Ноябрь оказался переменчивым месяцем по показателям вирусной активности. В целом, ситуация была спокойная, но несколько поводов для беспокойства все же было: появление Sober.I и семейства червей Tasin. Однако снова самым активным вредоносным кодом месяца стал Downloader.GK.Согласно данным, собранным бесплатным онлайновым антивирусом Panda Software, троян Downloader.GK уже шестой месяц подряд является наиболее активным вредоносным кодом в большинстве случаев атак. С большим отрывом от него на втором месте идет Mhtredir.gen, позволяющий атакующему совершать вредоносные действия в зараженной системе.
Netsky.P, впервые обнаруженный в марте этого года, использующий уязвимость в Microsoft Internet Explorer и Mabutu.A, червь электронной рассылки, который действует как троян backdoor, заняли в ноябрьском рейтинге третье и четвертое место соответственно.
На пятом месте разместился Citifraud.A – троян, впервые выявленный в начале ноября, созданный для проведения фишинг-атак. Как и в случае большинства троянов, несмотря на то, что открытой эпидемии установлено не было, активность его все-таки значительная.
Sasser.ftp – скрипт, созданный червями Sasser для собственной инсталляции на компьютеры через FTP, и Gaobot.gen – код для группового обнаружения семейства червей, похищающий конфиденциальную информацию из пораженных систем, занимают шестое и седьмое места.
StartPage.FH – троян, предназначенный для установки вредоносных кодов на зараженный компьютер, и червь Bagle.BC – восьмое и девятое место рейтинга. И завершает десятку Qhost.gen, выявляющий изменения, внесенные в файлы HOSTS различными троянцами.
По данным, собранным бесплатным онлайновым сканером Panda ActiveScan в течение прошедшего месяца, можно сделать следующие выводы:
– Использование вредоносных кодов для получения финансовых выгод. Семь из десяти вирусов рейтинга могут быть прямо или косвенно использованы для получения финансового дохода. Это могло бы произойти в случае продажи конфиденциальный данных, фишинг мошенничества, похищении ценной информации, получения удаленного доступа к компьютерам пользователей.
– Значительная активность троянов или червей/троянов. Начавшаяся еще несколько месяцев назад тенденция продолжается и в ноябре. Значительно превалируют в рейтинге трояны и черви/трояны, такие как Mabutu.A. Оба этих типа вредоносных кодов широко используются для проведения кибер мошенничеств.
– Уязвимости в программном обеспечении до сих пор представляют большую угрозу. Пять вредоносных кодов этого месяца используют бреши в программах, установленных на компьютерах, для осуществления своей вредительской деятельности. И тот факт, что все они были обнаружены уже давно, и было достаточно времени для установки заплаток для устранения брешей, показывает, что немногие пользователи вовремя обновляют свои системы. И поэтому уязвимости до сих пор представляют угрозу, позволяя широко распространиться многим вредоносным кодам, независимо от того, как давно была обнаружена брешь.
