Мартовская десятка вирусов и шпионов

Panda Software опубликовала свой рейтинг вирусов, наиболее часто обнаруживаемых онлайновым антивирусом Panda ActiveScan в марте.

Март можно назвать месяцем троянских коней. Только три вредоносных кода из десяти не являются ими.

Эта ситуация настораживает, так как троянцы выполняют большое количество действий на заражаемых компьютерах, включая открытие backdoor-лазеек, кражу конфиденциальной информации и т.д. В прошедшем месяце Panda ActiveScan нейтрализовал троянцев на 11 процентах проверенных компьютеров.

Примером опасности таких вредоносных программ является Mitglieder.BO. Этот троянец атакует различные антивирусные и брандмауэрные приложения, установленные на компьютере. Более того, он устанавливает червя W32/Bagle.BN и пытается скачать файл Trj/Downloader.BBN с различных веб-страниц каждые шесть часов.

Ниже приведена десятка вирусов, червей и троянцев, обнаруживаемых в марте:
Название - % заражений
Exploit/Mhtredir.gen - 3.03
W32/Netsky.P.worm - 2.47
Trj/Downloader.GK - 2.28
Trj/Shinwow.E - 2.25
W32/Sdbot.ftp - 1.96
Trj/Qhost.AF - 1.48
Trj/Zapchast.D - 1.31
Trj/Downloader.WT - 1.28
Trj/Mitglieder.BO - 1.25
Trj/Startpage.SJ - 1.21

Шпионское ПО - это вредоносные программы, разработанные для сбора данных об Интернет-привычках пользователя, его интересах и предпочтениях. Эти данные могут посылаться автору программы, продаваться третьим сторонам или храниться до последующего использования.

Шпионское ПО не наносит прямой ущерб информации в системе, но нарушает конфиденциальность пользователя, шпионя за его активностью в Интернете. Что позволяет беспринципным рекламодателям рассылать персонализированный спам (незапрашиваемые коммерческие рассылки, посылаемые без согласия получателя).
В марте десять программ-шпионов, наиболее часто находимые Panda ActiveScan были:
Имя - % инфекций
Spyware/New.net - 3.76
Spyware/ISTbar - 3.67
Spyware/Cydoor - 3.48
Spyware/BetterInet - 2.73
Spyware/Altnet - 2.21
Spyware/RealSpy - 2.08
Spyware/Dyfuca - 1.25
Spyware/ClearSearch - 0.81
Spyware/MarketScore - 0.79
Spyware/Petro-Line - 0.58

Верхнюю строчку занимает Spyware/New.net. Этот код выполняет типичные для своего класса действия. Он обманывает пользователя, выдавая себя за панель инструментов для Internet Explorer, чтобы добиться своей установки на компьютер. Более того, он изменяет систему разрешения доменных имен на компьютере так, чтобы система принимала и опознавала доменные имена, оканчивающиеся на 'SHOP'. Легко заметить, что цель этой шпионской программы - направлять пользователей (чьи покупательские привычки были предварительно проанализированы) на определенные веб-сайты.

"Становится ясно что 'вирусная' концепция все более оттесняется на задний план в результате лавины шпионского ПО, обрушившейся на пользователей", - объясняет Луис Корронс, глава PandaLabs, - "Домашние пользователи и компании должны установить системы защиты последнего поколения, которые не только защищают от классической угрозы вирусов, червей и троянцев, но также справляются с другими типами вредоносных программ, такими как шпионские и рекламное ПО".

Мартовскую вирусную активность в России можно оценить по данным следующей таблицы:
Название - % заражений
Trj/Downloader.WT - 6,38
Exploit/Mhtredir.gen - 5,71
W32/Sdbot.ftp - 3,53
Trj/Qhost.AF - 2,55
W32/Netsky.P.worm - 2,48

©1997-2024 Компьютерная газета