Panda
Software опубликовала свой ежемесячный
августовский рейтинг вирусов, чаще
всего обнаруживаемых при помощи
онлайнового антивирусного сканера Panda
ActiveScan. Ниже приведен список топ-десятки
червей, найденных в интернете, с соответствующим
процентом заражения:

  • W32/Sdbot.ftp 2,76 
  • W32/Netsky.P.worm 1,69 
  • Exploit/Mhtredir.gen 1,46 
  • W32/Gaobot.gen.worm 1,39 
  • Trj/Qhost.gen 1,16 
  • VBS/Psyme.C 1,04 
  • W32/Smitfraud.E 0,88 
  • W32/Parite.B 0,63 
  • Trj/Qhost.BP 0,63 
  • Trj/Citifraud.A 0,6 

Список самых широко
распространенных вирусов августа не
сильно изменился по сравнению с предыдущим
месяцем, несмотря на появление червей
Zotob и IRCBot.KC/KD, эксплуатирующих
уязвимость в службе Windows Plug and Play и заразивших
множество СМИ, учреждений и компаний,
особенно в США. Sdbot.ftp снова занимает
первое место в рейтинге. Это скрипт,
скачивающий на компьютеры червей Sdbot
по протоколу FTP. Ветеран Netsky.P занимает
второе место. Этот вредоносный червь
эксплуатирует брешь безопасности для
собственного автоматического запуска.
Третьим в списке идет Mhtredir.gen —
общее обозначение группы троянцев,
удаленно выполняющих код на
зараженном компьютере без ведома
пользователя, но с теми же
привилегиями. Далее следует Gaobot, червь
с функциями бота.
Вредоносный код, занимающий пятое
место, тесно связан с предыдущим.
Qhost.gen — это общее обозначение для
модификаций, вносимых некоторыми
вредоносными кодами, например,
семейством Gaobot, в HOSTS-файл
Windows. Далее идет Psyme.C, вирус, способный
проникать на компьютер по различным
каналам и который, подобно другим
представителям своего рода,
репродуцируется с помощью
внедрения своего кода в другие
файлы или программы. Следующее место
занимает Smitfraud.E. Этот вредоносный код
является частью одноименной
рекламной программы, которая с помощью
шантажа пытается заставить
пользователей купить якобы
антишпионскую программу. Последние три места в десятке
прошедшего месяца занимают
полиморфный вирус Parite.B и троянцы
Qhost.BP и Cityfraud.A.

В России ситуация с вирусной
активностью за прошлый месяц немного
отличается. Ниже приведен список топ-десятки
червей, найденных в Рунете, с соответствующим
процентом заражения:

  • Exploit/Mhtredir.gen 2,36 
  • W32/Sdbot.ftp 2,36 
  • W32/Netsky.P.worm 1,62 
  • Trj/Clicker.AH 1,37 
  • Trj/Qhost.gen 1,12 
  • W32/Smitfraud.E 1,12 
  • W32/Jeefo 1 
  • Trj/Clicker.IQ 0,87 
  • Trj/Downloader.CYL 0,87 
  • Trj/LowZones.JF 0,87 

Эксперты Panda Software также создали
отдельный рейтинг заражений
шпионским ПО. Ниже следует
классификация самого
распространенного шпионского ПО в прошедшем
месяце:

  • Spyware/Cydoor 3,26 
  • Spyware/ISTbar 1,11 
  • Spyware/XXXToolbar 1 
  • Spyware/New.net 0,89 
  • Spyware/BetterInet 0,44 
  • Spyware/Dyfuca 0,32 
  • Spyware/YourSiteBar 0,26 
  • Spyware/Petro-Line 0,23 
  • Spyware/Altnet 0,23 
  • Spyware/BargainBuddy 0,23 

Самым распространенным «шпионом»
августа был Cydoor — эта программа
запрашивает такие данные
пользователя, как имя, фамилию, город,
страну проживания и т.д., и, если ей
удается их получить, она делится ими с другими
шпионскими программами. Cydoor обладает
способностью выполнять произвольный
код на зараженном компьютере.



Оставить мнение