Десятка наиболее активных вирусов ноября

Ноябрь оказался переменчивым месяцем по показателям вирусной активности. В целом, ситуация была спокойная, но несколько поводов для беспокойства все же было: появление Sober.I и семейства червей Tasin. Однако снова самым активным вредоносным кодом месяца стал Downloader.GK.

Согласно данным, собранным бесплатным онлайновым антивирусом Panda Software, троян Downloader.GK уже шестой месяц подряд является наиболее активным вредоносным кодом в большинстве случаев атак. С большим отрывом от него на втором месте идет Mhtredir.gen, позволяющий атакующему совершать вредоносные действия в зараженной системе.

Netsky.P, впервые обнаруженный в марте этого года, использующий уязвимость в Microsoft Internet Explorer и Mabutu.A, червь электронной рассылки, который действует как троян backdoor, заняли в ноябрьском рейтинге третье и четвертое место соответственно.

На пятом месте разместился Citifraud.A – троян, впервые выявленный в начале ноября, созданный для проведения фишинг-атак. Как и в случае большинства троянов, несмотря на то, что открытой эпидемии установлено не было, активность его все-таки значительная.

Sasser.ftp – скрипт, созданный червями Sasser для собственной инсталляции на компьютеры через FTP, и Gaobot.gen – код для группового обнаружения семейства червей, похищающий конфиденциальную информацию из пораженных систем, занимают шестое и седьмое места.

StartPage.FH – троян, предназначенный для установки вредоносных кодов на зараженный компьютер, и червь Bagle.BC – восьмое и девятое место рейтинга. И завершает десятку Qhost.gen, выявляющий изменения, внесенные в файлы HOSTS различными троянцами.

Вирус - % заражений
Trj/Downloader.GK - 19.47%
Exploit/Mhtredir.gen - 6.86%
W32/Netsky.P.worm - 4.70%
W32/Mabutu.A.worm - 4.62%
Trj/Citifraud.A - 4.34%
W32/Sasser.ftp - 3.54%
W32/Gaobot.gen.worm - 3.27%
Trj/StartPage.FH - 3.05%
W32/Bagle.BC.worm - 2.98%
Trj/Qhost.gen - 2.93%

По данным, собранным бесплатным онлайновым сканером Panda ActiveScan в течение прошедшего месяца, можно сделать следующие выводы:

- Использование вредоносных кодов для получения финансовых выгод. Семь из десяти вирусов рейтинга могут быть прямо или косвенно использованы для получения финансового дохода. Это могло бы произойти в случае продажи конфиденциальный данных, фишинг мошенничества, похищении ценной информации, получения удаленного доступа к компьютерам пользователей.

- Значительная активность троянов или червей/троянов. Начавшаяся еще несколько месяцев назад тенденция продолжается и в ноябре. Значительно превалируют в рейтинге трояны и черви/трояны, такие как Mabutu.A. Оба этих типа вредоносных кодов широко используются для проведения кибер мошенничеств.

- Уязвимости в программном обеспечении до сих пор представляют большую угрозу. Пять вредоносных кодов этого месяца используют бреши в программах, установленных на компьютерах, для осуществления своей вредительской деятельности. И тот факт, что все они были обнаружены уже давно, и было достаточно времени для установки заплаток для устранения брешей, показывает, что немногие пользователи вовремя обновляют свои системы. И поэтому уязвимости до сих пор представляют угрозу, позволяя широко распространиться многим вредоносным кодам, независимо от того, как давно была обнаружена брешь.

Вирусную активность прошлого месяца в России можно оценить по данным следующей таблицы:

Вирус - % заражений
Trj/Downloader.GK - 15,68
Exploit/Mhtredir.gen - 7,47
Bck/Agent.BU - 6,53
W32/Bagle.BC.worm - 5,47
Trj/Downloader.LP - 5,16
Trj/Agent.CA - 4,42
Trj/Downloader.JH - 4,11
Trj/Qhost.Q - 4,11
Trj/StartPage.FH - 4
VBS/Inor.gen - 3,37

©1997-2024 Компьютерная газета