PandaLabs: 60% обнаруженных в феврале кодов – трояны
По данным PandaLabs, шпионское ПО составило 33% инфекций, выявленных онлайновым антивирусом Panda ActiveScan, а трояны - 25%. Sdbot.ftp вновь стал вредоносным кодом, заразившим наибольшее количество компьютеров
Все остальные виды вредоносных кодов не столь эффективны. Черви, с 6%, стали третьими. За ними уже следуют дозвонщики (5%), backdoor-трояны (4%) и боты (3%).
Что касается новых видов вредоносного ПО – 60% обнаруженных в феврале кодов оказались троянами. Что на 11 пунктов выше позиции, которую они занимали в январе. За троянами идут боты и backdoor-трояны, а уже за ними - черви (8%), дозвонщики (3%) и шпионы (1%).
Первым в списке самых активных вредоносных кодов февраля вновь стоит Sdbot.ftp – это общее название скриптов, которое используют некоторые черви для загрузки Sdbot на компьютер. Данный червь оказался наиболее активным вредоносным кодом за последние 12 месяцев.
На второй позиции расположился Bagle.HX - принадлежит к семейству червей Bagle. Данный червь использует свойства руткита для того, чтобы скрыть свою деятельность. Он также отключает некоторые функции решений безопасности. С помощью таких маневров он старается как можно дольше оставаться не обнаруженным.
Таким образом, Топ-десятка вирусов, вызвавших наибольшее количество инфекций в феврале, выглядит следующим образом: Червь W32/Sober.V. 1,65% 1 = Червь W32/Bagle.HX. 1,39% 10 вверх Червь W32/Netsky.Q. 1,16% 3 = Червь W32/Sober.V. 1,15% 6 вверх Червь W32/Nurech.A. 1,14% Новинка! Trj/Abwiz.A 1,05% 4 вниз Bck/PcClient.DU 0,88% 5 вниз Trj/Torpig.A 0,86% 2 вниз Червь W32/Netsky.Q. 0,84% 8 вниз Trj/Downloader.KG 0,84% Новинка!
Puce.E, как и в прошлом месяце, занимает третью позицию. Это червь, распространяющийся по пиринговым сетям. На 4 и 5 позициях также расположились два червя: Brontok.H и Nurech.A. Первый из них распространяется путем копирования самого себя в зараженной системе. Второй червь представляет собой новую версию семейства, проявившего свою активность в феврале. Более того, из-за Nurech.A, PandaLabs объявила в середине месяца "Оранжевую вирусную тревогу".
Nurech.A распространяется в сообщениях, маскирующихся под поздравительные открытки. Он прячется во вложенных исполняемых файлах с такими заголовками, как, например, Flash Postcard.exe или Greeting Card.exe. Nurech.A – один из нескольких новичков в списке.
Abwiz.A спустился с 4 на 6 место. Это троян, разработанный для кражи паролей, хранящихся в системе. На седьмой позиции находится PcClient.DU, backdoor-троян, который открывает системный порт для того, чтобы хакеры могли удаленно контролировать зараженный компьютер.
Torpig.A – это вредоносный код, потерявший наибольшее количество позиций в феврале. Он опустился со второго на восьмое место. Torpig.A – это троян, который занимается кражей конфиденциальных данных пользователей, например, паролей, хранящихся в специальных службах Windows.
Netsky.P занимает девятую позицию. Это червь, использующий специфические уязвимости Internet Explorer с целью распространения. Последним в десятке наиболее активных вредоносных кодов февраля стал Rizaloff.TT. Этот троян крадет конфиденциальные данные пользователя.
Рейтинг вирусной активности по России выглядит несколько иначе, но отличия не принципиальны: W32/Wukill.A.worm 4,01% Trj/Abwiz.A 1,64% Trj/LdPinch.A 1,64% W32/Sdbo t..ftp://ftp.worm 1,64% W32/Locksky.AU.worm 1,41% Trj/Downloader.LFO 1,34% W32/Bagle.HX.worm 1,34% W32/Brontok.H.worm 1,34% Trj/Spamer.C 1,19% W32/Jeefo.A 1,19%
Все остальные виды вредоносных кодов не столь эффективны. Черви, с 6%, стали третьими. За ними уже следуют дозвонщики (5%), backdoor-трояны (4%) и боты (3%).
