...
...

Panda: Десятка вирусов и шпионских программ за 2005 год

Отсутствие серьезных вирусных эпидемий в 2005 году означает, что рейтинг вирусов, наиболее часто обнаруживаемых онлайновым антивирусом Panda ActiveScan в течение года, мало менялся. Однако это вовсе не означает, что риск заражения вредоносными кодами снижается, скорее наоборот.

Луис Корронс, директор лаборатории PandaLabs комментирует: "Вирусная активность в Интернете сейчас выше, чем когда-либо. Это связано в первую очередь со стратегией, избранной многими авторами вирусов, которая заключается в выпуске множества версий вредоносного кода за короткий промежуток времени. Примеры этому - семейства червей Bagle, Sober и Mytob."

Несмотря на это, определенные вредоносные коды действовали активнее прочих, и Panda Software публикует список вирусов, наиболее часто находимых онлайновым антивирусом Panda ActiveScan в минувшем году.

Первое место занимает Sdbot.ftp, удерживавший эту позицию в течение последних шести месяцев. Это общее название версий червя Sdbot, скачиваемых по FTP, они составили 3.7 процента от общего числа инфекций.
Второе место занимает "ветеран рейтинга" Netsky.P. С момента появления этого червя в 2004 году он упорно отказывается покидать список наиболее часто обнаруживаемых вирусов. Замечательно то, что этот червь эксплуатирует уязвимость в Internet Explorer, которая была обнаружена и исправлена несколько лет назад.
Третье место занимает троян QHost.gen, блокирующий доступ к нескольким веб-страницам, в основном относящимся к ИТ-безопасности.
Далее идет Gaobot.gen, общее название червей из семейства Gaobot, эксплуатирующих некоторые программные бреши.
Троян Citifraud.A - обманывающий пользователей с помощью 'фишинга' и троян Zapchast.D занимают пятое и шестое места в рейтинге.
Далее идут три других "ветерана": Parite.B, Netsky.D и Sasser.ftp. Последний является общим обозначением скрипта, создаваемого червями Sasser для скачивания себя по FTP. Завершает список троян Psyme.C.





Вредоносные программы / % частота
W32/Sdbot.ftp3.70
W32/Netsky.P.worm2.95
Trj/Qhost.gen2.29
W32/Gaobot.gen.worm1.96
Trj/Citifraud.A1.29
Trj/Zapchast.D1.13
W32/Parite.B1.03
W32/Netsky.D.worm1.02
W32/Sasser.ftp1.00
VBS/Psyme.C0.97

Ситуация с вирусным рейтингом по России несколько отличается, но не существенно.

Вредоносные программы / %
W32/Sdbot.ftp3.94
Trj/Qhost.gen3.03
W32/Netsky.P.worm2.57
Trj/Downloader.AEU1.63
Trj/Downloader.JH1.41
W32/Jeefo1.41
W32/Sas ser.ftp1.39
W32/Parite.B1.26
Trj/Zapchast.D1.19
Trj/Qhost.Q1.00
VBS/Psyme.C0.99
Bck/Haxdoor.AW0.96
W32/Gaobot.gen.worm0.95
W32/Netsky.Z.worm0.90
Trj/Zerolin.D0.88
W32/Mydoom.N.worm0.87
Trj/Relink.A0.85
VBS/Redlof.A0.83
W32/Bagle.BL.worm0.82
Rootkit/FU.A0.81

Основываясь на десятке вирусов года можно сделать следующие выводы:

-Баланс между троянцами и червями. В предыдущие года компьютерные черви превалировали в рейтинге самых часто находимых вирусов. В 2005 году мы наблюдаем некое подобие баланса. Эта тенденция также заметна при помесячном рассмотрении.
-Сети 'ботов' и финансовые мошенничества - быстро растущая угроза. Учитывая присутствие на первом месте Sdbot - типичного примера 'бота' и наличие в рейтинге таких кодов, как Citifraud.A, выполняющих фишинговые атаки, становится ясно, что создатели вредоносных кодов сменили мотивацию и теперь, прежде всего, ищут финансовой выгоды.
-Постоянная угроза - плохо защищенные компьютеры. Продолжающееся присутствие в рейтинге вирусов-ветеранов, таких как Parite.B, Sasser и Netsky.P, эксплуатирующих уязвимости, для которых давно выпущены заплатки, показывает, что множество компьютеров до сих пор плохо защищены. Это создает благоприятную среду для создателей вирусов, распространяющих свои новые коды.

В отношении шпионских программ, по данным Panda ActiveScan, самыми часто обнаруживаемыми в 2005 году были New.net, Cydoor, Betterlnet и Altnet.

Шпионское ПО / % частота
New.net2.29
Cydoor2.86
BetterInet1.58
Altnet1.23
Petro-Line0.65
MarketScore0.58
Virtumonde0.39
Media-motor0.32
Aveo-Attune0.29
Aureate-Radiate0.26



© Компьютерная газета