Наши сертификаты Наши сертификаты

Партнерская программа Партнерская программа

Юридическим
лицам
Оставить заявку

8 (495) 232-52-16 для Москвы

8 800 200-22-33 для бесплатных звонков из России

? Хотите
скидку?
Получить скидку
Каталог

Главная > Блог > По данным PandaLabs, больше половины инфекций февраля – это шпионские программы и трояны

По данным PandaLabs, больше половины инфекций февраля – это шпионские программы и трояны

07.03.2007 / 09:29 56 0 0 Все новости
По данным PandaLabs, больше половины инфекций февраля – это шпионские программы и трояны

Шпионское ПО составило 33% инфекций, выявленных беспалатным онлайновым антивирусом Panda ActiveScan, а трояны - 25% Sdbot.ftp вновь стал вредоносным кодом, заразившим наибольшее количество компьютеров

Причинами наибольшего количества инфекций в феврале стали шпионские программы и трояны. Шпионское ПО составило 33% инфекций, выявленных беспалатным онлайновым антивирусом Panda ActiveScan, а трояны - 25%.

“Цель, к которой стремятся создатели вредоносных программ, - это финансовая прибыль, и для достижения этой цели больше всего подходят трояны и шпионское ПО. Именно поэтому они получили настолько широкое распространение", - считает Луис Корронс, технический директор PandaLabs.

Все остальные виды вредоносных кодов не столь эффективны. Черви, с 6 процентами, стали третьими. За ними уже следуют дозвонщики (5%), backdoor-трояны (4%) и боты (3%).

“Примечательно, что 24% инфекций относятся к категории ‘Другие (Others)’ и включают вирусы, cookies и тп. А это означает, что количество разнообразных вредоносных кодов растет с огромной скоростью, и вместе взятые, они представляют значительную опасность для пользователя. Обычно люди по-прежнему говорят о ‘вирусах’, хотя на самом деле сейчас существует огромное количество различных вредоносных кодов”, - поясняет Луис Корронс.

Что касается новых видов вредоносного ПО – 60% обнаруженных в феврале кодов оказались троянами. Что на 11 пунктов выше позиции, которую они занимали в январе.

“Очень значительным оказалось распространение новых версий вредоносных кодов, появившихся в прошлом месяце. Такое распределение показало, что создатели вредоносных программ опережают всех остальных. Большое количество новых троянов доказывает, что кибер-преступники преследуют исключительно цели материального обогащения”, - говорит Корронс.

За троянами идут боты и backdoor-трояны, а уже за ними - черви (8%), дозвонщики (3%) и шпионы (1%).

“Шпионские программы вызывают наибольшее количество инфекций. Тем не менее они занимают последнее место по количеству новых версий. Одной из причин такой разницы является способ распространения. Данный вид вредоносного ПО часто входит в состав легальных программ. Некоторые подкатегории, такие как, например, рекламное ПО, обычно не считаются опасными, поскольку они просто показывают рекламные объявления. Именно за счет этого шпионы могут выполнять свои функции в компьютерах дольше, хотя новых версий появляется достаточно мало”, - добавляет Корронс.

Теперь обратимся к самым активным вредоносным кодам февраля, здесь первую позицию вновь занимает Sdbot.ftp. Sdbot.ftp – это общее название скриптов, которое используют некоторые черви для загрузки Sdbot на компьютер. Данный червь оказался наиболее активным вредоносным кодом за последние 12 месяцев.

На второй позиции расположился Bagle.HX. В прошлом месяце этот червь занимал всего лишь 10 место. Bagle.HX принадлежит к семейству червей Bagle, которое в прошлом году стало наиболее активным вредоносным семейством. Данный червь использует свойства руткита для того, чтобы скрыть свою деятельность. Он также отключает некоторые функции решений безопасности. С помощью таких маневров он старается как можно дольше оставаться не обнаруженным.

