Panda: августовский рейтинг вирусов и программ-шпионов
Panda Software опубликовала свой ежемесячный августовский рейтинг вирусов, чаще всего обнаруживаемых при помощи онлайнового антивирусного сканера Panda ActiveScan.
Ниже приведен список
- W32/Sdbot.ftp 2,76
- W32/Netsky.P.worm 1,69
- Exploit/Mhtredir.gen 1,46
- W32/Gaobot.gen.worm 1,39
- Trj/Qhost.gen 1,16
- VBS/Psyme.C 1,04
- W32/Smitfraud.E 0,88
- W32/Parite.B 0,63
- Trj/Qhost.BP 0,63
- Trj/Citifraud.A 0,6
Список самых широко распространенных вирусов августа не сильно изменился по сравнению с предыдущим месяцем, несмотря на появление червей Zotob и IRCBot.KC/KD, эксплуатирующих уязвимость в службе Windows Plug and Play и заразивших множество СМИ, учреждений и компаний, особенно в США. Sdbot.ftp снова занимает первое место в рейтинге. Это скрипт, скачивающий на компьютеры червей Sdbot по протоколу FTP. Ветеран Netsky.P занимает второе место. Этот вредоносный червь эксплуатирует брешь безопасности для собственного автоматического запуска.
Третьим в списке идет Mhtredir.gen общее обозначение группы троянцев, удаленно выполняющих код на зараженном компьютере без ведома пользователя, но с теми же привилегиями. Далее следует Gaobot, червь с функциями бота (робота). Вредоносный код, занимающий пятое место, тесно связан с предыдущим. Qhost.gen это общее обозначение для модификаций, вносимых некоторыми вредоносными кодами, например, семейством Gaobot, в
Далее идет Psyme.C, вирус, способный проникать на компьютер по различным каналам и который, подобно другим представителям своего рода, репродуцируется с помощью внедрения своего кода в другие файлы или программы. Следующее место занимает Smitfraud.E. Этот вредоносный код является частью одноименной рекламной программы, которая с помощью шантажа пытается заставить пользователей купить якобы антишпионскую программу.
Последние три места в десятке прошедшего месяца занимают полиморфный вирус Parite.B и троянцы Qhost.BP и Cityfraud.A.
Прослеживается тенденция, начавшаяся несколько месяцев назад: тревожное доминирование в данном рейтинге вредоносных кодов, способных предоставлять удаленный контроль над компьютерами. Присутствие такого рода вредоносных кодов обычно не сопровождается заметными признаками, их установка также выполняется скрытно. Поэтому, для пользователей все более важно как можно чаще обновлять свое антивирусное ПО.
В России ситуация с вирусной активностью за прошлый месяц немного отличается. Ниже приведен список
- Exploit/Mhtredir.gen 2,36
- W32/Sdbot.ftp 2,36
- W32/Netsky.P.worm 1,62
- Trj/Clicker.AH 1,37
- Trj/Qhost.gen 1,12
- W32/Smitfraud.E 1,12
- W32/Jeefo 1
- Trj/Clicker.IQ 0,87
- Trj/Downloader.CYL 0,87
- Trj/LowZones.JF 0,87
Эксперты Panda Software также создали отдельный рейтинг заражений шпионским ПО. Ниже следует классификация самого распространенного шпионского ПО в прошедшем месяце:
- Spyware/Cydoor 3,26
- Spyware/ISTbar 1,11
- Spyware/XXXToolbar 1
- Spyware/New.net 0,89
- Spyware/BetterInet 0,44
- Spyware/Dyfuca 0,32
- Spyware/YourSiteBar 0,26
0,23- Spyware/Petro-Line
- Spyware/Altnet 0,23
- Spyware/BargainBuddy 0,23
Самым распространенным «шпионом» августа был Cydoor эта программа запрашивает такие данные пользователя, как имя, фамилию, город, страну проживания и т.д., и, если ей удается их получить, она делится ими с другими шпионскими программами. Cydoor обладает способностью выполнять произвольный код на зараженном компьютере.