Украинский Антивирусный Центр, разработчик комплексных систем антивирусной защиты UNA, предлагает ознакомиться с анализом итогов вирусной активности октября 2004 г.
Вспоминая предыдущий месяц, можно сказать, что похожая ситуация сохранилась и в октябре. В почтовом трафике, как и прежде, главенствуют почтовые черви, но, к счастью, значительных эпидемий зафиксировать не удалось.На сегодняшний день держится общий вирусный фон с незначительными всплесками в моменты появления новых червей или их модификаций (постоянно фиксируются почтовые черви I-Worm.Nodoom.q, I-Worm.NoDoom.aa и прочие модификации червей семейств I-Worm.Nodoom, I-Worm.Mydoom, I-Worm.Bagle).
По-прежнему, WEB-трафик изобилует троянскими программами, а также огромным спектром другого вредоносного ПО (Adware, Dialers и т.п.). Большинство конечных пользователей подвержены атакам таких троянский программ, как Trojan.Win32.StartPage, Trojan.Spy.Win32.Banker и Trojan.PSW.LdPinch, масса модификаций которых появилась в этом месяце. Кроме этого, там же наблюдаются старые сетевые черви Worm.Win32.Padobot, Worm.Win32.Sasser.c, Worm.Win32.Opasoft.s и Worm.Win32.MSBlast, которые комфортно себя чувствуют во многих локальных сетях, в которых не реализована чёткая политика безопасности.
Итак, ТОР-10 наиболее опасных компьютерных вирусов почтового трафика:
1. I-Worm.Nodoom.q
2. I-Worm.NoDoom.aa
3. I-Worm.Mydoom.m
4. I-Worm.Bagle.as
5. I-Worm.Bagle.ai
6. I-Worm.Roach.d
7. Exploit.IFrame.FileDownload
8. Trojan.Spy.Win32.Banker
9. Trojan.Spy.HTML.Citifraud
10. VBS.Redlof
TOP10 вирусных инцидентов у конечного пользователя:
1. Trojan.Win32.StartPage
2. Trojan.Spy.Win32.Banker
3. Trojan.PSW.LdPinch
4. Worm.Win32.Padobot
5. Backdoor.RBot
6. Backdoor.Agent
7. Worm.Win32.Sasser.c
8. Worm.Win32.Opasoft.s
9. Worm.Win32.MSBlast
10. TrojanDownloader.Win32.Delf
Как сообщила сотрудникам ITUA.info марктинг-директор УАЦ Элина Брагинская, предупреждения и страхи о массовом использовании уязвимостей в графических файлах для распространения сетевых червей не оправдались в этом месяце, но тем не менее, подобная технология в будущем может быть применена авторами вирусов.
Приведенный обзор свидетельствует о том, что на общем фоне ситуация вирусной активности относительно спокойная, пользователи и администраторы сетей адаптировались к старым модификациям червей и научились их эффективно блокировать на серверах, а также игнорировать в почтовых ящиках.
