Обзор вирусной активности от PandaLabs

По данным PandaLabs, шпионское ПО составило 33% инфекций, выявленных онлайновым антивирусом Panda ActiveScan, а трояны — 25%. Sdbot.ftp вновь стал вредоносным кодом, заразившим наибольшее количество компьютеров.

Все остальные виды вредоносных кодов не столь эффективны. Черви с 6% стали третьими. За ними уже следуют дозвонщики (5%), backdoor-трояны (4%) и боты (3%).

Что касается новых видов вредоносного ПО, то 60% обнаруженных в феврале кодов оказались троянами, что на 11 пунктов выше позиции, которую они занимали в январе. За троянами идут боты и backdoor-трояны, а уже за ними — черви (8%), дозвонщики (3%) и шпионы (1%).

Первым в списке самых активных вредоносных кодов февраля вновь стоит Sdbot.ftp — это общее название скриптов, которое используют некоторые черви для загрузки Sdbot на компьютер. Данный червь оказался наиболее активным вредоносным кодом за последние 12 месяцев.

На второй позиции расположился Bagle.HX — принадлежит к семейству червей Bagle. Данный червь использует свойства руткита для того, чтобы скрыть свою деятельность. Он также отключает некоторые функции решений безопасности. С помощью таких маневров он старается как можно дольше оставаться не обнаруженным.

Таким образом, Топ-десятка вирусов, вызвавших наибольшее количество инфекций в феврале, выглядит следующим образом:

   1. Червь W32/Sober.V. 1,65% 1 =
   2. Червь W32/Bagle.HX. 1,39% 10 вверх
   3. Червь W32/Netsky.Q. 1,16% 3 =
   4. Червь W32/Sober.V. 1,15% 6 вверх
   5. Червь W32/Nurech.A. 1,14% Новинка!
   6. Trj/Abwiz.A 1,05% 4 вниз
   7. Bck/PcClient.DU 0,88% 5 вниз
   8. Trj/Torpig.A 0,86% 2 вниз
   9. Червь W32/Netsky.Q. 0,84% 8 вниз
  10. Trj/Downloader.KG 0,84% Новинка!

Puce.E, как и в прошлом месяце, занимает третью позицию. Это червь, распространяющийся по пиринговым сетям. На 4 и 5 позициях также расположились два червя: Brontok.H и Nurech.A. Первый из них распространяется путем копирования самого себя в зараженной системе. Второй червь представляет собой новую версию семейства, проявившего свою активность в феврале. Более того, из-за Nurech.A PandaLabs объявила в середине месяца «Оранжевую вирусную тревогу».

Nurech.A распространяется в сообщениях, маскирующихся под поздравительные открытки. Он прячется во вложенных исполняемых файлах с такими заголовками, как, например, Flash Postcard.exe или Greeting Card.exe. Nurech.A — один из нескольких новичков в списке.

Abwiz.A спустился с 4 на 6 место. Это троян, разработанный для кражи паролей, хранящихся в системе. На седьмой позиции находится PcClient.DU, backdoor-троян, который открывает системный порт для того, чтобы хакеры могли удаленно контролировать зараженный компьютер.

Torpig.A — это вредоносный код, потерявший наибольшее количество позиций в феврале. Он опустился со второго на восьмое место. Torpig.A — это троян, который занимается кражей конфиденциальных данных пользователей, например, паролей, хранящихся в специальных службах Windows.

Netsky.P занимает девятую позицию. Это червь, использующий специфические уязвимости Internet Explorer с целью распространения. Последним в десятке наиболее активных вредоносных кодов февраля стал Rizaloff.TT. Этот троян крадет конфиденциальные данные пользователя.

Рейтинг вирусной активности по России выглядит несколько иначе, но отличия не принципиальны:

   1. W32/Wukill.A.worm 4,01%
   2. Trj/Abwiz.A 1,64%
   3. Trj/LdPinch.A 1,64%
   4. W32/Sdbo t..ftp://ftp.worm 1,64%
   5. W32/Locksky.AU.worm 1,41%
   6. Trj/Downloader.LFO 1,34%
   7. W32/Bagle.HX.worm 1,34%
   8. W32/Brontok.H.worm 1,34%
   9. Trj/Spamer.C 1,19%
  10. W32/Jeefo.A 1,19%