Десятка вирусов, чаще всего обнаруживаемых онлайновым антивирусом Panda ActiveScan в 2006 году

Екатеринбург, 27 декабря, 2006 года

Отсутствие крупномасштабных вирусных эпидемий стало одной из наиболее примечательных характеристик уходящего года. Фактически, список вирусов на протяжении года, варьировался очень мало. Однако это не означает, что риск заражения понизился. Атаки стали более тихими и более специфичными, поскольку они во все большей степени мотивируются материальным обогащением, а не просто «безвозмездно» атакуют компьютеры пользователей. По последним данным PandaLabs (www.viruslab.ru), 72% Интернет-угроз были ориентированы на извлечение финансовой наживы.

Поэтому вредоносные программы распространены так же, как и всегда, может даже больше, и более разрушительны, чем прежде, поскольку сегодняшние злоумыщленники охотятся за вашими деньгами. “Вопреки сложившемуся мнению”, поясняет Луис Корронс, директор PandaLabs, “риск заразиться вирусом сейчас больше, чем когда-либо. Во-первых, такое происходит из-за стратегии одновременного распространения многочисленных вариантов одного и того же вредоносного кода, как было в случае с Bagle или Gaobot, а во-вторых, потому что большинство атак сейчас финансово мотивированы, а поэтому более осмотрительны, осторожны”.

Крупномасштабные угрозы постепенно исчезают, но по-прежнему остается ряд атак, заслуживающих нашего пристального внимания. Именно с этой целью Panda Software представляет первую десятку вирусов, чаще всего обнаруживаемых в 2006 году бесплатным онлайновым антивирусом Panda ActiveScan.

На первом месте, второй год подряд, находится Sdbot.ftp. Эта вредоносная программа впервые появилась в 2004 году, и шесть месяцев спустя, заняла первое место в рейтинге нашей еженедельной десятки. С того времени, Sdbot.ftp не сдвинулся с места. Опасность этого червя оценивается как "средняя", и было зафиксировано несколько его версий, причем все с одним и тем же способом действия: атака случайных IP адресов, используя системные уязвимости и загружая копии червя по FTP. В 2006году, Sdbot.ftp был ответственен за 2,62% всех заражений.

Еще одним ветеран в рейтинге вирусов на втором месте - Netsky.P. Этот червь, обнаруженный в 1,22% случаев заражений, впервые появился также в 2004 году и распространялся по электронной почте и через файлообменные приложения P2P. Что интересно, этот червь использует уязвимость Exploit/iframe в Internet Explorer, для которой вот уже давно имеется заплата.

На третьем месте в этом году оказался Exploit/Metafile. Этот вредоносный код, ответственный всего за 1 процент заражений, использует критическую уязвимость в библиотеке GDI32.DLL в Windows 2003/XP/2000. Если компьютер уязвим, Metafile позволяет выполнять код, который затем можно использовать, например, для загрузки шпионских программ.

Tearec.A находится на четвертом месте. Этот червь, который распространяется по электронной почте и компьютерным сетям, может отключить и завершать работу некоторых антивирусных программ.

Пятое место занимает троян Q.host.gen, который виновен в заражении 0,76% компьютеров.

Оставшиеся места в рейтинге занимают: Torpig.A, троян, ворующий пароли, сохраненные определенными службами Windows; червь Sober.AH.worm!CME-681, завершающий несколько процессов, в том числе некоторые инструменты, относящиеся к безопасности; вирус Parite.B, заражающий PE файлы с расширениями EXE или SCR; Gaobot.gen, первый обнаруженный представитель семейства червей Gaobot, использующих уязвимости в программном обеспечении, и Bagle.pwdzip, представитель печально известного семейства Bagle.

Вредоносный код % заражений
W32/Sdbot.ftp.worm 2.62
W32/Netsky.P.worm 1.22
Exploit/Metafile 1.08
W32/Tearec.A.worm!CME-24 0.79
Trj/Qhost.gen 0.76
Trj/Torpig.A 0.69
W32/Sober.AH.worm!CME-681 0.67
W32/Parite.B 0.62
W32/Gaobot.gen.worm 0.55
W32/Bagle.pwdzip 0.54


Рейтинг по России выглядит несколько иначе, но различия не принципиальны.

Вредоносный код % заражений
W32/Wukill.A.worm 2.11
W32/Sdbot.ftp.worm 2.02
W32/Jeefo.A 1.60
Trj/Qhost.gen 1.06
W32/Jeefo.A.drp 0.92
Js/Ider.A.worm 0.90
W32/Ne tsky.P.worm 0.90
W32/Bagle.pwdzip 0.75
Trj/Abwiz.A 0.69
Exploit/Metafile 0.68


Другие выводы, которые можно сделать из рейтинга:

- Продолжающаяся угроза финансового мошенничества: Sdbot второй год занимает первое место в нашем рейтинге. Это типичный бот/червь, предназначенный для использования системных уязвимостей для финансовых махинаций, что подчеркивает рост атак такого типа. Аналогично, такие угрозы, как Exploit/Metafile или Torpig.A, также находящиеся в верхней части списка, демонстрируют эту же, все более распространяющуюся тенденцию.

- Вариации червей: Хакеры теперь склоняются к тому, чтобы запускать различные варианты вредоносной программы одного и того же типа в очень краткий промежуток времени, чтобы повысить вероятность заражения компьютеров. Так было в случае с Q.host, или с GaobotBagle. Sdbot, за последние несколько месяцев, также подвергся значительным изменениям.

- Заражения: в 2005 году, первые девять угроз в списке в сумме были ответственны более чем за 1 процент заражений, тогда как в 2006 году, только первые три достигли этого показателя. Это нельзя воспринимать как указание на то, что вредоносных программ стало меньше, наоборот, это подразумевает, что на самом деле вредоносных программ стало больше. Просто они стали изощреннее, а атаки – целенаправленнее.


Все пользователи, желающие узнать, не были ли их компьютеры заражены этими или другими вредоносными программами, могут воспользоваться Panda ActiveScan, бесплатным онлайновым решением, которое можно найти по адресу: http://www.viruslab.ru/service/check/ Он позволяет пользователям тщательно просканировать свои компьютеры.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru).
10:25
765
RSS
Нет комментариев. Ваш будет первым!
Загрузка...
X
X