...
...

Наибольшее количество инфекций в апреле вызвало рекламное ПО

После того, как провел на вершине рейтинга больше года, червь Sdbot.ftp больше не является самым часто обнаруживаемым вредоносным кодом. Рекламные программы, ставшие причиной 27% заражений от общего, оказались наиболее активной категорией вредоносного ПО в апреле. Трояны, составляющие 25%, стали второй категорией, вызвавшей наибольшее количество инцидентов.

Рекламное ПО занимается отслеживанием интернет-активности пользователей (посещаемые страницы, слова поиска) и использует полученную информацию для демонстрации максимально персонализированной рекламы. Трояны представляют собой вторую из двух наиболее опасных угроз, существующих на сегодняшний день. Количество заражений, вызванных этим видом вредоносного ПО, постоянно растет в течение нескольких последних месяцев. Действительно, по результатам первого квартала 2007г. трояны стали самой активной категорией вредоносных кодов.

Остальные инциденты были вызваны различными типами вредоносных кодов: червями (8%), backdoor-троянами (5%), дозвонщиками (4%) шпионами (3%), ботами (3%) и другими. Самой значительной новостью этого месяца стало то, что Sdbot.ftp уже не является самым часто обнаруживаемым экземпляром вредоносного ПО. Проведя на верхушке списка больше года, в этом месяце Sdbot.ftp упал сразу на пятое место.

В списке угроз, наиболее часто обнаруживаемых бесплатным онлайновым антивирусом Panda ActiveScan, появилось сразу 6 новинок, причем три из них стали также самыми опасными экземплярами апреля. Первый из них - Instadia. Это cookie, устанавливаемый на компьютерах с некоторых веб-страниц. Как обычно бывает с подобными кодами – сам по себе он не может нанести вреда, но может быть использован во вредоносных целях другим кодом.





Вредоносное ПО Позиция в предыдущем месяце:
Cookie/Instadia Новинка
Trj/KillAV.FW Новинка
JS/Downloader.NOE Новинка
W32/Brontok.H.червь 3 вниз
W32/Sdbot.ftp.червь 1 вниз
W32/Puce.E.червь 5 вниз
Trj/Clicker.ZJ Новинка
Trj/Agent.DIL Новинка
Trj/KillAV.FG 9 =
Рекламное ПО/Spylocked Новинка

Второе место среди самых активных угроз прошлого месяца занял KillAV.FW. Это троян, предназначенный для кражи с компьютеров конфиденциальной информации. Downloader.NOE, который обладает такими же функциями, занял третье место в списке. На четвертом месте расположился Brontok.H, червь, который уже несколько месяцев не покидает верхней части рейтинга. Sdbot.ftp, как уже упоминалось, занял пятое место.

На шестом месте - Puce.E, еще один долгожитель рейтинга. Этот червь распространяется по пиринговым сетям. Троян Clicker.ZL занимает седьмое место. На восьмом и девятом месте расположились соответственно Agent.DIL и KillAV.FG: первый из них предназначен для поддержки вторжений в зараженные компьютеры. Второй – это троян, который нарушает корректную работу некоторых решений безопасности и подключается к серверу, чтобы зараженным компьютером можно было управлять удаленно. Этот троян принадлежит к семейству KillAV.FW.

Последней в списке стоит Spylocked. Это рекламная программа, которая распространяется под видом утилиты безопасности, якобы способной обнаруживать на компьютерах вредоносное ПО. Её цель – заставить пользователя купить продукт защиты. Если он это делает - продукт, конечно же, никаких вредоносных кодов не обнаруживает. Эта вредоносная программа уже распространялась ранее под названиями SpywareQuake или VirusBurst.

Рейтинг вирусной активности по России выглядит несколько иначе, но отличия не принципиальны.
Вредоносное ПО %:
Cookie/Instadia 3.92
W32/Spamta.VR.worm 2.35
W32/Wukill.A.worm 2.09
W32/Spamta.AJ.worm 1.96
JS/Downloader.NOE 1.63
Trj/Goldun.OQ 1.44
W32/Locksky.AU.worm 1.37
Trj/Downloader.MDW 1.31
W32/Brontok.H.worm 1.24
Trj/Abwiz.A 1.17



© Компьютерная газета