ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
Представители семейств Netsky и Sasser стали причинами наибольшего числа заражений компьютеров пользователей по всему миру.
✐ место для Вашей рекламы
Начало мая было ознаменовано широкомасштабной эпидемией, вызванной червями Sasser. Эти вредоносные коды используют брешь в Windows, известную как LSASS, и, в результате, многие компьютеры заражаются за считанные минуты. Однако данные, собранные бесплатным онлайновым антивирусом Panda ActiveScan, показывают, что ни одна из версий Sasser не смогла занять первого места в списке десяти наиболее активных вирусов мая. В прошедшем месяце Netsky.P возглавляет список, фигурируя в 10 процентах случаев заражений. Второе место занимает Briss.A, троянец, появившийся в начале мая. Даже несмотря на то, что он не предназначен для распространения через свои средства, он был широкомасштабно разослан злоумышленниками по электронной почте, а также распространен через файлы, загружаемые из сети Интернет.
Хотя подозреваемый автор Sasser и Netsky был найден и арестован 7 мая, его создания продолжали наносить вред компьютерам в течение всего месяца. Это подтверждается тем, что третье и четвертое места в рейтинге занимают Sasser.ftp (механизм обнаружения для скрипта, созданного червями Sasser и предназначенного для загрузки ими самих себя через FTP) и Sasser.B. Первую пятерку рейтинга завершает Netsky.D.
Еще один червь, использующий бреши в программах, Nachi.B, на шестом месте. За ним идут троянцы Downloader.L, который присутствует в рейтинге несколько последних месяцев, и Revop.F, загружающий другие вредоносные программы на компьютер. Последние два места в десятке поделили между собой версии B и Z червя Netsky.
Вирус Доля, % W32/Netsky.P.worm 10 Trj/Briss.A 8.45 W32/Sasser.ftp 5.94 W32/Sasser.B.worm 5.2 W32/Netsky.D.worm 5.05 W32/Nachi.B.worm 4.6 Trj/Downloader.L 4.36 Trj/Revop.F 4.22 W32/Netsky.B.worm 3.84 W32/Netsky.Z.worm 3.7
Из приведенных данных можно сделать следующие выводы:
- Бреши в программном обеспечении продолжают оставаться одним из наиболее эффективных средств распространения вирусов. Черви Netsky.P и Sasser, занимающие четыре из первых пяти позиций, используют данный метод. Это свидетельствует о том, что пользователи недостаточно информированы об обнаруживаемых ошибках в программах и должны установить соответствующие пакеты обновлений.
- Три из самых активных вирусов мая – троянцы, что свидетельствует об увеличении влияния этого типа вредоносных кодов. Пользователям необходимо учитывать данную тенденцию и помнить о возможных действиях троянцев на пораженных компьютерах, включая похищение конфиденциальной информации.
В России пятерка самых распространенных вирусов в мае выглядит таким образом: Вирус % заражений W32/Netsky.P.worm 8,53 W32/Bagle.AB.worm 6,15 W32/Sasser.ftp 5,95 Trj/Briss.A 4,96 JS/Trojan.Seeker 4,56
Для того чтобы помочь как можно большему числу пользователей поддерживать свои системы чистыми от вирусов, компания Panda Software предлагает Panda ActiveScan, бесплатный антивирус, размещенный по адресу http://www.viruslab.ru. Вебмастера, желающие включить ActiveScan на свои сайты, могут получить HTML код абсолютно бесплатно по этому же адресу.
Кроме того, компания Panda Software также предлагает пользователям Вирусные Оповещения (Virus Alerts), электронный бюллетень на английском и испанском языках, немедленно информирующий о появлении потенциально опасных вредоносных кодов. Для получения Вирусных Оповещений (Virus Alerts) просто посетите веб сайт компании Panda Software (http://www.pandasoftware.com) и заполните соответствующую форму в разделе, связанным с Вирусными Оповещениями (Virus Alerts).
Более подробную информацию об этих и других вирусах Вы найдете на сайте Вирусной Энциклопедии Panda Software по адресу: http://www.viruslab.ru.
О Вирусной лаборатории PandaLabs
Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.
Опубликовано: 2 июня 2004 г.
Ключевые слова: нет
Извините, комментариев пока нет
|