Вирусы Заражение % Место в прошлом месяце
Червь W32/Sober.V. 1.65 1 =
Червь W32/Bagle.HX. 1.39 10 вверх
Червь W32/Netsky.Q. 1.16 3 =
Червь W32/Sober.V. 1.15 6 вверх
Червь W32/Nurech.A. 1.14 Новинка!
Trj/Abwiz.A 1.05 4 вниз
Bck/PcClient.DU 0.88 5 вниз
Trj/Torpig.A 0.86 2 вниз
Червь W32/Netsky.Q. 0.84 8 вниз
Trj/Downloader.KG 0.84 Новинка!

Puce.E, как и в прошлом месяце, занимает третью позицию. Это червь, распространяющийся по пиринговым сетям. На 4 и 5 позициях также расположились два червя: Brontok.H и Nurech.A. Первый из них распространяется путем копирования самого себя в зараженной системе. Второй червь представляет собой новую версию семейства, проявившего свою активность в феврале. Более того, из-за Nurech.A, PandaLabs объявила в середине месяца Оранжевую вирусную тревогу.

Nurech.A распространяется в сообщениях, маскирующихся под поздравительные открытки. Он прячется во вложенных исполняемых файлах с такими заголовками, как, например, Flash Postcard.exe или Greeting Card.exe. Nurech.A – один из нескольких новичков в списке.

“Пользователи считают, что опасных угроз не осталось. Поэтому они не заботятся об обновлении своих антивредоносных продуктов и о загрузке патчей безопасности. А это позволяет даже старым кодам продолжать заражение компьютеров. Это также объясняет, почему среди наиболее активных вредоносных программ, месяц за месяцем, появляется очень мало новых версий”, - поясняет Корронс.

Abwiz.A спустился с 4 на 6 место. Это троян, разработанный для кражи паролей, хранящихся в системе. На седьмой позиции находится PcClient.DU, backdoor-троян, который открывает системный порт для того, чтобы хакеры могли удаленно контролировать зараженный компьютер.

Torpig.A – это вредоносный код, потерявший наибольшее количество позиций в феврале. Он опустился со второго на восьмое место. Torpig.A – это троян, который занимается кражей конфиденциальных данных пользователей, например, паролей, хранящихся в специальных службах Windows.

Netsky.P занимает девятую позицию. Это червь, использующий специфические уязвимости Internet Explorer с целью распространения. Последним в десятке наиболее активных вредоносных кодов февраля стал Rizaloff.TT. Этот троян крадет конфиденциальные данные пользователя.

Рейтинг вирусной активности по России выглядит несколько иначе, но отличия не принципиальны:

Вредоносное ПО % частота
W32/Wukill.A.worm 4.01
Trj/Abwiz.A 1.64
Trj/LdPinch.A 1.64
W32/Sdbo t..ftp.worm 1.64
W32/Locksky.AU.worm 1.41
Trj/Downloader.LFO 1.34
W32/Bagle.HX.worm 1.34
W32/Brontok.H.worm 1.34
Trj/Spamer.C 1.19
W32/Jeefo.A 1.19

Panda Software также рекомендует пользователям проверить свои системы с помощью бесплатного решения ActiveScan, которое способно находить даже неизвестные вредоносные коды в системе. Оно доступно по адресу: http://www.viruslab.ru/service/check/.

0 0
Оставить комментарий
Ваш комментарий отправлен на модерацию и будет опубликован после проверки
К сожалению, добавление комментариев доступно только после авторизации на сайте
Всего 0 комментариев

Широкий ассортимент
Можем поставить любое ПО и оборудование, продающееся в РФ. Заказываем редкие программы, в том числе не представленные на сайте.
Официальные поставщики
Всё ПО и оборудование поставляются через официальных дистрибьюторов. Программы предназначены для активации на территории России.
Скидки постоянным клиентам
Сделав первую покупку, вы автоматически получаете скидку на следующий заказ.
Быстрая доставка
Доставляем ПО на email от 10 минут. Физические товары доставляем с курьером по всей России.
Вы используете устаревшую версию браузера .
Наш сайт построен на передовых и современных технологиях, поэтому при использовании устаревших версий браузера некоторые элементы могут отображаться некорректно.
Мы рекомендуем вам обновить браузер до последней версии.