Уже 9 месяцев подряд, самым распространенным образчиком вредоносного ПО остается Sdbot.ftp – он наиболее часто обнаруживался бесплатным онлайновым антивирусом Panda ActiveScan на компьютерах по всему миру. Также было замечено значительное количество обнаружений Netsky.P, одного из старейших кодов в рейтинге. Третье место занимает Metafile, что подтверждает активное использование уязвимости в файлах WMF. Четвертое место за Tearec.A (Nyxem), вызвавшего массу беспокойства в прошлом месяце из-за своей способности активироваться третьего числа каждого месяца. Приятно отметить, что перед 3-м марта никто панику создавать не стал.
В феврале Sdbot.ftp был ответственен за 2,48 процента всех инфекций. За ним следует ветеран Netsky.P (1.28%), за которым идут более ‘молодые’ угрозы Metafile (1.24%), Tearec.A (0.95%), Sober.AH (0.85%) и Bagle.GS (0.84%). Далее, с гораздо меньшими показателями идут Qhost.gen, Gaobot.gen; Alcan.A и Parite.B.
Вредоносные ПО:
- W32/Sdbot.ftp 2.48
- W32/Netsky.P.worm 1.28
- Exploit/Metafile 1.24
- W32/Tearec.A.worm!CME-24 0.95
- W32/Sober.AH.worm!CME-681 0.85
- W32/Bagle.GS.worm!CME-328 0.84
- Trj/Qhost.gen 0.67
- W32/Gaobot.gen.worm 0.65
- W32/Alcan.A.worm 0.61
- W32/Parite.B 0.56
Двадцатка вирусов февраля по России:
- Вредоносное ПО %
- W32/Sdbot.ftp 1.97
- W32/Bagle.GS.worm!CME-328 1.31
- W32/Jeefo 1.26
- W32/Netsky.P.worm 1.11
- JS/Ider.A.worm 0.96
- Trj/Qhost.gen 0.91
- W32 /Jeefo.drp 0.76
- W32/Wukill.A.worm 0,66
- Trj/OpenPass.A 0,56
- Exploit/Metafile 0,50
- Trj/Ldpinch.LK 0,50
- Exploit/WMF 0,45
- W32/Maslan.E.worm 0,45
- W32/Sasser.ftp 0,45
- Exploit/Codebase.X 0,40
- Trj/Mitglieder.GK 0,40
- Trj/Qhost.EA 0,40
- W32/Korgo.BF.worm 0,40
- W32/Maslan.B.worm 0,40
- W32/Netsky.Z.worm 0,40
Продолжающееся увеличение количества червей особенно заметно в этой верхней десятке. В то время, как в декабре червями являлись шесть из десяти угроз, наиболее часто обнаруживаемых Panda ActiveScan, в январе эта цифра выросла уже до 7 и в феврале достигла 8 из 10. Четким примером успешности червей является Tearec.A (CME-24), также известный как Nyxem или Kamasutra, который широко распространился, используя обычный для такой угрозы метод социальной инженерии, в данном случае притворяясь письмом с эротическим контентом.
Социальная инженерия также стала основным фактором успешности червя Sober.AH, который вызвал оранжевую тревогу в конце ноября, притворяясь письмом из ФБР.
Другой выделяющийся код - эксплойт Metafile, разработанный для использования проблемы безопасности в библиотеке GDI32.DLL, используемой такими программами, как просмотрщик изображений и факсов и заражающий следующие версии Windows: 98, Millennium Edition (ME), 2000, XP и Server 2003. Это подтверждает то, что авторы вредоносных кодов пользуются новейшими уязвимостями, в данном случае уязвимостью при обработке файлов WMF, с целью распространения своих детищ.
Источник: http://www.astera.ru/news/?id=34189