1 июля 2005, 12:59

Отчет о вирусной активности в июне

Panda Software публикует свой традиционный месячный рейтинг десятки вирусов, которые в июне чаще других обнаруживались онлайновым антивирусом Panda ActiveScan.

Как и в предыдущие два месяца, самым широко распространенным вредоносным кодом является эксплойт Mhtredir.gen, который пытается использовать незакрытые уязвимости на атакуемом компьютере. Десятка этого месяца имеет мало отличий по сравнению с рейтингом мая, если не считать появление в ней версии DC троянца Mitglieder, которая широко распространилась (будучи ассоциирована с другим троянцем - Downloader.CYB) и два образца вредоносного ПО, относящиеся к онлайновому мошенничеству.

Появление троянца Citifraud.A и вируса Smitfraud.A в рейтинге прошедшего месяца подтверждает крепнущее мнение о желании авторов вирусов извлекать прибыль из своих созданий. Smitfraud.A является компонентом рекламной программы с тем же именем, которая перехватывает всю информацию, посылаемую из браузера, записывает привычки браузинга пользователя и даже скачивает и запускает якобы шпионскую программу на компьютер для того, чтобы шантажировать пользователя и принудить его к покупке вакцины. Целью Citifraud.A является кража банковских данных - действие, известное как фишинг. Для достижения этой цели вредоносный код использует HTML-файл, содержащий ссылку на вредоносную веб-страницу, имитирующую страницу реального банка. Используя уязвимость в Interner Explorer, этот вредоносный код может фальсифицировать адрес, отображаемый в адресной строке браузера, выдавая его за адрес реального банка.

Другая утилита, разработанная для зарабатывания денег, – боты, которые указаны в рейтинге как Gaobot и SDBot.ftp (скрипт для одноименного бота). Этот тип вредоносных программ используется для открытия лазеек (backdoors) на компьютерах с помощью эксплуатации уязвимостей и ожидания команд, часто через IRC-приложения. Это позволяет отдавать команды созданным сетям ботов, поэтому такой тип вредоносной программы может использоваться для координированных атак, рассылки рекламы, спама и т.д, любого действия, оплаченного их авторам.

Другой вредоносный код, который стоит упомянуть, - это червь Netsky.P, который, несмотря на то, что он появился более года назад, до сих пор обладает высоким коэффициентом заражений. Этот червь эксплуатирует уязвимости, включая в себя брешь, позволяющую запускать вложений, когда сообщение, его несущее, просматривается в панели предпросмотра почтового клиента. Чтобы оградить свой компьютер от такого типа вредоносных программ чрезвычайно важно не открывать никакие вложения, если только они не поступают из полностью надежного источника, и даже в таком случае стоит удалять сообщения, которые написаны в необычном для отправителя стиле (например, на иностранном языке, на странные темы и т.д.).

Ниже приведена полная десятка вирусов, червей и троянцев – лидеров прошедшего месяца:

Вредоносные программы

% заражений

Trj/Qhost.gen

3,5

Exploit/Mhtredir.gen

3,39

W32/Sdbot.ftp

2,44

Bck/Haxdoor.AW

2,23

W32/Eyeveg.D.worm

1,91

Bck/Dumador.O

1,38

VBS/Psyme.C

1,38

W32/Gaobot.gen.worm

1,27

Trj/Mitglieder.DC

1,27

W32/Mytob.ER.worm

1,17

Также создан отдельный рейтинг заражений шпионским ПО. Шпионское ПО – это программы, разработанные для сбора данных об Интернет-привычках пользователей, которые затем отправляются создателям вредоносных программ или продаются третьим сторонам, обычно спаммерам.

Ниже следует классификация самого распространенного шпионского ПО в прошедшем месяце:

Шпионское ПО

% заражений

Spyware/ISTbar

3.48

Spyware/Cydoor

3.1

Spyware/New.net

2.88

Spyware/XXXToolbar

2.48

Spyware/Dyfuca

0.95

Spyware/BetterInet

0.82

Spyware/Petro-Line

0.77

Spyware/Altnet

0.67

Spyware/BargainBuddy

0.67

Spyware/MarketScore

0.51

Как и в прошлом месяце, самая часто обнаруживаемая шпионская программа – это ISTbar. Эта шпионская программа действует как точка входа для других типов вредоносного ПО: она устанавливается на компьютеры жертв под видом элемента ActiveX и, в свою очередь, устанавливает другие схожие типы вредоносных программ: шпионы, рекламное ПО и дозвонщики. Ее дополнительные функции включают в себя всплывающие окна порнографического содержания, установка панели инструментов и изменение стартовой страницы браузера. Все пункты этого рейтинга остались прежними с прошлого месяца, за исключением MarketScore, новой шпионской программы, следящей за Интернет-активностью пользователей, для ее дальнейшей отправки онлайновым рекламным компаниям.

Оцените новость:
  • 0 оценок