ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
Panda Software опубликовала свой рейтинг вирусов, наиболее часто обнаруживаемых онлайновым антивирусом Panda ActiveScan в марте.
✐ место для Вашей рекламы
Екатеринбург, 4 апреля 2005
Март можно назвать месяцем троянских коней. Только три вредоносных кода из десяти не являются ими.
Эта ситуация настораживает, так как троянцы выполняют большое количество действий на заражаемых компьютерах, включая открытие backdoor-лазеек, кражу конфиденциальной информации и т.д. В прошедшем месяце Panda ActiveScan нейтрализовал троянцев на 11 процентах проверенных компьютеров.
Примером опасности таких вредоносных программ является Mitglieder.BO. Этот троянец атакует различные антивирусные и брандмауэрные приложения, установленные на компьютере. Более того, он устанавливает червя W32/Bagle.BN и пытается скачать файл Trj/Downloader.BBN с различных веб-страниц каждые шесть часов.
Ниже приведена десятка вирусов, червей и троянцев, обнаруживаемых в марте:
Название % заражений
Exploit/Mhtredir.gen 3.03
W32/Netsky.P.worm 2.47
Trj/Downloader.GK 2.28
Trj/Shinwow.E 2.25
W32/Sdbot.ftp 1.96
Trj/Qhost.AF 1.48
Trj/Zapchast.D 1.31
Trj/Downloader.WT 1.28
Trj/Mitglieder.BO 1.25
Trj/Startpage.SJ 1.21
Шпионское ПО - это вредоносные программы, разработанные для сбора данных об Интернет-привычках пользователя, его интересах и предпочтениях. Эти данные могут посылаться автору программы, продаваться третьим сторонам или храниться до последующего использования.
Шпионское ПО не наносит прямой ущерб информации в системе, но нарушает конфиденциальность пользователя, шпионя за его активностью в Интернете. Что позволяет беспринципным рекламодателям рассылать персонализированный спам (незапрашиваемые коммерческие рассылки, посылаемые без согласия получателя).
В марте десять программ-шпионов, наиболее часто находимые Panda ActiveScan были:
Имя % инфекций
Spyware/New.net 3.76
Spyware/ISTbar 3.67
Spyware/Cydoor 3.48
Spyware/BetterInet 2.73
Spyware/Altnet 2.21
Spyware/RealSpy 2.08
Spyware/Dyfuca 1.25
Spyware/ClearSearch 0.81
Spyware/MarketScore 0.79
Spyware/Petro-Line 0.58
Верхнюю строчку занимает Spyware/New.net. Этот код выполняет типичные для своего класса действия. Он обманывает пользователя, выдавая себя за панель инструментов для Internet Explorer, чтобы добиться своей установки на компьютер. Более того, он изменяет систему разрешения доменных имен на компьютере так, чтобы система принимала и опознавала доменные имена, оканчивающиеся на ‘SHOP’. Легко заметить, что цель этой шпионской программы – направлять пользователей (чьи покупательские привычки были предварительно проанализированы) на определенные веб-сайты.
“Становится ясно что ‘вирусная' концепция все более оттесняется на задний план в результате лавины шпионского ПО, обрушившейся на пользователей", - объясняет Луис Корронс, глава PandaLabs, - “Домашние пользователи и компании должны установить системы защиты последнего поколения, которые не только защищают от классической угрозы вирусов, червей и троянцев, но также справляются с другими типами вредоносных программ, такими как шпионские и рекламное ПО.
Мартовскую вирусную активность в России можно оценить по данным следующей таблицы:
Название % заражений
Trj/Downloader.WT 6,38
Exploit/Mhtredir.gen 5,71
W32/Sdbot.ftp 3,53
Trj/Qhost.AF 2,55
W32/Netsky.P.worm 2,48
Panda Software предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, по адресу http://www.pandasoftware.com.
Panda Software также предлагает пользователям Virus Alerts, электронный бюллетень на английском и испанском, который предоставляет пользователям моментальные предупреждения о появлении потенциально опасных вредоносных кодов. Чтобы получать Virus Alerts просто посетите веб-сайт Panda Software (http://www.pandasoftware.com) и заполните соответствующую форму в разделе Вирусные оповещения (Virus Alerts).
Для более подробной информации об этих и прочих компьютерных угрозах, посетите Вирусную Энциклопедию Panda Software: http://www.viruslab.ru
О PandaLabs
Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. Если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.
Опубликовано: 4 апреля 2005 г.
Ключевые слова: нет
Извините, комментариев пока нет
|