Panda Software: самые активные вирусы года
Компания Panda Software, разработчик антивирусного программного обеспечения, опубликовала рейтинг десяти вирусов, наиболее часто обнаруживаемых онлайновым антивирусом Panda ActiveScan в 2003 году. В рейтинг вошли как новые, недавно появившиеся вредоносные программы, так и вирусы, давно известные специалистам, но до сих пор продолжающие заражать компьютеры. По данным Panda Software, наибольшее количество компьютеров в этом году заразил червь Bugbear.B, на счету которого 11% пострадавших машин. Успех этого червя компания объясняет его способностью к массовой рассылке и использованием для автоматического запуска бреши в Internet Explorer.
Вирус | Доля, % |
W32/Bugbear.B | 11.21% |
W32/Klez.I | 8.59% |
Trj/PSW.Bugbear.B | 6.45% |
W32/Blaster | 5.32% |
W32/Parite.B | 5.10% |
W32/Mapson@MM | 4.73% |
W32/EnerKaz | 4.42% |
Trj/JS.NoClose | 3.59% |
W32/Bugbear | 3.43% |
W32/Bugbear.B.Dam | 2.52% |
Второе место занимает Klez.I. Этот червь, впервые обнаруженный в апреле 2002 года, продолжает заражать огромное количество компьютеров и фигурирует более чем в 8,5% случаев заражения. Его активности способствовали различные факторы, включая возможность червя запускаться автоматически, использование им методов так называемого социального инжиниринга для обмана пользователей и способность оставаться незамеченным (многие пользователи даже не подозревают о том, что их компьютеры заражены этим червем).
Троянец PSW.Bugbear.B, заразивший 6,45% машин, расположился на третьем месте. Это не удивительно, учитывая тот факт, что данный вредоносный код тесно связан с червем Bugbear.B, который и загружает его на компьютеры.
На четвертом месте червь Blaster (более 5% заражений). Этот червь появился в августе и вызвал эпидемию мирового масштаба, Компьютер, зараженный червем Blaster, достаточно просто опознать, так как программная ошибка в вирусе приводит к периодической перезагрузке компьютера. Для распространения Blaster использует брешь в некоторых версиях операционных систем Windows. Постепенно пользователи устанавливают пакеты обновлений, устраняющие данную брешь. Именно поэтому, несмотря на то, что Blaster продолжает появляться в списках наиболее часто обнаруживаемых вирусов, количество заражений, ежемесячно вызываемых этим вредоносным кодом, постепенно сокращается.
Полиморфный вирус Parite.B (менее 5%) занимает следующее, пятое, место в рейтинге наиболее активных вирусов 2003 года. Этот вирус можно охарактеризовать как «дискретный и стойкий», так как он присутствует в рейтингах наиболее активных вирусов с ноября 2001 года, но так ни разу и не вызвал эпидемии. Его сила подкрепляется разнообразием используемых средств распространения (компакт-диски, дискеты, электронная почта и т.д.).
Mapson (менее 5 %) – еще один «герой» уходящего года. Способность распространяться по электронной почте, через MSN Messenger и программы обмена файлами P2P позволили этому червю быстро стать «популярным», что обеспечило ему шестое место в рейтинге.
На седьмом месте находится Enerkaz (менее 4%) - червь, обнаруженный в декабре 2002 г. и распространяющийся с помощью различных средств. Вслед за Enerkaz идет NoClose (также менее 4%), один из немногих троянцев, входящих в данный рейтинг.
Завершают рейтинг первый червь из семейства Bugbear (менее 3,5 %) и укороченная версия этого червя - Bugbear.B.Dam (около 2,5 %).
Panda Software считает, что на основе полученных данных можно сделать некоторые выводы. Во-первых, существует множество компьютеров, на которых антивирусная защита не установлена вовсе или она не обновлялась в течение долгого времени. Этим объясняется присутствие в рейтинге вирусов–«ветеранов», таких, как Bugbear.B. Во-вторых, тот факт, что большинство активных вредоносных кодов (например, Blaster), используют бреши в программном обеспечении, дает основания предполагать, что многие пользователи до сих пор не установили пакеты обновлений, выпущенные разработчиками для устранения этих брешей. В результате такие черви, как Klez.I, использующие достаточно давно обнаруженные и исправленные бреши, все еще способны заражать компьютеры.
Источник: по материалам компании Panda Software.