Panda ActiveScan: январская десятка вирусов
Каждый месяц, лаборатория PandaLabs, составляет список из десяти вирусов, наиболее часто обнаруженных бесплатным онлайновым антивирусом Panda ActiveScan. Как и на протяжении всего 2006 года, десятку января продолжает возглавлять Sdbot.ftp, скрипт, используемый некоторыми вредоносными кодами для эксплуатации определенных уязвимостей и загрузки на зараженные компьютеры представителя семейства червей Sdbot.
Вторым в списке остается Torpig.A, не менявший позиции с октября прошлого года. Torpig.A – это троян, разработанный для кражи конфиденциальной информации с компьютеров, включая пароли, сохраняемые определенными службами Windows. В следующих позициях десятки произошли некоторые перестановки, хотя и не очень значительные. Puce.E, бывший четвертым в прошлом месяце, теперь занимает третье место, в то время как Abwiz.A переместился с пятого на четвертое. Первое значительное изменение рейтинга - пятое место, занимаемое бэкдор-трояном PcClient.DU, которого раньше не было в десятке. Этот код позволяет злоумышленникам получать удаленный контроль над компьютером жертвы.
Вирус % заражений предыдущая позиция:
W32/Sdbot.ftp.worm 1, 96 1 =
Trj/Torpig.A 1, 46 2 =
W32/Puce.E.worm 1, 17 4 up
Trj/Abwiz.A 1, 16 5 up
Bck/PcClient.DU 0, 99 New
W32/Brontok.H.worm 0, 94 9 up
Tr j/QQPass.JZ 0, 94 3 down
W32/Netsky.P.worm 0, 87 8 =
W32/Nuwar.B.worm 0, 68 New
W32/Bagle.HX.worm 0, 63 New
Другое значительное изменение – падение QQpass.JZ с третьего на седьмое место, в то время как Brontok.H занимает шестое место, поднявшись с девятого. На восьмом месте примостился старичок Netsky.P, червь, эксплуатирующий определенный уязвимости Internet Explorer для распространения. Последние два места рейтинга занимают два вредоносных кода, тоже отсутствовавшие в прошлом месяце: Nuwar.B, червь, нашумевший в начале месяца, когда он начал распространяться в письмах, выдающих себя за рождественские поздравления, и червь Bagle.HX, скачивающий на зараженные компьютеры файлы (включая вредоносное ПО), и обладающий функциями руткита для сокрытия своих процессов.
Рейтинг вирусной активности по России выглядит несколько иначе, но отличия не принципиальны. Вредоносное ПО % частота:
W32/Wukill.A.worm 3.31
W32/Sdbot.ftp.worm 2.55
Trj/LdPinch.A 1.51
Trj/Spamer.C 1.45
W32/Spamta.PV.worm 1.45
Trj/Agysteo.B 1.39
W32 /Jeefo.A 1.39
W32/Areses.BZ.worm 1.33
W32/Brontok.H.worm 1.28
Trj/Abwiz.A 1.22
Bck/Haxdoor.A 1.16
Bck/Haxdoor.OD 1.04
Trj/Downloader.LFO 0.99
W32/Jeefo.A.drp 0.99
W32/Areses.CB.worm 0.87
Trj/Ldpinch.LK 0.75
W32/Bagle.HX.worm 0.75
Generic Trojan 0.70
Trj/Cimuz.BE 0.70
W32/Bagle.KT.worm 0.70
Вторым в списке остается Torpig.A, не менявший позиции с октября прошлого года. Torpig.A – это троян, разработанный для кражи конфиденциальной информации с компьютеров, включая пароли, сохраняемые определенными службами Windows. В следующих позициях десятки произошли некоторые перестановки, хотя и не очень значительные. Puce.E, бывший четвертым в прошлом месяце, теперь занимает третье место, в то время как Abwiz.A переместился с пятого на четвертое. Первое значительное изменение рейтинга - пятое место, занимаемое бэкдор-трояном PcClient.DU, которого раньше не было в десятке. Этот код позволяет злоумышленникам получать удаленный контроль над компьютером жертвы.
Вирус % заражений предыдущая позиция:
W32/Sdbot.ftp.worm 1, 96 1 =
Trj/Torpig.A 1, 46 2 =
W32/Puce.E.worm 1, 17 4 up
Trj/Abwiz.A 1, 16 5 up
Bck/PcClient.DU 0, 99 New
W32/Brontok.H.worm 0, 94 9 up
Tr j/QQPass.JZ 0, 94 3 down
W32/Netsky.P.worm 0, 87 8 =
W32/Nuwar.B.worm 0, 68 New
W32/Bagle.HX.worm 0, 63 New
Другое значительное изменение – падение QQpass.JZ с третьего на седьмое место, в то время как Brontok.H занимает шестое место, поднявшись с девятого. На восьмом месте примостился старичок Netsky.P, червь, эксплуатирующий определенный уязвимости Internet Explorer для распространения. Последние два места рейтинга занимают два вредоносных кода, тоже отсутствовавшие в прошлом месяце: Nuwar.B, червь, нашумевший в начале месяца, когда он начал распространяться в письмах, выдающих себя за рождественские поздравления, и червь Bagle.HX, скачивающий на зараженные компьютеры файлы (включая вредоносное ПО), и обладающий функциями руткита для сокрытия своих процессов.
Рейтинг вирусной активности по России выглядит несколько иначе, но отличия не принципиальны. Вредоносное ПО % частота:
W32/Wukill.A.worm 3.31
W32/Sdbot.ftp.worm 2.55
Trj/LdPinch.A 1.51
Trj/Spamer.C 1.45
W32/Spamta.PV.worm 1.45
Trj/Agysteo.B 1.39
W32 /Jeefo.A 1.39
W32/Areses.BZ.worm 1.33
W32/Brontok.H.worm 1.28
Trj/Abwiz.A 1.22
Bck/Haxdoor.A 1.16
Bck/Haxdoor.OD 1.04
Trj/Downloader.LFO 0.99
W32/Jeefo.A.drp 0.99
W32/Areses.CB.worm 0.87
Trj/Ldpinch.LK 0.75
W32/Bagle.HX.worm 0.75
Generic Trojan 0.70
Trj/Cimuz.BE 0.70
W32/Bagle.KT.worm 0.70