Что касается новых видов вредоносного ПО – 60% обнаруженных в феврале кодов оказались троянами. Что на 11 пунктов выше позиции, которую они занимали в январе. За троянами идут боты и backdoor-трояны, а уже за ними - черви (8%), дозвонщики (3%) и шпионы (1%).
Первым в списке самых активных вредоносных кодов февраля вновь стоит Sdbot.ftp – это общее название скриптов, которое используют некоторые черви для загрузки Sdbot на компьютер. Данный червь оказался наиболее активным вредоносным кодом за последние 12 месяцев.
На второй позиции расположился Bagle.HX - принадлежит к семейству червей Bagle. Данный червь использует свойства руткита для того, чтобы скрыть свою деятельность. Он также отключает некоторые функции решений безопасности. С помощью таких маневров он старается как можно дольше оставаться не обнаруженным.
Таким образом, Топ-десятка вирусов, вызвавших наибольшее количество инфекций в феврале, выглядит следующим образом: Червь W32/Sober.V. 1,65% 1 = Червь W32/Bagle.HX. 1,39% 10 вверх Червь W32/Netsky.Q. 1,16% 3 = Червь W32/Sober.V. 1,15% 6 вверх Червь W32/Nurech.A. 1,14% Новинка! Trj/Abwiz.A 1,05% 4 вниз Bck/PcClient.DU 0,88% 5 вниз Trj/Torpig.A 0,86% 2 вниз Червь W32/Netsky.Q. 0,84% 8 вниз Trj/Downloader.KG 0,84% Новинка!
Puce.E, как и в прошлом месяце, занимает третью позицию. Это червь, распространяющийся по пиринговым сетям. На 4 и 5 позициях также расположились два червя: Brontok.H и Nurech.A. Первый из них распространяется путем копирования самого себя в зараженной системе. Второй червь представляет собой новую версию семейства, проявившего свою активность в феврале. Более того, из-за Nurech.A, PandaLabs объявила в середине месяца "Оранжевую вирусную тревогу".
Nurech.A распространяется в сообщениях, маскирующихся под поздравительные открытки. Он прячется во вложенных исполняемых файлах с такими заголовками, как, например, Flash Postcard.exe или Greeting Card.exe. Nurech.A – один из нескольких новичков в списке.
Abwiz.A спустился с 4 на 6 место. Это троян, разработанный для кражи паролей, хранящихся в системе. На седьмой позиции находится PcClient.DU, backdoor-троян, который открывает системный порт для того, чтобы хакеры могли удаленно контролировать зараженный компьютер.
Torpig.A – это вредоносный код, потерявший наибольшее количество позиций в феврале. Он опустился со второго на восьмое место. Torpig.A – это троян, который занимается кражей конфиденциальных данных пользователей, например, паролей, хранящихся в специальных службах Windows.
Netsky.P занимает девятую позицию. Это червь, использующий специфические уязвимости Internet Explorer с целью распространения. Последним в десятке наиболее активных вредоносных кодов февраля стал Rizaloff.TT. Этот троян крадет конфиденциальные данные пользователя.
Рейтинг вирусной активности по России выглядит несколько иначе, но отличия не принципиальны: W32/Wukill.A.worm 4,01% Trj/Abwiz.A 1,64% Trj/LdPinch.A 1,64% W32/Sdbo t..ftp://ftp.worm 1,64% W32/Locksky.AU.worm 1,41% Trj/Downloader.LFO 1,34% W32/Bagle.HX.worm 1,34% W32/Brontok.H.worm 1,34% Trj/Spamer.C 1,19% W32/Jeefo.A 1,19%
Ещё новости по теме:
18:20