...
...

Майская десятка вирусов и шпионов

Panda Software представила месячный рейтинг вирусов, которые чаще других обнаруживались онлайновым антивирусом Panda ActiveScan в мае. Вредоносные программы, лидировавшие в прошедшем месяце по количеству заражений, включают в себя пять червей, три троянца, эксплойт и сценарий Visual Basic. Наиболее широко распространенной вредоносной программой был Mhtredir.gen (общее обозначение группы троянцев, позволяющих удаленно запускать код на пораженных компьютерах). Этот эксплойт особенно опасен, если зараженный пользователь обладает правами администратора. Целью Mhtredir.gen является эксплуатация уязвимости, описанной Microsoft в бюллетене по безопасности MS04-013.

В десятку входит Netsky.P, постоянный участник рейтинга и виновник большого количества заражений за последние несколько месяцев, а также Sober.V, который послужил причиной объявления вирусной тревоги в прошлом месяце ввиду своей высокой скорости распространения. Этот червь обманывает пользователей электронным сообщением, предлагающим бесплатные билеты на мировой футбольный кубок 2006 года в Германии.

Результаты этого месяца показывают изменение тенденции последних месяцев, при которой в рейтинге вредоносных программ доминировали троянцы.

Ниже приведена полная десятка вирусов, червей и троянцев - лидеров прошедшего месяца:





Название - % заражений
Exploit/Mhtredir.gen - 2.53
W32/Netsky.P.worm - 2.35
Trj/Shinwow.E - 2.12
Trj/Qhost.gen - 1.99
W32/Sober.V.worm - 1.7
W32/Sdbot.ftp - 1.6
Trj/Downloader.BSU - 1.48
VBS/Psyme.C - 1.33
W32/Gaobot.EWU.worm - 1.32
W32/Gaobot.gen.worm - 1.22

Если рассматривать ситуацию с заражениями по России, то вирусная десятка будет выглядеть так:

Название - % заражений
Exploit/Mhtredir.gen - 4,54
Trj/Qhost.gen - 2,69
W32/Netsky.P.worm - 2,1
Trj/Downloader.BCK - 2,02
W32/Eyeveg.D.worm - 2,02
Exploit/CodeBase.S - 1,85
Trj/Multidropper.ACS - 1,85
Bck/Haxdoor.AW - 1,68
W32/Sdbot.ftp - 1,68

Отдельный рейтинг создан по заражению шпионским ПО. Шпионское ПО - это программы, разработанные для сбора данных об Интернет-привычках пользователей, которые затем отсылаются создателям вредоносных программ или продаются третьим сторонам, обычно спаммерам. Во многих случаях, шпионское ПО комбинируется с рекламным ПО, которое модифицирует настройки браузера для того, чтобы перенаправлять пользователей на определенные сайты или для показа всплывающих окон рекламного содержания.

Ниже следует классификация самого распространенного шпионского ПО в прошедшем месяце:

Название - % заражений
Spyware/ISTbar - 3.5
Spyware/New.net - 3.34
Spyware/Cydoor - 3.17
Spyware/BetterInet - 2.63
Spyware/Altnet - 2.14
Spyware/Petro-Line - 1.08
Spyware/Dyfuca - 0.87
Spyware/MarketScore - 0.63
Spyware/BargainBuddy - 0.53
Spyware/CnsMin - 0.43

Как и в рейтинге прошлого месяца, верхнюю строчку занимает ISTbar, шпионская программа, устанавливающаяся на компьютеры жертв под видом элемента ActiveX и, в свою очередь, устанавливающая другие подобные виды вредоносных программ: шпионы, рекламное ПО и дозвонщики. Ее дополнительные функции включают в себя всплывающие окна порнографического содержания, установка панели инструментов и изменение стартовой страницы браузера. Другая широко распространенная шпионская программа - Altnet, связанная с программами файлового обмена (P2P), которая выводит рекламу и незапрашиваемые ссылки при выполнении поиска в таких программах.



© Компьютерная газета