ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
Десятка вирусов, наиболее часто обнаруживаемых бесплатным онлайновым антивирусом Panda ActiveScan в мае
Panda Software Russia
|
|
05-06-2006 |
Екатеринбург, 5 июня 2006.
✐ место для Вашей рекламы
Май можно назвать «тихим» месяцем, если судить по атакам вредоносных кодов.. Однако это безусловное затишье может быть обманчивым. Типы эпидемий, популярные ранее не способствуют получению выгоды, поэтому кибер-преступники концентрируют свои усилия на создании вредоносных кодов, более подходящих для обогащения, таких как трояны и боты, которых они пытаются незаметно внедрить на компьютеры, не привлекая внимания пользователей и компаний безопасности. Благодаря этим уловкам, они могут осуществлять вредоносную активность в системах в течение длительного времени.
В любом случае, в обращении все еще находятся тысячи новых и старых вредоносных кодов, каждый день вызывающих проблемы у пользователей по всему миру. Уже на протяжении одинадцати месяцев, самым распространенным вредоносным кодом остается Sdbot.ftp – он наиболее часто обнаруживался бесплатным онлайновым антивирусом Panda ActiveScan. Это скрипт, используемый семейством червей Sdbot для того, чтобы скачивать себя на компьютеры по протоколу FTP.
Второе место рейтинга занимает троян LowZones.RI, изменяющий настройки системы и снижающий ее безопасность. Недавно появившийся троян Jupillites.G, позволяющий удаленные атаки на инфицированные компьютеры, занимает третье место.
Четвертое место в десятке занимает червь Netsky.P, впервые обнаруженный в марте 2004 года и продолжающий присутствовать в рейтинге самых часто обнаруживаемых вирусов. Далее идет Exploit/Metafile – эксплойт уязвимости в обработке WMF файлов в Windows, все еще привлекающей внимание создателей вредоносного ПО.
Downloader.ITE – троян, разработанный для скачивания вредоносного ПО, занимает шестое место в рейтинге. Завершают рейтинг прошедшего месяца Parite.B, Tearec.A (Nyxem) и трояны Lowzones.SE и Downloader.HYS.
Вредоносное ПО % частота
W32/Sdbot.ftp.worm 1.93
Trj/LowZones.RI 1.00
Trj/Jupillites.G 0.89
W32/Netsky.P.worm 0.87
Exploit/Metafile 0.63
Trj/Downloader.ITE 0.54
W32/Parite.B 0.53
W32/Tearec.A.worm 0.52
Trj/Lowzones.SE 0.51
Trj/Downloader.HYS 0.48
Рейтинг вирусной активности по России выглядит несколько иначе, но отличия не принципиальны:
Вредоносное ПО % частота
W32/Jeefo.A 1.97
W32/Sdbot.ftp.worm 1.97
VBS/Areses.A.worm 1.89
W32/Wukill.A.worm 1.63
W32/Jeefo.A.drp 1.46
Trj/Ldpinch.QM 0.94
W3 2/Areses.W.worm 0.94
Js/Ider.A.worm 0.86
Exploit/Metafile 0.77
Trj/Ranky.NV 0.77
Главный вывод, который можно сделать по результатам анализа десятки мая – трояны становятся самыми широко распространенными вредоносными кодами. 50 процентов вредоносных кодов в списке являлись троянами, в то время как черви, недавно очень распространенные, составили лишь 30 процентов.
Более того, снова подтверждается то, что множество компьютеров не обладают антивирусной защитой и содержат уязвимости, которые были давно исправлены разработчиками. Это видно по присутствию червя Netsky.P, который распространяется и заражает компьютеры с помощью уязвимости в Internet Explorer, заплатка для которой была выпущена более 3 лет назад. Зараженный компьютер является источником инфекций для остальных, и легкой добычей для хакеров, проводящих атаки, используя такие компьютеры.
Для получения более подробной информации о вирусных тенденциях, на сайте Panda Software Russia можно скачать годовой аналитический отчет PandaLabs: http://www.viruslab.ru/download/report2005/
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru ).
Опубликовано: 5 июня 2006 г.
Ключевые слова: нет
Извините, комментариев пока нет
|