После того, как провел на вершине рейтинга больше года, червь Sdbot.ftp больше не является самым часто обнаруживаемым вредоносным кодом.

Екатеринбург, 02 мая 2007г.

Рекламные программы, ставшие причиной 27% заражений от общего, оказались наиболее активной категорией вредоносного ПО в апреле. Трояны, составляющие 25%, стали второй категорией, вызвавшей наибольшее количество инцидентов.

Рекламное ПО занимается отслеживанием интернет-активности пользователей (посещаемые страницы, слова поиска…) и использует полученную информацию для демонстрации максимально персонализированной рекламы.

“Рекламное ПО имеет очень простой способ распространения - обычно оно скрывается внутри легальных утилит. Чаще всего пользователи просто не понимают риска, которому подвергаются, и не спешат удалять эти программы. Именно поэтому этот вид вредоносного ПО получил такое широкое распространение и охотно используется кибер-преступниками”, объясняет Луис Корронс, технический директор PandaLabs.

Трояны представляют собой вторую из двух наиболее опасных угроз, существующих на сегодняшний день. Количество заражений, вызванных этим видом вредоносного ПО, постоянно растет в течение нескольких последних месяцев. Действительно, по результатам первого квартала 2007г. трояны стали самой активной категорией вредоносных кодов.

“Для этого существует две причины. Во-первых, трояны представляют собой наиболее подходящий инструмент для кражи конфиденциальной информации (банковских данных, учетных записей электронной почты для рассылки спама,…), которую легко можно превратить в прибыль. Кроме того, трояны действуют более незаметно по сравнению с другими технологиями кражи данных, например, фишингом”, добавляет Корронс.

Остальные инциденты были вызваны различными типами вредоносных кодов: червями (8%), backdoor-троянами (5%), дозвонщиками (4%) шпионами (3%), ботами (3%) и другими.

Самой значительной новостью этого месяца стало то, что Sdbot.ftp уже не является самым часто обнаруживаемым экземпляром вредоносного ПО. Проведя на верхушке списка больше года, в этом месяце Sdbot.ftp упал сразу на пятое место.

В списке угроз, наиболее часто обнаруживаемых бесплатным онлайновым антивирусом Panda ActiveScan, появилось сразу 6 новинок, причем три из них стали также самыми опасными экземплярами апреля. Первый из них - Instadia. Это cookie, устанавливаемый на компьютерах с некоторых веб-страниц. Как обычно бывает с подобными кодами – сам по себе он не может нанести вреда, но может быть использован во вредоносных целях другим кодом.

Вредоносное ПО Позиция в предыдущем месяце
Cookie/Instadia Новинка
Trj/KillAV.FW Новинка
JS/Downloader.NOE Новинка
W32/Brontok.H.червь 3 вниз
W32/Sdbot.ftp.червь 1 вниз
W32/Puce.E.червь 5 вниз
Trj/Clicker.ZJ Новинка
Trj/Agent.DIL Новинка
Trj/KillAV.FG 9 =
Рекламное ПО/Spylocked Новинка

Второе место среди самых активных угроз прошлого месяца занял KillAV.FW. Это троян, предназначенный для кражи с компьютеров конфиденциальной информации. Downloader.NOE, который обладает такими же функциями, занял третье место в списке.

На четвертом месте расположился Brontok.H, червь, который уже несколько месяцев не покидает верхней части рейтинга. Sdbot.ftp, как уже упоминалось, занял пятое место.

На шестом месте - Puce.E, еще один долгожитель рейтинга. Этот червь распространяется по пиринговым сетям. Троян Clicker.ZL занимает седьмое место.

На восьмом и девятом месте расположились соответственно Agent.DIL и KillAV.FG: первый из них предназначен для поддержки вторжений в зараженные компьютеры. Второй – это троян, который нарушает корректную работу некоторых решений безопасности и подключается к серверу, чтобы зараженным компьютером можно было управлять удаленно. Этот троян принадлежит к семейству KillAV.FW.

Последней в списке стоит Spylocked. Это рекламная программа, которая распространяется под видом утилиты безопасности, якобы способной обнаруживать на компьютерах вредоносное ПО. Её цель – заставить пользователя купить продукт защиты. Если он это делает - продукт, конечно же, никаких вредоносных кодов не обнаруживает. Эта вредоносная программа уже распространялась ранее под названиями SpywareQuake или VirusBurst.

“Происходит следующее – когда создатели видят, что их утилита получила широкую известность среди пользователей, и никто уже не загружает её из сети, они просто изменяют её название”, объясняет Луис Корронс.

Рейтинг вирусной активности по России выглядит несколько иначе, но отличия не принципиальны:

Вредоносное ПО %
Cookie/Instadia 3.92
W32/Spamta.VR.worm 2.35
W32/Wukill.A.worm 2.09
W32/Spamta.AJ.worm 1.96
JS/Downloader.NOE 1.63
Trj/Goldun.OQ 1.44
W32/Locksky.AU.worm 1.37
Trj/Downloader.MDW 1.31
W32/Brontok.H.worm 1.24
Trj/Abwiz.A 1.17

Все пользователи, желающие узнать, не были ли их компьютеры заражены этими или другими вредоносными программами, могут воспользоваться TotalScan, бесплатным онлайновым решением, которое можно найти по адресу: http://www.pandasoftware.com/totalscan

Вы также можете воспользоваться бета-версией NanoScan (www.nanoscan.com), онлайнового сканера, который выявляет все активное вредоносное ПО на компьютере менее, чем за 60 секунд.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru).