Panda Software опубликовала рейтинг вирусов, наиболее часто обнаруживаемых онлайновым антивирусом Panda ActiveScan в течение апреля. Недавно пользователям стала доступна новая версия этого сканера, которая также обнаруживает шпионское ПО. Основываясь на получаемых данных, Panda Software публикует также десятку наиболее распространенных шпионских программ за прошедший месяц.Активность вредоносных программ в апреле в основном была разделена между троянцами и червями, хотя самой распространенной вредоносной программой оказался эксплойт Mhtredir.gen, который использует уязвимость Outlook Express, о которой Microsoft сообщила в своем бюллетене по безопасности MS04-013. Этот эксплойт регулярно появляется в рейтинге с момента своего появления в августе прошлого года.
Остальные члены рейтинга – четыре троянца, четыре червя и backdoor-троянец. В частности, стоит упомянуть червя Netsky.P. Это почтовый червь, который также распространяется через пиринговые программы и использует уязвимость Internet Explorer – Exploit/Iframe. Значительное преобладание троянцев в течение нескольких последних месяцев продолжалось и в прошедшем месяце, соответствуя новейшей тенденции атак, мотивированных финансовой прибылью, о которых в последнее время сообщала Panda Software.
Ниже приведена полная десятка вирусов, червей и троянцев прошедшего месяца:
1. Exploit/Mhtredir.gen
2. W32/Netsky.P.worm
3. Trj/Qhost.AF
4. Trj/Shinwow.E
5. W32/Sdbot.ftp
6. W32/Gaobot.gen.worm
7. Trj/Downloader.BSU
8. W32/Bagle.CA.worm
9. Trj/Citifraud.A
10.Bck/Small.HI
В дополнение к этому рейтингу также публикуется десятка программ-шпионов. Без сомнения, это угроза значительно выросла за последние месяцы. Шпионское ПО – это программы, разработанные для сбора данных об Интернет-привычках пользователя, которые затем отсылаются создателям вредоносных программ или продаются третьим сторонам, обычно спаммерам.
Во многих случаях шпионское ПО совмещается с рекламным ПО, которое модифицирует настройки браузера для того, чтобы перенаправлять пользователей на определенные веб-сайты или для появления всплывающих окон рекламного содержания.
“Очень часто опасность шпионского ПО недооценивается”, – объясняет Луис Корронс, директор лаборатории PandaLabs. “Настоящая опасность этого типа вредоносного ПО в том, что в дополнение к наносимому им ущербу, который значителен, оно ворует информацию, изучает Интернет-привычки пользователя и может являться точкой входа других типов раздражающего вредоносного ПО, такого как рекламное ПО и дозвонщики, так как многие типы шпионского ПО могут скачивать другие программы из Интернета”.
Ниже следует десятка самого распространенного шпионского ПО в прошедшем месяце:
1. Spyware/ISTbar
2. Spyware/New.net
3. Spyware/Cydoor
4. Spyware/BetterInet
5. Spyware/Altnet
6. Spyware/Dyfuca
7. Spyware/Petro-Line
8. Spyware/MarketScore
9. Spyware/Aveo-Attune
10.Spyware/YourSiteBar
ISTbar, как и прочие программы в рейтинге, выполняет типичные для этого вида вредоносных программ действия: программа-шпион устанавливается на компьютеры жертв без их ведома (т.к. замаскирована под элемент ActiveX) и, в свою очередь, устанавливает другие подобные вредоносные программы: шпионы, рекламное ПО и дозвонщики. Дополнительные функции включают в себя всплывающие окна порнографического содержания, установка панели инструментов и изменение стартовой страницы браузера.
