ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
Десятка вирусов и шпионских программ, чаще всего обнаруживаемых Panda ActiveScan в ноябре
Panda Software Russia
|
|
05-12-2005 |
Убедитесь, что Ваш компьютер чист от вредоносных программ с помощью Panda ActiveScan (www.viruslab.ru).
✐ место для Вашей рекламы
Екатеринбург, 5 декабря 2005
В ноябре, уже пятый месяц подряд, самым распространенным образчиком вредоносного ПО остается Sdbot.ftp – он наиболее часто обнаруживался бесплатным онлайновым антивирусом Panda ActiveScan. Также в рейтинге угроз, имевших наибольшее распространение в течение последнего месяца, фигурируют Sober.AH и Mitglieder.FK, а также другие представители семейства троянов Mitglieder. В плане шпионского ПО верхнюю строчку, как и в октябре, занимает New.net.
В ноябре Sdbot.ftp был ответственен за 3.59% инфекций, за ним следует Netsky.P (2.11%). Далее идут Sober.AH (1.64%), Mitglieder.FK (1.33%), Gaobot.gen (1.18%), Qhost.gen (1.15%) и Mitglieder.GB (1.06%). Последние трое в рейтинге, менее 1 процента - Mitglieder.FO, Alcan.A и Mitglieder.FL.
Основываясь на этих данных, можно сделать следующие выводы:
- Sober.AH: возвращение успешной комбинации вируса и методов социальной инженерии.
Версии AH червя Sober удалось широко распространиться благодаря использованию его создателем методов социальной инженерии, чтобы убедить пользователей открыть файл, содержащий червя. Приманки, используемые Sober.AH: некоторые письма выдают себя за видеоролик с участием Пэрис Хилтон и Николь Ричи, а другие - за предупреждения из ФБР и ЦРУ о доступе к нелегальным Интернет-сайтам.
- Доминирование в рейтинге троянов Mitglieder.
Четыре из 10 угроз являются версиями семейства троянов Mitglieder. Их присутствие в классификации ясно отражает массовые атаки, вызванные циркуляцией многочисленных версий переполнивших сеть.
- Растущее количество троянов.
По контрасту с октябрем, когда в рейтинге доминировали черви, в ноябре пять из десяти угроз являются троянами, что показывает интенсивную активность кибер-мошенников, использующих этот вид вредоносного ПО в качестве инструмента для нанесения вреда.
Вредоносные программы % частота
W32/Sdbot.ftp 3.59
W32/Netsky.P.worm 2.11
W32/Sober.AH.worm 1.64
Trj/Mitglieder.FK 1.33
W32/Gaobot.gen.worm 1.18
Trj/Qhost.gen 1.15
Trj/Mitglieder.GB 1.06
Trj/Mitglieder.FO 0.93
W32/Alcan.A.worm 0.85
Trj/Mitglieder.FL 0.78
Три первых места ноябрьского рейтинга шпионского ПО, по сравнению с предыдущим месяцем, не изменились. Их занимают New.net (2.35%), Cydoor (1.56%) и Virtumonde (0.87%). За ними следуют: BetterInet, Alnet, MarketScore, RXToolbar, Media-Motor, LinkReplacer и CWS.Olehelp. Изменениями по сравнению с октябрем стали LinkReplacer и CWS.Olehelp, заменившие Dyfuca и Petro-Line.
Шпионское ПО % частота
Spyware/New.net 2.35
Spyware/Cydoor 1.56
Spyware/Virtumonde 0.87
Spyware/BetterInet 0.57
Spyware/Altnet 0.57
Spyware/MarketScore 0.43
Spyware/RXToolbar 0.38
Spyware/media-motor 0.27
Spyware/LinkReplacer 0.27
Spyware/CWS.Olehelp 0.2
Чтобы помочь как можно большему количеству пользователей защитить свои системы от вирусов, Panda Software предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, по адресу: www.viruslab.ru, а также бесплатной утилитой обнаружения шпионских программ SpyXposer, доступной по адресу: http://www.pandasoftware.com/products/spyxposer/com/spyxposer_principal.htm.
Веб-мастеры, желающие разместить ActiveScan на своих сайтах, могут бесплатно получить HTML-код по адресу http://www.pandasoftware.com/partners/webmasters.
О PandaLabs
С 1990 года миссией PandaLabs был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется в конкретном типе вредоносного ПО (вирусы, черви, троянцы, шпионы, фишинг, спам и т.д.), работают круглосуточно для предоставления непрерывной поддержки. В достижении этого им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, PandaLabs в настоящий момент является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли (более подробная информация на www.viruslab.ru).
Опубликовано: 5 декабря 2005 г.
Ключевые слова: нет
Извините, комментариев пока нет
|