Причинами наибольшего количества инфекций в феврале стали шпионские программы и трояны.
Все остальные виды вредоносных кодов не столь эффективны. Черви с 6% стали третьими. За ними уже следуют дозвонщики (5%), backdoor-трояны (4%) и боты (3%).
Что касается новых видов вредоносного ПО, то 60% обнаруженных в феврале кодов оказались троянами, что на 11 пунктов выше позиции, которую они занимали в январе. За троянами идут боты и backdoor-трояны, а уже за ними — черви (8%), дозвонщики (3%) и шпионы (1%).
Первым в списке самых активных вредоносных кодов февраля вновь стоит Sdbot.ftp — это общее название скриптов, которое используют некоторые черви для загрузки Sdbot на компьютер. Данный червь оказался наиболее активным вредоносным кодом за последние 12 месяцев.
На второй позиции расположился Bagle.HX — принадлежит к семейству червей Bagle. Данный червь использует свойства руткита для того, чтобы скрыть свою деятельность. Он также отключает некоторые функции решений безопасности. С помощью таких маневров он старается как можно дольше оставаться не обнаруженным.
Таким образом, Топ-десятка вирусов, вызвавших наибольшее количество инфекций в феврале, выглядит следующим образом:
1. Червь W32/Sober.V. 1,65% 1 =
2. Червь W32/Bagle.HX. 1,39% 10 вверх
3. Червь W32/Netsky.Q. 1,16% 3 =
4. Червь W32/Sober.V. 1,15% 6 вверх
5. Червь W32/Nurech.A. 1,14% Новинка!
6. Trj/Abwiz.A 1,05% 4 вниз
7. Bck/PcClient.DU 0,88% 5 вниз
8. Trj/Torpig.A 0,86% 2 вниз
9. Червь W32/Netsky.Q. 0,84% 8 вниз
10. Trj/Downloader.KG 0,84% Новинка!
Puce.E, как и в прошлом месяце, занимает третью позицию. Это червь, распространяющийся по пиринговым сетям. На 4 и 5 позициях также расположились два червя: Brontok.H и Nurech.A. Первый из них распространяется путем копирования самого себя в зараженной системе. Второй червь представляет собой новую версию семейства, проявившего свою активность в феврале. Более того, из-за Nurech.A PandaLabs объявила в середине месяца «Оранжевую вирусную тревогу».
Nurech.A распространяется в сообщениях, маскирующихся под поздравительные открытки. Он прячется во вложенных исполняемых файлах с такими заголовками, как, например, Flash Postcard.exe или Greeting Card.exe. Nurech.A — один из нескольких новичков в списке.
Abwiz.A спустился с 4 на 6 место. Это троян, разработанный для кражи паролей, хранящихся в системе. На седьмой позиции находится PcClient.DU, backdoor-троян, который открывает системный порт для того, чтобы хакеры могли удаленно контролировать зараженный компьютер.
Torpig.A — это вредоносный код, потерявший наибольшее количество позиций в феврале. Он опустился со второго на восьмое место. Torpig.A — это троян, который занимается кражей конфиденциальных данных пользователей, например, паролей, хранящихся в специальных службах Windows.
Netsky.P занимает девятую позицию. Это червь, использующий специфические уязвимости Internet Explorer с целью распространения. Последним в десятке наиболее активных вредоносных кодов февраля стал Rizaloff.TT. Этот троян крадет конфиденциальные данные пользователя.
Рейтинг вирусной активности по России выглядит несколько иначе, но отличия не принципиальны:
1. W32/Wukill.A.worm 4,01%
2. Trj/Abwiz.A 1,64%
3. Trj/LdPinch.A 1,64%
4. W32/Sdbo t..ftp://ftp.worm 1,64%
5. W32/Locksky.AU.worm 1,41%
6. Trj/Downloader.LFO 1,34%
7. W32/Bagle.HX.worm 1,34%
8. W32/Brontok.H.worm 1,34%
9. Trj/Spamer.C 1,19%
10. W32/Jeefo.A 1,19%
Одно найти легче, чем другое. Спойлер: это не темная материя