2.62
W32/Netsky.P.worm 1.22
Exploit/Metafile 1.08
W32/Tearec.A.worm!CME-24 0.79
Trj/Qhost.gen 0.76
Trj/Torpig.A 0.69
W32/Sober.AH.worm!CME-681 0.67
W32/Parite.B 0.62
W32/Gaobot.gen.worm 0.55
W32/Bagle.pwdzip 0.54
Рейтинг по России выглядит несколько иначе, но различия не принципиальны. Вредоносный код % заражений:
W32/Wukill.A.worm 2.11
W32/Sdbot.ftp.worm 2.02
W32/Jeefo.A 1.60
Trj/Qhost.gen 1.06
W32/Jeefo.A.drp 0.92
Js/Ider.A.worm 0.90
W32/Ne tsky.P.worm 0.90
W32/Bagle.pwdzip 0.75
Trj/Abwiz.A 0.69
Exploit/Metafile 0.68
Другие выводы, которые можно сделать из рейтинга:
- Продолжающаяся угроза финансового мошенничества: Sdbot второй год занимает первое место в рейтинге. Это типичный бот/червь, предназначенный для использования системных уязвимостей для финансовых махинаций, что подчеркивает рост атак такого типа. Аналогично, такие угрозы, как Exploit/Metafile или Torpig.A, также находящиеся в верхней части списка, демонстрируют эту же, все более распространяющуюся тенденцию.
- Вариации червей: Хакеры теперь склоняются к тому, чтобы запускать различные варианты вредоносной программы одного и того же типа в очень краткий промежуток времени, чтобы повысить вероятность заражения компьютеров. Так было в случае с Q.host, или с GaobotBagle. Sdbot, за последние несколько месяцев, также подвергся значительным изменениям.
- Заражения: в 2005 году, первые девять угроз в списке в сумме были ответственны более чем за 1% заражений, тогда как в 2006 году, только первые три достигли этого показателя. Это нельзя воспринимать как указание на то, что вредоносных программ стало меньше, наоборот, это подразумевает, что на самом деле вредоносных программ стало больше. Просто они стали изощреннее, а атаки – целенаправленнее.