...
...

Инфекции февраля в основном шпионские программы и трояны

Причинами наибольшего количества инфекций в феврале стали шпионские программы и трояны. Шпионское ПО составило 33% инфекций, выявленных беспалатным онлайновым антивирусом Panda ActiveScan, а трояны - 25%. Все остальные виды вредоносных кодов не столь эффективны. Черви, с 6%, стали третьими. За ними уже следуют дозвонщики (5%), backdoor-трояны (4%) и боты (3%).

Что касается новых видов вредоносного ПО – 60% обнаруженных в феврале кодов оказались троянами. Что на 11 пунктов выше позиции, которую они занимали в январе. За троянами идут боты и backdoor-трояны, а уже за ними - черви (8%), дозвонщики (3%) и шпионы (1%). Теперь обратимся к самым активным вредоносным кодам февраля, здесь первую позицию вновь занимает Sdbot.ftp. Sdbot.ftp – это общее название скриптов, которое используют некоторые черви для загрузки Sdbot на компьютер. Данный червь оказался наиболее активным вредоносным кодом за последние 12 месяцев.

На второй позиции расположился Bagle.HX. В прошлом месяце этот червь занимал всего лишь 10 место. Bagle.HX принадлежит к семейству червей Bagle, которое в прошлом году стало наиболее активным вредоносным семейством. Данный червь использует свойства руткита для того, чтобы скрыть свою деятельность. Он также отключает некоторые функции решений безопасности. С помощью таких маневров он старается как можно дольше оставаться не обнаруженным.

Вирусы Заражение % Место в прошлом месяце
Червь W32/Sober.V. 1.65 1 =
Червь W32/Bagle.HX. 1.39 10 вверх
Червь W32/Netsky.Q. 1.16 3 =
Червь W32/Sober.V. 1.15 6 вверх
Червь W32/Nurech.A. 1.14 Новинка!
Trj/Abwiz.A 1.05 4 вниз
Bck/PcClient.DU 0.88 5 вниз
Trj/Torpig.A 0.86 2 вниз
Червь W32/Netsky.Q. 0.84 8 вниз
Trj/Downloader.KG 0.84 Новинка!





Puce.E, как и в прошлом месяце, занимает третью позицию. Это червь, распространяющийся по пиринговым сетям. На 4 и 5 позициях также расположились два червя: Brontok.H и Nurech.A. Первый из них распространяется путем копирования самого себя в зараженной системе. Второй червь представляет собой новую версию семейства, проявившего свою активность в феврале. Более того, из-за Nurech.A, PandaLabs объявила в середине месяца Оранжевую вирусную тревогу.

Nurech.A распространяется в сообщениях, маскирующихся под поздравительные открытки. Он прячется во вложенных исполняемых файлах с такими заголовками, как, например, Flash Postcard.exe или Greeting Card.exe. Nurech.A – один из нескольких новичков в списке. Abwiz.A спустился с 4 на 6 место. Это троян, разработанный для кражи паролей, хранящихся в системе. На седьмой позиции находится PcClient.DU, backdoor-троян, который открывает системный порт для того, чтобы хакеры могли удаленно контролировать зараженный компьютер.

Torpig.A – это вредоносный код, потерявший наибольшее количество позиций в феврале. Он опустился со второго на восьмое место. Torpig.A – это троян, который занимается кражей конфиденциальных данных пользователей, например, паролей, хранящихся в специальных службах Windows. Netsky.P занимает девятую позицию. Это червь, использующий специфические уязвимости Internet Explorer с целью распространения. Последним в десятке наиболее активных вредоносных кодов февраля стал Rizaloff.TT. Этот троян крадет конфиденциальные данные пользователя.

Рейтинг вирусной активности по России выглядит несколько иначе, но отличия не принципиальны.
Вредоносное ПО % частота
W32/Wukill.A.worm 4.01
Trj/Abwiz.A 1.64
Trj/LdPinch.A 1.64
W32/Sdbo t..ftp.worm 1.64
W32/Locksky.AU.worm 1.41
Trj/Downloader.LFO 1.34
W32/Bagle.HX.worm 1.34
W32/Brontok.H.worm 1.34
Trj/Spamer.C 1.19
W32/Jeefo.A 1.19



© Компьютерная газета