Несмотря на то, что в отношении вредоносных атак июнь был спокойным месяцем, наблюдался рост новых версий Bagle - червя, известного своей способностью к быстрому распространению по электронной почте. Это может означать новую попытку массированно распространить его среди пользователей.
Екатеринбург, 4 июля 2006. - Уже на протяжении года самым распространенным вредоносным кодом остается Sdbot.ftp – он наиболее часто обнаруживался бесплатным онлайновым антивирусом Panda ActiveScan (http://www.viruslab.ru/service/check/). Sdbot.ftp - это скрипт, используемый семейством червей Sdbot для того, чтобы скачивать себя на компьютеры по протоколу FTP.
Второе место в десятке занимает червь Netsky.P, впервые обнаруженный в марте 2004 года и продолжающий присутствовать в рейтинге самых часто обнаруживаемых вирусов. Для распространения Netsky.P использует уязвимость в Internet Explorer.
Троян Jupillites.G, позволяющий выполнять удаленные атаки на инфицированные компьютеры, занимает третье место.
Четвертое место занимает вирус Parite.B, появившийся еще в 2001 году. Этот вирус заражает файлы с расширениями .exe (исполняемый) и .scr (хранитель экрана).
Далее идет троян Lowzones.SE, способный красть информацию и сохранять скриншоты с зараженного компьютера.
Шестое место в рейтинге занимает Tearec.A (Nyxem), почтовый червь, способный завершать процессы антивирусов и Р2Р приложений. Седьмым идет Bagle.pwdzip, общее обозначение для новых версий семейства Bagle. Рейтинг завершают Exploit/Metafile, эксплойт уязвимости в обработке WMF-файлов в Windows, а также трояны Manshi.G и Gaodrop.A.
Вредоносное ПО - % частотаW32/Sdbot.ftp.worm - 1.80
W32/Netsky.P.worm - 0.88
Trj/Jupillites.G - 0.67
W32/Parite.B - 0.52
Trj/Lowzones.SE - 0.49
W32/Tearec.A.worm!CME-24 - 0.48
W32/Bagle.pwdzip - 0.46
Exploit/Metafile - 0.45
Bck/Manshi.G - 0.41
Trj/Gaodrop.A - 0.36
Рейтинг вирусной активности по России выглядит несколько иначе, но отличия не принципиальны:
Вредоносное ПО % частота
W32/Wukill.A.worm - 3.09
W32/Sdbot.ftp.worm - 1.60
W32/Jeefo.A - 1.10
Exploit/Metafile - 1.00
W32/Bagle.pwdzip - 1.00
W32/Jeefo.A.drp - 1.00
W 32/Netsky.P.worm - 1.00
Js/Ider.A.worm - 0.80
W32/Areses.W.worm - 0.80
Trj/Jupillites.G - 0.70
Trj/SexDownload.C - 0.70
W32/Parite.B - 0.70
Trj/Ldpinch.QM - 0.60
W32/Bagle.GS.worm!CME-328 - 0.60
Exploit/ActXComp - 0.50
Trj/Downloader.IMA - 0.50
Trj/Downloader.IPD - 0.50
W32/Klez.I - 0.50
Trj/Agent.CAD - 0.40
Trj/Agent.CAV - 0.40
Главным выводом из рейтинга прошедшего месяца является то, что трояны все еще остаются самым распространенным видом вредоносного ПО. Ровно половина кодов в Десятке - трояны. Черви, широко используемые до недавнего момента, все еще составляют 40 процентов от общего количества.
Снова очевидно, что до сих пор существует множество компьютеров, не обладающих антивирусной защитой, и содержащих уязвимости, которые были давно исправлены разработчиками. Это видно по растущему количеству обнаружений Netsky.P (который занимает второе место в июньском рейтинге). Этот червь распространяется и автоматически заражает компьютеры с помощью уязвимости в Internet Explorer, заплатка для которой была выпущена более 3 лет назад! Зараженный компьютер является источником инфекций для остальных, и легкой добычей для хакеров, проводящих атаки, используя такие компьютеры. Panda Software рекомендует пользователям обновлять защиту своих компьютеров от новых уязвимостей, скачивая соответствующие заплатки безопасности.
Для получения более подробной информации о вирусных тенденциях, на сайте Panda Software Russia можно скачать годовой аналитический отчет PandaLabs: http://www.viruslab.ru/download/report2005/
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru ).