Украинский Антивирусный Центр, разработчик комплексных систем антивирусной защиты, подвел традиционные итоги вирусной активности прошедшего месяца. Как и август этого года, сентябрь выделился относительной активностью троянских программ, суммарное количество инцидентов с которыми достигло около 20% от общего количества зафиксированных инцидентов.
Начиная с данного месяца вниманию читателей будут предлагаться два списка наиболее активных вирусов месяца. Первый список – это список наиболее активных вирусов, зафиксированных на почтовых серверах, второй список – это вирусы, которые были зарегистрированы у конечного пользователя. Данные изменения связаны с принципиальным отличием вышеуказанных списков.
В почтовом трафике, естественно, преобладают почтовые черви, и редко попадаются вирусы другого типа. Так, десяток систем инфицированных почтовым червём способны создать вирусный почтовый трафик, который по своему объёму заглушит все инциденты у конечных пользователей, но при этом 99% червей будет блокирована антивирусными фильтрами либо попросту удалена пользователями.
Итак, ТОР-10 наиболее опасных компьютерных вирусов почтового трафика выглядит следующим образом:
1. I-Worm.Nodoom.q
2. I-Worm.Mydoom.m
3. I-Worm.Bagle.ai
4. I-Worm.Bagle.z
5. I-Worm.NoDoom.aa
6. I-Worm.Nodoom.r
7. I-Worm.Mydoom.l
8. I-Worm.Bagle.z
9. I-Worm.NoDoom.b
10. I-Worm.Bagle.n
Необходимо отметить, что несмотря на появление новых модификаций почтовых червей семейств I-Worm.Nodoom, I-Worm.Bagle и I-Worm.Mydoom, лидирующие позиции все же заняты другими вирусами. Второй месяц наиболее активными остаются все те же I-Worm.Nodoom.q и I-Worm.Mydoom.m.
Как видим, среди инцидентов у конечного пользователя лидерство прочно удерживают троянские программы и сетевые черви:
1. TrojanDownloader.Win32.IstBar
2. TrojanDownloader.Win32.Agent
3. Worm.Win32.Padobot
4. I-Worm.Mydoom.m
5. I-Worm.Nodoom.q
6. I-Worm.Bagle.based
7. Trojan.Win32.Small
8. Worm.Win32.MSBlast
9. JS.Trojan.Seeker
10. Win32.Parite.b
Неизменным лидером выступают семейства троянских программ TrojanDownloader.Win32.IstBar и TrojanDownloader.Win32.Agent, которые были зафиксированы практически на 1/3 всех инфицированных компьютеров.
Этот факт объясняется тем, что администраторы сетей, да и конечные пользователи, уже привыкли к почтовым червям и научились с ними бороться, в то время как WEB-трафик в большинстве сетей по-прежнему остается неконтролируемым. Проникновение троянских программ с WEB-сайтов на компьютеры пользователей стало довольно серьёзной проблемой, и именно этот сектор в большинстве систем и сетей наименее защищён.
Следует также отметить, что в последних числах сентября на свет появился первые компьютерный вирус, загрузчик которого содержится в JPEG-файлах. Сложность заключается в том, что пользователям долгое время внушали, что в картинках вируса быть не может. И вот, эта аксиома перевернулась. На данный момент мы наблюдаем лишь первые образцы таких вирусов, но уже скоро это может перерасти в эпидемию.
По материалам: http://www.unasoft.com.ua.
