...
...

Десятка самых активных вирусов января

Несмотря на недавнее появление червя Bagle.BL, который вызвал инциденты на компьютерах по всему миру, январь можно считать относительно тихим месяцем в плане вирусной активности. Однако, несмотря на это затишье, была зафиксирована сильная активность троянцев, особенно связанных со шпионским ПО.

Январская десятка, основанная на данных, собранных бесплатным онлайновым антивирусом Panda ActiveScan, показывает, что троянец Downloader.GK уже восьмой месяц подряд остается вредоносным кодом, который произвел большинство атак на компьютеры пользователей. Если выражаться точнее, он был обнаружен на более чем 8% компьютеров.

Второе место по списку занимает Sdbot.fpt, общее обозначение скриптов, создаваемых семьей червей Sdbot на зараженных компьютерах. Далее следует Mhtredir.gen, общее обозначение для группы троянцев, позволяющих удаленному атакующему запускать код на компьютерах.

Червь-ветеран Netsky.P на четвертом месте, а пятое занимает троянец Shinwow.E, способный препятствовать правильной работе компьютера и изменяющий стартовую страницу Internet Explorer.

Два троянца HideProc.B и WmvDownloader.A идут шестым и седьмым соответственно. Второй из этих троянцев привлек к себе довольно много внимания, так как использует технологию DRM в составе Windows Media Player для установки шпионского ПО на компьютеры. За ними следует Qhost.gen, общее обозначение изменений HOSTS-файла Windows.

Gaobot.gen, общее обозначение для семейства червей, крадущих конфиденциальные данные идет девятым, а за ним следует Sasser.ftp, скрипт, создаваемый некоторыми червями семейства Sasser на атакованных компьютерах.

Вирус - % частота
Trj/Downloader.GK - 8.49%
W32/Sdbot.ftp - 5.66%
Exploit/Mhtredir.gen - 5.24%
W32/Netsky.P.worm - 4.10%
Trj/Shinwow.E - 3.70%
Trj/HideProc.B - 3.39%
Trj/WmvDownloader.A - 2.46%
Trj/Qhost.gen - 2.45%
W32/Gaobot.gen.worm - 2.44%
W32/Sasser.ftp - 2.37%

На основе данных, собранных Panda ActiveScan в январе, можно сделать следующие выводы:
- Троянцы все еще исключительно активны. Продолжая тенденцию, начавшуюся несколько месяцев назад, этот тип вредоносного кода, широко используемый для совершения всех видов кибер-преступлений, все еще занимает большинство позиций в списке.
- Шпионское ПО: растущая угроза. Четыре из шести троянцев, присутствующих в десятке, скачивают и устанавливают шпионское ПО. Эти программы собирают данные, например, о любимых сайтах пользователя, и затем продают их сомнительным маркетинговым компаниям.
- Множество пользователей все еще не обновили свои компьютеры. Половина из вредоносных кодов в десятке эксплуатирует программные уязвимости для распространения и заражения компьютеров. Очень важно подчеркнуть, что эти уязвимости были исправлены некоторое время назад, то есть - множество пользователей все еще не обновили свои компьютеры. Это помогает вредоносным кодам продолжать заражать компьютеры - например, Netsky.P, который эксплуатирует уязвимость IFrame в Microsoft Internet Explorer, исправленную несколько лет назад.

© Компьютерная газета