Десятка вирусов марта, наиболее часто обнаруживаемых бесплатным онлайновым антивирусом Panda ActiveS
Екатеринбург, 4 апреля 2006
Невзирая на значительное количество мартовских инфекций, в рейтинге вирусной активности не произошло крупных изменений. Как и в предыдущие месяцы, самым часто обнаруживаемым вредоносным кодом оказался FTP-скрипт, ассоциированный с семейством Sdbot, при этом девять из десяти вирусов рейтинга не изменились с февраля.
Вторым наиболее часто обнаруживаемым вредоносным кодом в марте был червь Netsky.P, который использует электронную почту и программы обмена файлами для распространения, и эксплуатирующий брешь в панели предпросмотра Outlook на системах без установленной заплатки. Несмотря на то, что он находится в обращении в течение уже двух лет, он все еще является одной из самых распространенных угроз.
Другой часто обнаруживаемой угрозой был Exploit/Metafile, эксплойт уязвимости в обработке WMF-файлов в Windows. С момента своего появления, эта уязвимость широко эксплуатировалась на всех видах веб-страниц, содержащих вредоносное ПО, благодаря крупному количеству необновленных компьютеров.
Рейтинг также содержит такие угрозы как Tearec.A (CME-24), известный как Kamasutra или Nyxem, вызвавший серьезные беспокойства из-за своей функции активации третьего числа каждого месяца, несмотря на то, что ее последствия оказались менее серьезными, чем сначала предполагалось; и Sober.AH (CME-681), который вызвал оранжевую тревогу в ноябре. Далее в рейтинге следуют Alcan.A, ответственный за 0.54 % инцидентов, общее обозначение семейства Qhost, общее обозначение ботов Gaobot, и Parite.B.
Вредоносное ПО % частота
W32/Sdbot.ftp 1.95
W32/Netsky.P.worm 1.09
Exploit/Metafile 0.94
W32/Tearec.A.worm!CME-24 0.63
W32/Sober.AH.worm!CME-681 0.57
W32/Alcan.A.worm 0.54
Trj/Qhost.gen 0.54
W32/Gaobot.gen.worm 0.52
W32/Parite.B 0.51
Trj/Lowzones.QF 0.47
Единственным новичком в горячей десятке этого месяца стал троян Lowzones.QF, вредоносный код, способный захватывать изображение на экране или красть личные данные с зараженных компьютеров.
Так выглядит двадцатка вирусов марта по России:
Вредоносное ПО % частота
W32/Sdbot.ftp 1.97
W32/Bagle.GS.worm 1.31
W32/Jeefo 1.26
W32/Netsky.P.worm 1.11
JS/Ider.A.worm 0.96
Trj/Qhost.gen 0.91
W32 /Jeefo.drp 0.76
W32/Wukill.A.worm 0,66
Trj/OpenPass.A 0,56
Exploit/Metafile 0,50
Trj/Ldpinch.LK 0,50
Exploit/WMF 0,45
W32/Maslan.E.worm 0,45
W32/Sasser.ftp 0,45
Exploit/Codebase.X 0,40
Trj/Mitglieder.GK 0,40
Trj/Qhost.EA 0,40
W32/Korgo.BF.worm 0,40
W32/Maslan.B.worm 0,40
W32/Netsky.Z.worm 0,40
Картина вирусных инфекций в нашей стране выглядит несколько иначе, чем в общем по миру.
Чтобы помочь как можно большему количеству пользователей защитить свои системы от вирусов, Panda Software Russia предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, по адресу: http://www.viruslab.ru/service/check/ а также бесплатной утилитой обнаружения шпионских программ SpyXposer, доступной по адресу: http://www.viruslab.ru/products/detail.910.html Веб-мастеры, желающие разместить ActiveScan на своих сайтах могут бесплатно получить HTML-код по адресу http://www.viruslab.ru/partners/portal/.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты наших клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную поддержку. В достижении этого им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным Av.Test.org, PandaLabs в настоящий момент является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли (более подробная информация на www.viruslab.ru).
