ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
Екатеринбург, 3 мая 2005 года.
✐ место для Вашей рекламы
Panda Software опубликовала рейтинг вирусов, наиболее часто обнаруживаемых онлайновым антивирусом Panda ActiveScan в течение апреля. Недавно пользователям стала доступна новая версия этого сканера, которая также обнаруживает шпионское ПО. Основываясь на получаемых данных, Panda Software публикует также десятку наиболее распространенных шпионских программ за прошедший месяц.
Активность вредоносных программ в апреле в основном была разделена между троянцами и червями, хотя самой распространенной вредоносной программой оказался эксплойт Mhtredir.gen, который использует уязвимость Outlook Express, о которой Microsoft сообщила в своем бюллетене по безопасности MS04-013. Этот эксплойт регулярно появляется в рейтинге с момента своего появления в августе прошлого года.
Остальные члены рейтинга - четыре троянца, четыре червя и backdoor-троянец. В частности, стоит упомянуть червя Netsky.P. Это почтовый червь, который также распространяется через пиринговые программы и использует уязвимость Internet Explorer - Exploit/Iframe. Значительное преобладание троянцев в течение нескольких последних месяцев продолжалось и в прошедшем месяце, соответствуя новейшей тенденции атак, мотивированных финансовой прибылью, о которых в последнее время сообщала Panda Software.
Ниже приведена полная десятка вирусов, червей и троянцев прошедшего месяца:
Название % заражений
Exploit/Mhtredir.gen 3.06
W32/Netsky.P.worm 2.44
Trj/Qhost.AF 2.18
Trj/Shinwow.E 2.02
W32/Sdbot.ftp 1.82
W32/Gaobot.gen.worm 1.11
Trj/Downloader.BSU 1.05
W32/Bagle.CA.worm 1.05
Trj/Citifraud.A 1.02
Bck/Small.HI 0.99
В дополнение к этому рейтингу также публикуется десятка программ-шпионов. Без сомнения, это угроза значительно выросла за последние месяцы. Шпионское ПО – это программы, разработанные для сбора данных об Интернет-привычках пользователя, которые затем отсылаются создателям вредоносных программ или продаются третьим сторонам, обычно спаммерам.
Во многих случаях шпионское ПО совмещается с рекламным ПО, которое модифицирует настройки браузера для того, чтобы перенаправлять пользователей на определенные веб-сайты или для появления всплывающих окон рекламного содержания.
“Очень часто опасность шпионского ПО недооценивается”, - объясняет Луис Корронс, директор лаборатории PandaLabs. "Настоящая опасность этого типа вредоносного ПО в том, что в дополнение к наносимому им ущербу, который значителен, оно ворует информацию, изучает Интернет-привычки пользователя и может являться точкой входа других типов раздражающего вредоносного ПО, такого как рекламное ПО и дозвонщики, так как многие типы шпионского ПО могут скачивать другие программы из Интернета".
Ниже следует десятка самого распространенного шпионского ПО в прошедшем месяце:
Название % заражений
Spyware/ISTbar 3.97
Spyware/New.net 3.71
Spyware/Cydoor 3.46
Spyware/BetterInet 3.37
Spyware/Altnet 2.52
Spyware/Dyfuca 1.14
Spyware/Petro-Line 0.9
Spyware/MarketScore 0.8
Spyware/Aveo-Attune 0.38
Spyware/YourSiteBar 0.35
ISTbar, как и прочие программы в рейтинге, выполняет типичные для этого вида вредоносных программ действия: программа-шпион устанавливается на компьютеры жертв без их ведома (т.к. замаскирована под элемент ActiveX) и, в свою очередь, устанавливает другие подобные вредоносные программы: шпионы, рекламное ПО и дозвонщики. Дополнительные функции включают в себя всплывающие окна порнографического содержания, установка панели инструментов и изменение стартовой страницы браузера.
Следующая таблица позволит судить о вирусной активности в России за прошедший месяц:
Вирус % заражений
Exploit/Mhtredir.gen 6,24
Trj/Downloader.ASM 5,52
Trj/Qhost.AF 3,04
W32/Netsky.P.worm 2,4
W32/Sdbot.ftp 2,32
W32/Bagle.CA.worm 2,16
Trj/Downloader.AXG 1,92
Trj/Relink.A 1,76
Bck/Haxdoor.AW 1,6
Trj/Qhost.AC 1,6
О PandaLabs
Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. Если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.
Опубликовано: 3 мая 2005 г.
Ключевые слова: нет
Извините, комментариев пока нет
|