Компания Panda Software опубликовала десятку вирусов, чаще всего обнаруживаемых бесплатным онлайновым антивирусом Panda ActiveScan в июне 2006 года. Несмотря на то, что в отношении вредоносных атак июнь был спокойным месяцем, наблюдался рост новых версий Bagle - червя, известного своей способностью к быстрому распространению по электронной почте. Это может означать новую попытку массированно распространить его среди пользователей. Уже на протяжении года самым распространенным вредоносным кодом остается Sdbot.ftp – он наиболее часто обнаруживался бесплатным онлайновым антивирусом Panda ActiveScan. Sdbot.ftp - это скрипт, используемый семейством червей Sdbot для того, чтобы скачивать себя на компьютеры по протоколу FTP. Второе место в десятке занимает червь Netsky.P, впервые обнаруженный в марте 2004 года и продолжающий присутствовать в рейтинге самых часто обнаруживаемых вирусов. Для распространения Netsky.P использует уязвимость в Internet Explorer. Троян Jupillites.G, позволяющий выполнять удаленные атаки на инфицированные компьютеры, занимает третье место. Четвертое место занимает вирус Parite.B, появившийся еще в 2001 году. Этот вирус заражает файлы с расширениями .exe (исполняемый) и .scr (хранитель экрана). Далее идет троян Lowzones.SE, способный красть информацию и сохранять скриншоты с зараженного компьютера. Шестое место в рейтинге занимает Tearec.A (Nyxem), почтовый червь, способный завершать процессы антивирусов и Р2Р приложений. Седьмым идет Bagle.pwdzip, общее обозначение для новых версий семейства Bagle. Рейтинг завершают Exploit/Metafile, эксплойт уязвимости в обработке WMF-файлов в Windows, а также трояны Manshi.G и Gaodrop.A.
Вредоносное ПО
% частота
W32/Sdbot.ftp.worm
1.80
W32/Netsky.P.worm
0.88
Trj/Jupillites.G
0.67
W32/Parite.B
0.52
Trj/Lowzones.SE
0.49
W32/Tearec.A.worm!CME-24
0.48
W32/Bagle.pwdzip
0.46
Exploit/Metafile
0.45
Bck/Manshi.G
0.41
Trj/Gaodrop.A
0.36
Рейтинг вирусной активности в России выглядит несколько иначе, но принципиально не отличается от общемировой картины.
Вредоносное ПО
% частота
W32/Wukill.A.worm
3.09
W32/Sdbot.ftp.worm
1.60
W32/Jeefo.A
1.10
Exploit/Metafile
1.00
W32/Bagle.pwdzip
1.00
W32/Jeefo.A.drp
1.00
W32/Netsky.P.worm
1.00
Js/Ider.A.worm
0.80
W32/Areses.W.worm
0.80
Trj/Jupillites.G
0.70
Trj/SexDownload.C
0.70
W32/Parite.B
0.70
Trj/Ldpinch.QM
0.60
W32/Bagle.GS.worm!CME-328
0.60
Exploit/ActXComp
0.50
Trj/Downloader.IMA
0.50
Trj/Downloader.IPD
0.50
W32/Klez.I
0.50
Trj/Agent.CAD
0.40
Trj/Agent.CAV
0.40
Главным выводом из рейтинга прошедшего месяца является то, что трояны все еще остаются самым распространенным видом вредоносного ПО. Ровно половина кодов в Десятке - трояны. Черви, широко используемые до недавнего момента, все еще составляют 40 процентов от общего количества. Снова очевидно, что до сих пор существует множество компьютеров, не обладающих антивирусной защитой, и содержащих уязвимости, которые были давно исправлены разработчиками. Это видно по растущему количеству обнаружений Netsky.P (который занимает второе место в июньском рейтинге). Этот червь распространяется и автоматически заражает компьютеры с помощью уязвимости в Internet Explorer, заплатка для которой была выпущена более 3 лет назад! Зараженный компьютер является источником инфекций для остальных, и легкой добычей для хакеров, проводящих атаки, используя такие компьютеры. Panda Software рекомендует пользователям обновлять защиту своих компьютеров от новых уязвимостей, скачивая соответствующие заплатки безопасности. Купить в интернете!