Невзирая на значительное количество мартовских инфекций, в рейтинге вирусной активности не произошло крупных изменений. Как и в предыдущие месяцы, самым часто обнаруживаемым вредоносным кодом оказался FTP-скрипт, ассоциированный с семейством Sdbot, при этом девять из десяти вирусов рейтинга не изменились с февраля.
Вторым наиболее часто обнаруживаемым вредоносным кодом в марте был червь Netsky.P, который использует электронную почту и программы обмена файлами для распространения, и эксплуатирующий брешь в панели предпросмотра Outlook на системах без установленной заплатки. Несмотря на то, что он находится в обращении в течение уже двух лет, он все еще является одной из самых распространенных угроз.
Другой часто обнаруживаемой угрозой был Exploit/Metafile, эксплойт уязвимости в обработке WMF-файлов в Windows. С момента своего появления, эта уязвимость широко эксплуатировалась на всех видах веб-страниц, содержащих вредоносное ПО, благодаря крупному количеству необновленных компьютеров.
Рейтинг также содержит такие угрозы как Tearec.A (CME-24), известный как Kamasutra или Nyxem, вызвавший серьезные беспокойства из-за своей функции активации третьего числа каждого месяца, несмотря на то, что ее последствия оказались менее серьезными, чем сначала предполагалось; и Sober.AH (CME-681), который вызвал оранжевую тревогу в ноябре. Далее в рейтинге следуют Alcan.A, ответственный за 0.54 % инцидентов, общее обозначение семейства Qhost, общее обозначение ботов Gaobot, и Parite.B.
Вредоносное ПО % частота
W32/Sdbot.ftp 1.95
W32/Netsky.P.worm 1.09
Exploit/Metafile 0.94
W32/Tearec.A.worm!CME-24 0.63
W32/Sober.AH.worm!CME-681 0.57
W32/Alcan.A.worm 0.54
Trj/Qhost.gen 0.54
W32/Gaobot.gen.worm 0.52
W32/Parite.B 0.51
Trj/Lowzones.QF 0.47
Единственным новичком в горячей десятке этого месяца стал троян Lowzones.QF, вредоносный код, способный захватывать изображение на экране или красть личные данные с зараженных компьютеров.
Так выглядит двадцатка вирусов марта по России:
Вредоносное ПО % частота
W32/Sdbot.ftp 1.97
W32/Bagle.GS.worm 1.31
W32/Jeefo 1.26
W32/Netsky.P.worm 1.11
JS/Ider.A.worm 0.96
Trj/Qhost.gen 0.91
W32 /Jeefo.drp 0.76
W32/Wukill.A.worm 0,66
Trj/OpenPass.A 0,56
Exploit/Metafile 0,50
Trj/Ldpinch.LK 0,50
Exploit/WMF 0,45
W32/Maslan.E.worm 0,45
W32/Sasser.ftp 0,45
Exploit/Codebase.X 0,40
Trj/Mitglieder.GK 0,40
Trj/Qhost.EA 0,40
W32/Korgo.BF.worm 0,40
W32/Maslan.B.worm 0,40
W32/Netsky.Z.worm 0,40
Картина вирусных инфекций в нашей стране выглядит несколько иначе, чем в общем по миру.
Чтобы помочь как можно большему количеству пользователей защитить свои системы от вирусов, Panda Software Russia предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, по адресу: http://www.viruslab.ru/service/check/ а также бесплатной утилитой обнаружения шпионских программ SpyXposer, доступной по адресу: http://www.viruslab.ru/products/detail.910.html Веб-мастеры, желающие разместить ActiveScan на своих сайтах могут бесплатно получить HTML-код по адресу http://www.viruslab.ru/partners/portal/.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты наших клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную поддержку. В достижении этого им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным Av.Test.org, PandaLabs в настоящий момент является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли (более подробная информация на www.viruslab.ru).