Panda Software публикует свой традиционный месячный рейтинг десятки вирусов, которые в июне чаще других обнаруживались онлайновым антивирусом Panda ActiveScan.
Как и в предыдущие два месяца, самым широко распространенным вредоносным кодом является эксплойт Mhtredir.gen, который пытается использовать незакрытые уязвимости на атакуемом компьютере. Десятка этого месяца имеет мало отличий по сравнению с рейтингом мая, если не считать появление в ней версии DC троянца Mitglieder, которая широко распространилась (будучи ассоциирована с другим троянцем - Downloader.CYB) и два образца вредоносного ПО, относящиеся к онлайновому мошенничеству.
Появление троянца Citifraud.A и вируса Smitfraud.A в рейтинге прошедшего месяца подтверждает крепнущее мнение о желании авторов вирусов извлекать прибыль из своих созданий. Smitfraud.A является компонентом рекламной программы с тем же именем, которая перехватывает всю информацию, посылаемую из браузера, записывает привычки браузинга пользователя и даже скачивает и запускает якобы шпионскую программу на компьютер для того, чтобы шантажировать пользователя и принудить его к покупке вакцины. Целью Citifraud.A является кража банковских данных - действие, известное как фишинг. Для достижения этой цели вредоносный код использует HTML-файл, содержащий ссылку на вредоносную веб-страницу, имитирующую страницу реального банка. Используя уязвимость в Interner Explorer, этот вредоносный код может фальсифицировать адрес, отображаемый в адресной строке браузера, выдавая его за адрес реального банка.
Другая утилита, разработанная для зарабатывания денег, – боты, которые указаны в рейтинге как Gaobot и SDBot.ftp (скрипт для одноименного бота). Этот тип вредоносных программ используется для открытия лазеек (backdoors) на компьютерах с помощью эксплуатации уязвимостей и ожидания команд, часто через IRC-приложения. Это позволяет отдавать команды созданным сетям ботов, поэтому такой тип вредоносной программы может использоваться для координированных атак, рассылки рекламы, спама и т.д, любого действия, оплаченного их авторам.
Другой вредоносный код, который стоит упомянуть, - это червь Netsky.P, который, несмотря на то, что он появился более года назад, до сих пор обладает высоким коэффициентом заражений. Этот червь эксплуатирует уязвимости, включая в себя брешь, позволяющую запускать вложений, когда сообщение, его несущее, просматривается в панели предпросмотра почтового клиента. Чтобы оградить свой компьютер от такого типа вредоносных программ чрезвычайно важно не открывать никакие вложения, если только они не поступают из полностью надежного источника, и даже в таком случае стоит удалять сообщения, которые написаны в необычном для отправителя стиле (например, на иностранном языке, на странные темы и т.д.).
Ниже приведена полная десятка вирусов, червей и троянцев – лидеров прошедшего месяца:
Вредоносные программы | % заражений |
Trj/Qhost.gen | 3,5 |
Exploit/Mhtredir.gen | 3,39 |
W32/Sdbot.ftp | 2,44 |
Bck/Haxdoor.AW | 2,23 |
W32/Eyeveg.D.worm | 1,91 |
Bck/Dumador.O | 1,38 |
VBS/Psyme.C | 1,38 |
W32/Gaobot.gen.worm | 1,27 |
Trj/Mitglieder.DC | 1,27 |
W32/Mytob.ER.worm | 1,17 |
Также создан отдельный рейтинг заражений шпионским ПО. Шпионское ПО – это программы, разработанные для сбора данных об Интернет-привычках пользователей, которые затем отправляются создателям вредоносных программ или продаются третьим сторонам, обычно спаммерам.
Ниже следует классификация самого распространенного шпионского ПО в прошедшем месяце:
Шпионское ПО | % заражений |
Spyware/ISTbar | 3.48 |
Spyware/Cydoor | 3.1 |
Spyware/New.net | 2.88 |
Spyware/XXXToolbar | 2.48 |
Spyware/Dyfuca | 0.95 |
Spyware/BetterInet | 0.82 |
Spyware/Petro-Line | 0.77 |
Spyware/Altnet | 0.67 |
Spyware/BargainBuddy | 0.67 |
Spyware/MarketScore | 0.51 |
Как и в прошлом месяце, самая часто обнаруживаемая шпионская программа – это ISTbar. Эта шпионская программа действует как точка входа для других типов вредоносного ПО: она устанавливается на компьютеры жертв под видом элемента ActiveX и, в свою очередь, устанавливает другие схожие типы вредоносных программ: шпионы, рекламное ПО и дозвонщики. Ее дополнительные функции включают в себя всплывающие окна порнографического содержания, установка панели инструментов и изменение стартовой страницы браузера. Все пункты этого рейтинга остались прежними с прошлого месяца, за исключением MarketScore, новой шпионской программы, следящей за Интернет-активностью пользователей, для ее дальнейшей отправки онлайновым рекламным компаниям.