2 августа 2005, 12:28

Panda Software: июльский рейтинг вирусов и шпионов

Список наиболее распространенных вирусов не особенно изменился за этот месяц, самым значительным исключением стало, впервые за три месяца, отсутствие на первом месте кода Mhtredir.gen.  По данным Panda ActiveScan, за июль этот эксплойт уступил позиции самого часто обнаруживаемого вредоносного кода скрипту FTP-функций SDBot. С помощью этого скрипта, некоторые версии SDBot скачивают червя по FTP, если им удается использовать системные уязвимости, такие как LSASS или RPC-DCOM.

Становится ясно, что боты набирают значимость день за днем. К скрипту SDBot на четвертом месте присоединяется семейство Gaobot - это черви с функциями бота, переполняющие Интернет несколькими сотнями версий. Для создателей такой вредоносной программы польза очевидна: они могут создавать сети ботов для выполнения ряда действий, включая рассылку спама или проведение координированных атак. В действительности, такие бот-сети часто сдаются в аренду третьим сторонам, обладающим нечистоплотными намерениями.

В данном рейтинге прослеживается еще одна тенденция, которая стала абсолютно ясной за последние месяцы - все большая приверженность создателей вредоносных кодов к получению выгоды от своих атак, при одновременной маскировке своих вредоносных методов от пользователей. В дополнение к двум типам ведоносных кодов, ассоциированных с ботами (которые являются одним из основных каналов для искателей финансовой прибыли), в рейтинге присутствует вирус Smitfraud, нацеленный исключительно на получение финансовой выгоды от своих действий: он является частью одноименной рекламной программы, которая, среди прочего, мошенническим способом пытается заставить пользователей купить якобы антишпионскую программу.

Вместе с версией BS Mhtredir занимает два места в рейтинге этого месяца. Этот тип вредоносного ПО эксплуатирует незакрытые бреши безопасности компьютеров. Netsky.P также продолжает быть ответственным за многочисленные заражения. Он использует уязвимость, позволяющую осуществлять запуск почтовых вложений просто при открытии в панели предпросмотра. Учитывая высокий уровень заражений обоих вредоносных кодов, пользователям еще раз настоятельно рекомендуется обновлять операционные системы с помощью соответствующих заплаток безопасности, и открывать только те вложения, которые пришли из полностью надежных источников.

Ниже приведена полная десятка вирусов, червей и троянцев прошедшего месяца:

Вредоносные программы

% заражений

W32/Sdbot.ftp

2.47

Exploit/Mhtredir.gen

2.08

W32/Netsky.P.worm

1.94

W32/Gaobot.gen.worm

1.56

Trj/Qhost.gen

1.43

VBS/Psyme.C

1.04

Exploit/Mhtredir.BS

0.95

W32/Smitfraud.B

0.81

Trj/Downloader.DEW

0.75

W32/Parite.B

0.75


В следующей таблице представлена информация о вирусах этого месяца, собранная на территории России:

Вредоносные программы

% заражений

Exploit/Mhtredir.gen

3,14

W32/Sdbot.ftp

2,58

Trj/Qhost.gen

2,47

W32/Netsky.P.worm

2,02

Bck/Haxdoor.AW

1,12

W32/Wukill.A.worm

1,12

Trj/Shinwow.C

1,01

W32/Jeefo

1,01

VBS/Psyme.C

0,9

W32/Bagle.pwdzip

0,9

 В дополнение к рейтингу вирусов создан отдельный рейтинг заражений шпионским ПО. Шпионское ПО – это программы, разработанные для сбора данных об Интернет-привычках пользователей, которые затем отсылаются создателям вредоносных программ или продаются третьим сторонам, обычно спаммерам.
Ниже следует классификация самого распространенного шпионского ПО в прошедшем месяце:
 

Шпионское ПО

% заражений

Spyware/ISTbar

3.32

Spyware/Cydoor

3.01

Spyware/XXXToolbar

2.79

Spyware/New.net

2.54

Spyware/BetterInet

1.13

Spyware/Dyfuca

0.91

Spyware/YourSiteBar

0.75

Spyware/Petro-Line

0.67

Spyware/Altnet

0.57

Spyware/BargainBuddy

0.51

Как и в предыдущих месяцах, наиболее часто обнаруживаемой шпионской программой остается ISTbar. Ее основной особенностью является то, что она служит точкой входа для других подобных вредоносных программ, таких как шпионское, рекламное ПО и дозвонщики. Основная масса остального рейтинга тоже не изменилась, многие участники уже хорошо известны пользователям, например Altnet, шпионская программа, связанная с одной из самых широко известных программ файлового обмена. Среди новинок рейтинга можно отметить YourSiteBar, шпионскую программу, которая, как многие ей подобные, собирает пользовательскую информацию и отправляет ее рекламным Интернет-компаниям.

Оцените новость:
  • 0 оценок