PandaLabs: 60% обнаруженных в феврале кодов — трояны
По данным PandaLabs, шпионское ПО составило 33% инфекций, выявленных онлайновым антивирусом Panda ActiveScan, а трояны — 25%. Sdbot.ftp вновь стал вредоносным кодом, заразившим наибольшее количество компьютеров.
Все остальные виды вредоносных кодов не столь эффективны. Черви с 6% стали третьими. За ними уже следуют дозвонщики (5%), backdoor-трояны (4%) и боты (3%).
Что касается новых видов вредоносного ПО, то 60% обнаруженных в феврале кодов оказались троянами, что на 11 пунктов выше позиции, которую они занимали в январе. За троянами идут боты и backdoor-трояны, а уже за ними — черви (8%), дозвонщики (3%) и шпионы (1%).
Первым в списке самых активных вредоносных кодов февраля вновь стоит Sdbot.ftp — это общее название скриптов, которое используют некоторые черви для загрузки Sdbot на компьютер. Данный червь оказался наиболее активным вредоносным кодом за последние 12 месяцев.
На второй позиции расположился Bagle.HX — принадлежит к семейству червей Bagle. Данный червь использует свойства руткита для того, чтобы скрыть свою деятельность. Он также отключает некоторые функции решений безопасности. С помощью таких маневров он старается как можно дольше оставаться не обнаруженным.
Таким образом, Топ-десятка вирусов, вызвавших наибольшее количество инфекций в феврале, выглядит следующим образом:
- Червь W32/Sober.V. 1,65% 1 =
- Червь W32/Bagle.HX. 1,39% 10 вверх
- Червь W32/Netsky.Q. 1,16% 3 =
- Червь W32/Sober.V. 1,15% 6 вверх
- Червь W32/Nurech.A. 1,14% Новинка!
- Trj/Abwiz.A 1,05% 4 вниз
- Bck/PcClient.DU 0,88% 5 вниз
- Trj/Torpig.A 0,86% 2 вниз
- Червь W32/Netsky.Q. 0,84% 8 вниз
- Trj/Downloader.KG 0,84% Новинка!
Puce.E, как и в прошлом месяце, занимает третью позицию. Это червь, распространяющийся по пиринговым сетям. На 4 и 5 позициях также расположились два червя: Brontok.H и Nurech.A. Первый из них распространяется путем копирования самого себя в зараженной системе. Второй червь представляет собой новую версию семейства, проявившего свою активность в феврале. Более того, из-за Nurech.A PandaLabs объявила в середине месяца «Оранжевую вирусную тревогу».
Nurech.A распространяется в сообщениях, маскирующихся под поздравительные открытки. Он прячется во вложенных исполняемых файлах с такими заголовками, как, например, Flash Postcard.exe или Greeting Card.exe. Nurech.A — один из нескольких новичков в списке.
Abwiz.A спустился с 4 на 6 место. Это троян, разработанный для кражи паролей, хранящихся в системе. На седьмой позиции находится PcClient.DU, backdoor-троян, который открывает системный порт для того, чтобы хакеры могли удаленно контролировать зараженный компьютер.
Torpig.A — это вредоносный код, потерявший наибольшее количество позиций в феврале. Он опустился со второго на восьмое место. Torpig.A — это троян, который занимается кражей конфиденциальных данных пользователей, например, паролей, хранящихся в специальных службах Windows.
Netsky.P занимает девятую позицию. Это червь, использующий специфические уязвимости Internet Explorer с целью распространения. Последним в десятке наиболее активных вредоносных кодов февраля стал Rizaloff.TT. Этот троян крадет конфиденциальные данные пользователя.
Рейтинг вирусной активности по России выглядит несколько иначе, но отличия не принципиальны:
- W32/Wukill.A.worm 4,01%
- Trj/Abwiz.A 1,64%
- Trj/LdPinch.A 1,64%
- W32/Sdbo t..ftp://ftp.worm 1,64%
- W32/Locksky.AU.worm 1,41%
- Trj/Downloader.LFO 1,34%
- W32/Bagle.HX.worm 1,34%
- W32/Brontok.H.worm 1,34%
- Trj/Spamer.C 1,19%
- W32/Jeefo.A 1,19%
публикации сходной тематики
- “Лаборатория Касперского” представляет обзор вирусной активности в июне 2008
- “Лаборатория Касперского”: в вирусную двадцатку вернулись “ветераны”
- Трояны составляют 31% угроз, обнаруженных в первом квартале 2007 года
- Наиболее распространенными вирусами в почтовом трафике остаются черви Netsky
- Лаборатория Касперского представляет обзор вирусной активности в мае