Десятка вирусов, наиболее часто обнаруживаемых Panda ActiveScan в 2004

Троянец Downloader.GK возглавляет годовой рейтинг вредоносных кодов, поразивших наибольшее количество компьютеров.

Екатеринбург, 30 декабря 2004.

По данным Panda ActiveScan, в уходящем году троянец Downloader.GK Trojan являлся кодом, причинившим наибольший ущерб системам пользователей. Широкое распространение этого Троянца меняет ситуацию на вирусном фронте, т.к. до настоящего момента первое место в годовом рейтинге всегда занимал червь.

По данным бесплатного онлайнового сканера Panda Software за 2004 год, Downloader.GK ответственен за 14 процентов от общего количества атак. Этот Троянец не распространяется самостоятельно, а скачивается на компьютер, когда ничего не подозревающие пользователи посещают определенные веб-страницы и соглашаются на установку определенного элемента ActiveX. Downloader.GK устанавливает и запускает две рекламных программы-шпиона на зараженном компьютере.

За Downloader.GK в десятке следуют - Netsky.P (6.92%), Sasser.ftp (4.97%), Gaobot.gen (4.31%), Mhtredir.gen (4.22%), Netsky.D (3.98%), Downloader.L (3.56%), и три последних места занимают Qhost.gen (3.48%), Netsky.B (3.45%) и StartPage.FH (3.34%).

По данным, собранным Panda ActiveScan в течение 2004 года, следует отметить:

- Впервые бесспорным лидером годового рейтинга становится Троянец.
Появившийся в июне 2004, Downloader.GK является вредоносным кодом, который произвел наибольшее количество атак на системы пользователей, отобрав у червей звание основной угрозы и сигнализировав о начале опасного увеличения деятельности Троянцев. Это доказывает хотя бы факт, что четыре из десятки также являются Троянцами, в то время как в 2003 их было два, а в 2002 всего один.

- Присутствие Netsky.
3 из десятки - члены семейства Netsky, (варианты P,B и D). У всех трех есть ряд общих черт, и как и большинство червей, они распространяются в электронных сообщениях с изменяющимися характеристиками.

- Уязвимости под обстрелом.

Четыре вредоносных кода из десятки используют бреши в стандартном ПО установленном на компьютере. Это подчеркивает опасность таких программных ошибок и необходимость установки ‘заплаток’ от производителя.

Вирус % частота
Trj/Downloader.GK 14%
W32/Netsky.P.worm 6.92%
W32/Sasser.ftp 4.97%
W32/Gaobot.gen.worm 4.31%
Exploit/Mhtredir.gen 4.22%
W32/Netsky.D.worm 3.98%
Trj/Downloader.L 3.56%
Trj/Qhost.gen 3.48%
W32/Netsky.B.worm 3.45%
Trj/StartPage.FH 3.34%

Чтобы помочь как можно большему количеству пользователей защищаться от вирусов Panda Software предлагает бесплатный антивирусный сканер Panda ActiveScan, который можно найти на http://www.viruslab.ru. Веб-мастеры, желающие разместить ActiveScan на своих веб-страницах могут получить бесплатный HTML-код на нашем сайте.

Panda Software также предлагает ‘Вирусные Оповещения’, электронный бюллетень на английском и испанском языках, который предоставляет самую свежую информацию о появлениях новых потенциально опасных вредоносных кодов. Чтобы получать вирусные оповещения просто посетите веб-сайт Panda Software (http://www.pandasoftware.com) и заполните соответствующую форму в разделе ‘Вирусные Оповещения’ (Virus Alerts).

Для более подробной информации по этим и прочим вредоносным кодам посетите Вирусную Энциклопедию Panda Softwaret: http://www.viruslab.ru.

О PandaLabs

Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д.
Если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.

Опубликовано: 30 декабря 2004 г.

Ключевые слова: нет

Извините, комментариев пока нет