Десять наиболее активных вирусов апреля

Вебпланета

≡ Архив | архивная статья | 07.05.2004 15:42

Результаты волны вирусов, начавшейся еще в феврале и продолжающейся до сих пор, можно проследить по данным, полученным бесплатным онлайн-сканером Panda ActiveScan. Наиболее часто обнаруживаемыми вирусами оказались 5 версий червя Netsky, сообщает Panda Software.

Netsky.P, ответственный за 15,29% заражений, возглавляет апрельский рейтинг вредоносных кодов. Это определила в основном его способность распространяться не только через электронную почту, но также и через файлы с открытым доступом. Netsky P также использует уязвимость Iframe в Internet Explorer, которая позволяет ему автоматически запускаться на компьютерах пользователей.

Немного отстает от Netsky.P версия Netsky.D, за ней следует троян Downloader.L, который месяц за месяцем продолжает заражать значительное число компьютеров.

Далее идут Netsky.B, Nachi.B и Netsky.C, — три вируса, которые ассоциируются с текущей волной вредоносных кодов. Однако троян Revop.F, впервые обнаруженный в начале марта, постепенно становится более чем угрозой и уже занимает седьмое место в десятке прошедшего месяца. Этот вредоносный код загружает adware на компьютер пользователя.

Bagle.pwdzip — вирус, также относящийся к недавней вирусной чуме. Он на восьмом месте, хотя эта цифра представляет обнаружение всех вариантов Bagle, которые могут проникнуть на компьютеры в защищенных паролем zip-файлах.

Девятое место принадлежит старшему в данной десятке вирусу, полиморфному Parite.B, который появился в списке вредоносных кодов, обнаруживаемых Panda ActiveScan, благодаря своей множественной способности к заражению. Завершает десятку Netsky.Q.

Вирус/частота заражений (%)
W32/Netsky.P.worm — 15.29%
W32/Netsky.D.worm — 8.00%
Trj/Downloader.L — 6.95%
W32/Netsky.B.worm — 6.29%
W32/Nachi.B.worm — 5.91%
W32/Netsky.C.worm — 3.72%
Trj/Revop.F — 3.52%
W32/Bagle.pwdzip — 2.58%
W32/Parite.B — 2.41%
W32/Netsky.Q.worm — 2.35%

Исходя из этих данных, собранных Panda ActiveScan за прошлый месяц, можно сделать несколько выводов.

Во-первых, семь вирусов, приведенных в рейтинге, — это черви, которые были выпущены в рамках текущей «кибервойны» между группами создателей вирусов. Netsky, который был создан для уничтожения червей Mydoom, Bagle и Mimail на зараженных компьютерах, возглавляет «сражение».

Во-вторых, многие пользователи до сих пор не установили заплатки, выпускаемые производителями для закрытия уязвимостей в программном обеспечении. Это выходит на первый план благодаря присутствию Netsky.P во главе рейтинга, т.к. этот червь использует уязвимость Iframe, впервые обнаруженную и разрешенную более чем два года назад.

Что касается результатов заражения компьютеров пользователей вредоносными кодами в России, ситуация хорошо прослеживается в следующей таблице:

Вирус/% заражений
W32/Netsky.P.worm — 13,51
W32/Netsky.D.worm — 6,08
W32/Netsky.B.worm — 4,56
JS/Trojan.Seeker — 4,05
W32/Nachi.B.worm — 3,72
W32/Bagle.pwdzip — 3,21
Trj/Small.P — 3,21
Trj/Harnig.B — 3,04
W32/Netsky.Q.worm — 3,04
W32/Blaster.E — 2,2
Trj/StartPage.CB — 1,86
W32/Blaster.F.worm — 1,69
W32/Blaster — 1,69
Trj/Downloader.L — 1,69
W32/Bagle.eml — 1,52
Trj/Downloader.CD — 1,52
Trj/Fomeru.A — 1,52
W32/Mydoom.F.worm — 1,52
Trj/Zerolin.A — 1,52
W32/Mydoom.A.worm — 1,52