Тенденция развития компьютерных угроз, наблюдаемая в течение последних нескольких месяцев, продолжилась и в августе. Текущее очевидное затишье в активности вредоносного ПО вызвано попросту новой стратегией создателей вирусов, которые теперь пытаются избежать массированных эпидемий, привлекающих внимание пользователей и СМИ, в то же время выпуская большое количество новых вредоносных кодов. Злоумышленникам необходимо заражение как можно большего количества компьютеров, не вызывая подозрений, с помощью вредоносного ПО, способного быть использованным для совершения кибер-преступлений и получения солидной прибыли.
По данным бесплатного онлайнового антивируса Panda ActiveScan, наиболее часто обнаруживаемым вредоносным кодом в августе снова стал Sdbot.ftp – скрипт, используемый семейством червей Sdbot для скачивания себя на компьютеры по протоколу FTP. Второе место занял Jupillites.G, третье – ветеран Netsky.P, червь, эксплуатирующий уязвимость в Internet Explorer для автоматического запуска.
Четвертым идет Троян Sinowal.BV, за которым следует Bagle.pwdzip, – это обозначение для нескольких вариантов червя Bagle, которые распространяются по электронной почте в защищенном паролем ZIP-файле.
W32/Parite.B (полиморфный вирус, заражающий исполняемые файлы с расширением EXE, и файлы SRC, хранители экрана) и троян Downloader.IOL, разработанный скачивать другие файлы на зараженную систему, занимают соответственно шестое и седьмое места.
Последними в рейтинге были Exploit/Metafile, Ailis.A.worm (червь, размножающийся путем создания своих копий без заражения других файлов, с целью переполнения компьютеров и сетей, мешая работе пользователей) и Qhost.gen (общее обозначение для изменений HOSTS-файла).
Вредоносное ПО | % частота |
W32/Sdbot.ftp.worm | 1.88 |
Trj/Jupillites.G | 0.87 |
W32/Netsky.P.worm | 0.78 |
Trj/Sinowal.BV | 0.60 |
W32/Bagle.pwdzip | 0.56 |
W32/Parite.B | 0.55 |
Trj/Downloader.IOL | 0.52 |
Exploit/Metafile | 0.50 |
W32/Ailis.A.worm | 0.48 |
Trj/Qhost.gen | 0.44 |
Рейтинг вирусной активности по России выглядит несколько иначе, но отличия не принципиальны:
Вредоносное ПО | % частота |
W32/Sdbot.ftp.worm | 2.90 |
W32/Wukill.A.worm | 2.57 |
W32/Jeefo.A | 1.34 |
W32/Bagle.pwdzip | 1.23 |
W32/Bagle.GS.worm!CME-328 | 0.78 |
W32/Jeefo.A.drp | 0.78 |
Exploit/Metafile | 0.67 |
W32/Netsky.P.worm | 0.67 |
Exploit/ActXComp | 0.56 |
Trj/Ldpinch.QM | 0.45 |
Вывод, который можно сделать из топ-десятки вирусов прошедшего месяца, следующий: очевидно превалирование вредоносных кодов, разработанных для совершения кибер-преступлений с целью получения экономической прибыли, таких как боты, трояны и эксплойты. И наконец, непрекращающееся присутствие червя Netsky.P, который использует уязвимость, найденную пять лет назад, указывает на то, что существуют многочисленные компьютеры, которые не были обновлены и тем самым являются «рассадником» всех видов Интернет-угроз.