Panda
Software опубликовала свой ежемесячный
августовский рейтинг вирусов, чаще
всего обнаруживаемых при помощи
онлайнового антивирусного сканера Panda
ActiveScan. Ниже приведен список
червей, найденных в интернете, с соответствующим
процентом заражения:
- W32/Sdbot.ftp 2,76
- W32/Netsky.P.worm 1,69
- Exploit/Mhtredir.gen 1,46
- W32/Gaobot.gen.worm 1,39
- Trj/Qhost.gen 1,16
- VBS/Psyme.C 1,04
- W32/Smitfraud.E 0,88
- W32/Parite.B 0,63
- Trj/Qhost.BP 0,63
- Trj/Citifraud.A 0,6
Список самых широко
распространенных вирусов августа не
сильно изменился по сравнению с предыдущим
месяцем, несмотря на появление червей
Zotob и IRCBot.KC/KD, эксплуатирующих
уязвимость в службе Windows Plug and Play и заразивших
множество СМИ, учреждений и компаний,
особенно в США. Sdbot.ftp снова занимает
первое место в рейтинге. Это скрипт,
скачивающий на компьютеры червей Sdbot
по протоколу FTP. Ветеран Netsky.P занимает
второе место. Этот вредоносный червь
эксплуатирует брешь безопасности для
собственного автоматического запуска.
Третьим в списке идет Mhtredir.gen —
общее обозначение группы троянцев,
удаленно выполняющих код на
зараженном компьютере без ведома
пользователя, но с теми же
привилегиями. Далее следует Gaobot, червь
с функциями бота.
Вредоносный код, занимающий пятое
место, тесно связан с предыдущим.
Qhost.gen — это общее обозначение для
модификаций, вносимых некоторыми
вредоносными кодами, например,
семейством Gaobot, в
Windows. Далее идет Psyme.C, вирус, способный
проникать на компьютер по различным
каналам и который, подобно другим
представителям своего рода,
репродуцируется с помощью
внедрения своего кода в другие
файлы или программы. Следующее место
занимает Smitfraud.E. Этот вредоносный код
является частью одноименной
рекламной программы, которая с помощью
шантажа пытается заставить
пользователей купить якобы
антишпионскую программу. Последние три места в десятке
прошедшего месяца занимают
полиморфный вирус Parite.B и троянцы
Qhost.BP и Cityfraud.A.
В России ситуация с вирусной
активностью за прошлый месяц немного
отличается. Ниже приведен список
червей, найденных в Рунете, с соответствующим
процентом заражения:
- Exploit/Mhtredir.gen 2,36
- W32/Sdbot.ftp 2,36
- W32/Netsky.P.worm 1,62
- Trj/Clicker.AH 1,37
- Trj/Qhost.gen 1,12
- W32/Smitfraud.E 1,12
- W32/Jeefo 1
- Trj/Clicker.IQ 0,87
- Trj/Downloader.CYL 0,87
- Trj/LowZones.JF 0,87
Эксперты Panda Software также создали
отдельный рейтинг заражений
шпионским ПО. Ниже следует
классификация самого
распространенного шпионского ПО в прошедшем
месяце:
- Spyware/Cydoor 3,26
- Spyware/ISTbar 1,11
- Spyware/XXXToolbar 1
- Spyware/New.net 0,89
- Spyware/BetterInet 0,44
- Spyware/Dyfuca 0,32
- Spyware/YourSiteBar 0,26
- Spyware/Petro-Line
- Spyware/Altnet 0,23
- Spyware/BargainBuddy 0,23
Самым распространенным «шпионом»
августа был Cydoor — эта программа
запрашивает такие данные
пользователя, как имя, фамилию, город,
страну проживания и т.д., и, если ей
удается их получить, она делится ими с другими
шпионскими программами. Cydoor обладает
способностью выполнять произвольный
код на зараженном компьютере.
