Отчет о вирусной активности за апрель

Panda Software опубликовала рейтинг вирусов, наиболее часто обнаруживаемых онлайновым антивирусом Panda ActiveScan в течение апреля. Panda Software публикует также десятку наиболее распространенных шпионских программ за прошедший месяц.

Активность вредоносных программ в апреле в основном была разделена между троянцами и червями, хотя самой распространенной вредоносной программой оказался эксплойт Mhtredir.gen, использующий уязвимость Outlook Express, о которой Microsoft сообщила в своем бюллетене по безопасности MS04-013. Этот эксплойт регулярно появляется в рейтинге с момента своего появления в августе прошлого года.

Остальные члены рейтинга - четыре троянца, четыре червя и backdoor-троянец. В частности, стоит упомянуть червя Netsky.P. Это почтовый червь, который также распространяется через пиринговые программы и использует уязвимость Internet Explorer - Exploit/Iframe. Значительное преобладание троянцев в течение нескольких последних месяцев продолжалось и в прошедшем месяце, соответствуя новейшей тенденции атак, мотивированных финансовой прибылью, о которых в последнее время сообщала Panda Software.

Ниже приведена полная десятка вирусов, червей и троянцев прошедшего месяца:

Название % заражений
Exploit/Mhtredir.gen 3.06
W32/Netsky.P.worm 2.44
Trj/Qhost.AF 2.18
Trj/Shinwow.E 2.02
W32/Sdbot.ftp 1.82
W32/Gaobot.gen.worm 1.11
Trj/Downloader.BSU 1.05
W32/Bagle.CA.worm 1.05
Trj/Citifraud.A 1.02
Bck/Small.HI 0.99

В дополнение к этому рейтингу также публикуется десятка программ-шпионов. Без сомнения, это угроза значительно выросла за последние месяцы. Шпионское ПО - это программы, разработанные для сбора данных об Интернет-привычках пользователя, которые затем отсылаются создателям вредоносных программ или продаются третьим сторонам, обычно спаммерам.

Во многих случаях шпионское ПО совмещается с рекламным ПО, которое модифицирует настройки браузера для того, чтобы перенаправлять пользователей на определенные веб-сайты или для появления всплывающих окон рекламного содержания.

Ниже следует десятка самого распространенного шпионского ПО в прошедшем месяце:

Название % заражений
Spyware/ISTbar 3.97
Spyware/New.net 3.71
Spyware/Cydoor 3.46
Spyware/BetterInet 3.37
Spyware/Altnet 2.52
Spyware/Dyfuca 1.14
Spyware/Petro-Line 0.9
Spyware/MarketScore 0.8
Spyware/Aveo-Attune 0.38
Spyware/YourSiteBar 0.35

ISTbar, как и прочие программы в рейтинге, выполняет типичные для этого вида вредоносных программ действия: программа-шпион устанавливается на компьютеры жертв без их ведома (т.к. замаскирована под элемент ActiveX) и, в свою очередь, устанавливает другие подобные вредоносные программы: шпионы, рекламное ПО и дозвонщики. Дополнительные функции включают в себя всплывающие окна порнографического содержания, установка панели инструментов и изменение стартовой страницы браузера.

©1997-2024 Компьютерная газета