...
...

Десятка вирусов и шпионских программ января

В январе самым распространенным представителем вредоносного ПО остался Sdbot.ftp - он наиболее часто обнаруживался бесплатным онлайновым антивирусом Panda ActiveScan. Этот вредоносный код присутствует на верхней строчке уже семь месяцев подряд. Еще одним интересным аспектом январского рейтинга является достижение Metafile второго места и присутствие на шестом месте Tearec.A. В рейтинге шпионского ПО первое место занимает New.net.

В первом месяце наступившего года Sdbot.ftp был ответственен за 2.99 процента всех инфекций. За ним следуют Metafile (1.99%), Sober.AH (1.30%), и Netsky.P (1.25%). Далее следуют обладатели доли менее 1 процента: Gaobot.gen; Tearec.A; Torpig.A; Qhost.gen; Alcan.A и Parite.B.

Вредоносные программы%
W32/Sdbot.ftp2.99
Exploit/Metafile1.99
W32/Sober.AH.worm1.30
W32/Netsky.P.worm 1.25
W32/Gaobot.gen.worm0.90
W32/Tearec.A.worm (Nyxem)0.80
Trj/Torpig.A0.80
Trj/Qhost.gen0.76
W32/Alcan.A.worm0.70
W32/Parite.B0.61

Так выглядит двадцатка января в России:





Вредоносные программы%
W32/Sdbot.ftp2.25
W32/Jeefo1.22
JS/Ider.A.worm1.03
Trj/Qhost.gen1.03
W32/Netsky.P.worm1.03
Bck/Optix.BZ0.75
Trj/Ldpinch.LK0.75
Exploit/WMF0.65
Trj/Delf.PR0.65
W32/Jeefo.drp0.65
Trj/Mitglieder.GB0.56
Trj/Mitglieder.GK0.56
Trj/Mitglieder.GP0.56
Trj/Torpig.A0.56
W32/Bagle.GJ.worm0.56
W32/ Sober.AH.worm0.56
Bck/IRCBot.JD0.47
Exploit/Codebase.X0.47
Trj/Mitglieder.GX0.47
W32/Bagle.GG.worm0.47

Основываясь на десятке угроз января, можно сделать следующие выводы:

- Sdbot.ftp: семь месяцев во главе рейтинга.
С июля 2005 эта угроза является наиболее распространенной. Это скрипт, используемый некоторыми вредоносными программами для скачивания по FTP червя Sdbot. Что осуществляется путем эксплуатации нескольких уязвимостей операционной системы, таких как LSASS и RPC-DCOM.

- Быстрый прогресс Metafile.
Metafile, впервые появившийся в конце декабря 2005, в январе 2006 является второй по значимости угрозой. Это эксплойт, специально написанный для использования бреши безопасности в библиотеке GDI32.DLL - используемой такими программами, как просмотрщик изображений и факсов Windows, что делает уязвимыми следующие платформы Windows: 98, Millennium Edition (ME), 2000, XP и Server 2003.

Прогресс Metafile вместе с верхней позицией Sdbot.ftp означает, что авторы вирусов успешно эксплуатируют уязвимости распространенных программ для повышения влияния своих детищ.

- Tearec.A (Nyxem): социальная инженерия снова бок о бок с Интернет-угрозами.
В середине января Tearec.A атаковал компьютеры по всему миру, и на несколько дней стал лидером рейтинга по данным Panda ActiveScan. Его успешное распространение базировалось в основном на использовании методов социальной инженерии. Письма, в которых распространяется Tearec.A используют эротическую тематику с целью обмана получателей.

- Растущее присутствие червей.
Семь из десяти представителей горячей десятки января - черви, что, вместе с рейтингом предыдущего месяца (в котором шесть кодов из десяти являлись червями) отражает тенденцию роста этой угрозы, с одновременным снижением присутствия троянов.

Два первых места январского рейтинга шпионских программ по сравнению с предыдущим месяцем не изменились - первое место занимает программа New.net (1.28%). У остальных образцов шпионского ПО в десятке, доля обнаружений составляет менее 1%: Smitfraud, Virtumonde, RXToolbar, Altnet, BetterInet, Media-motor, SafeSurf, MarketScore и Petro-Line. Основным отличием от декабрьской классификации является появление Smitfraud и SafeSurf, заместивших программы Cydoor и Premeter, в прошлом месяце занимавших второе и третье места, соответственно.

Шпионское ПО% частота
Spyware/New.net1.28
Spyware/Smitfraud0.55
Spyware/Virtumonde 0.46
Spyware/RXToolbar0.37
Spyware/Altnet0.35
Spyware/BetterInet0.29
Spyware/Media-motor0.26
Spyware/SafeSurf0.23
Spyware/MarketScore 0.22
Spyware/Petro-Line0.20



© Компьютерная газета