Рекламное ПО занимается отслеживанием интернет-активности пользователей (посещаемые страницы, слова поиска…) и использует полученную информацию для демонстрации максимально персонализированной рекламы.
“Рекламное ПО имеет очень простой способ распространения - обычно оно скрывается внутри легальных утилит. Чаще всего пользователи просто не понимают риска, которому подвергаются, и не спешат удалять эти программы. Именно поэтому этот вид вредоносного ПО получил такое широкое распространение и охотно используется кибер-преступниками”, объясняет Луис Корронс, технический директор PandaLabs.
Трояны представляют собой вторую из двух наиболее опасных угроз, существующих на сегодняшний день. Количество заражений, вызванных этим видом вредоносного ПО, постоянно растет в течение нескольких последних месяцев. Действительно, по результатам первого квартала 2007г. трояны стали самой активной категорией вредоносных кодов.
“Для этого существует две причины. Во-первых, трояны представляют собой наиболее подходящий инструмент для кражи конфиденциальной информации (банковских данных, учетных записей электронной почты для рассылки спама,…), которую легко можно превратить в прибыль. Кроме того, трояны действуют более незаметно по сравнению с другими технологиями кражи данных, например, фишингом”, добавляет Корронс.
Остальные инциденты были вызваны различными типами вредоносных кодов: червями (8%), backdoor-троянами (5%), дозвонщиками (4%) шпионами (3%), ботами (3%) и другими.
Самой значительной новостью этого месяца стало то, что Sdbot.ftp уже не является самым часто обнаруживаемым экземпляром вредоносного ПО. Проведя на верхушке списка больше года, в этом месяце Sdbot.ftp упал сразу на пятое место.
В списке угроз, наиболее часто обнаруживаемых бесплатным онлайновым антивирусом Panda ActiveScan, появилось сразу 6 новинок, причем три из них стали также самыми опасными экземплярами апреля. Первый из них - Instadia. Это cookie, устанавливаемый на компьютерах с некоторых веб-страниц. Как обычно бывает с подобными кодами – сам по себе он не может нанести вреда, но может быть использован во вредоносных целях другим кодом.
| Вредоносное ПО |
Позиция в предыдущем месяце |
| Cookie/Instadia |
Новинка |
| Trj/KillAV.FW |
Новинка |
| JS/Downloader.NOE |
Новинка |
| W32/Brontok.H.червь |
3 вниз |
| W32/Sdbot.ftp.червь |
1 вниз |
| W32/Puce.E.червь |
5 вниз |
| Trj/Clicker.ZJ |
Новинка |
| Trj/Agent.DIL |
Новинка |
| Trj/KillAV.FG |
9 = |
| Рекламное ПО/Spylocked |
Новинка |
Второе место среди самых активных угроз прошлого месяца занял KillAV.FW. Это троян, предназначенный для кражи с компьютеров конфиденциальной информации. Downloader.NOE, который обладает такими же функциями, занял третье место в списке.
На четвертом месте расположился Brontok.H, червь, который уже несколько месяцев не покидает верхней части рейтинга. Sdbot.ftp, как уже упоминалось, занял пятое место.
На шестом месте - Puce.E, еще один долгожитель рейтинга. Этот червь распространяется по пиринговым сетям. Троян Clicker.ZL занимает седьмое место.
На восьмом и девятом месте расположились соответственно Agent.DIL и KillAV.FG: первый из них предназначен для поддержки вторжений в зараженные компьютеры. Второй – это троян, который нарушает корректную работу некоторых решений безопасности и подключается к серверу, чтобы зараженным компьютером можно было управлять удаленно. Этот троян принадлежит к семейству KillAV.FW.
Последней в списке стоит Spylocked. Это рекламная программа, которая распространяется под видом утилиты безопасности, якобы способной обнаруживать на компьютерах вредоносное ПО. Её цель – заставить пользователя купить продукт защиты. Если он это делает - продукт, конечно же, никаких вредоносных кодов не обнаруживает. Эта вредоносная программа уже распространялась ранее под названиями SpywareQuake или VirusBurst.
“Происходит следующее – когда создатели видят, что их утилита получила широкую известность среди пользователей, и никто уже не загружает её из сети, они просто изменяют её название”, объясняет Луис Корронс.
Рейтинг вирусной активности по России выглядит несколько иначе, но отличия не принципиальны:
| Вредоносное ПО |
% |
| Cookie/Instadia |
3.92 |
| W32/Spamta.VR.worm |
2.35 |
| W32/Wukill.A.worm |
2.09 |
| W32/Spamta.AJ.worm |
1.96 |
| JS/Downloader.NOE |
1.63 |
| Trj/Goldun.OQ |
1.44 |
| W32/Locksky.AU.worm |
1.37 |
| Trj/Downloader.MDW |
1.31 |
| W32/Brontok.H.worm |
1.24 |
| Trj/Abwiz.A |
1.17 |
