После того, как провел на вершине рейтинга больше года, червь Sdbot.ftp больше не является самым часто обнаруживаемым вредоносным кодом. Рекламные программы, ставшие причиной 27% заражений от общего, оказались наиболее активной категорией вредоносного ПО в апреле. Трояны, составляющие 25%, стали второй категорией, вызвавшей наибольшее количество инцидентов.
Рекламное ПО занимается отслеживанием интернет-активности пользователей (посещаемые страницы, слова поиска…) и использует полученную информацию для демонстрации максимально персонализированной рекламы.
“Рекламное ПО имеет очень простой способ распространения – обычно оно скрывается внутри легальных утилит. Чаще всего пользователи просто не понимают риска, которому подвергаются, и не спешат удалять эти программы. Именно поэтому этот вид вредоносного ПО получил такое широкое распространение и охотно используется кибер-преступниками”, объясняет Луис Корронс, технический директор PandaLabs.
Трояны представляют собой вторую из двух наиболее опасных угроз, существующих на сегодняшний день. Количество заражений, вызванных этим видом вредоносного ПО, постоянно растет в течение нескольких последних месяцев. Действительно, по результатам первого квартала 2007г. трояны стали самой активной категорией вредоносных кодов.
“Для этого существует две причины. Во-первых, трояны представляют собой наиболее подходящий инструмент для кражи конфиденциальной информации (банковских данных, учетных записей электронной почты для рассылки спама,…), которую легко можно превратить в прибыль. Кроме того, трояны действуют более незаметно по сравнению с другими технологиями кражи данных, например, фишингом”, добавляет Корронс.
Остальные инциденты были вызваны различными типами вредоносных кодов: червями (8%), backdoor-троянами (5%), дозвонщиками (4%) шпионами (3%), ботами (3%) и другими.
Самой значительной новостью этого месяца стало то, что Sdbot.ftp уже не является самым часто обнаруживаемым экземпляром вредоносного ПО. Проведя на верхушке списка больше года, в этом месяце Sdbot.ftp упал сразу на пятое место.
В списке угроз, наиболее часто обнаруживаемых бесплатным онлайновым антивирусом Panda ActiveScan, появилось сразу 6 новинок, причем три из них стали также самыми опасными экземплярами апреля. Первый из них – Instadia. Это cookie, устанавливаемый на компьютерах с некоторых веб-страниц. Как обычно бывает с подобными кодами – сам по себе он не может нанести вреда, но может быть использован во вредоносных целях другим кодом.
Второе место среди самых активных угроз прошлого месяца занял KillAV.FW. Это троян, предназначенный для кражи с компьютеров конфиденциальной информации. Downloader.NOE, который обладает такими же функциями, занял третье место в списке.
На четвертом месте расположился Brontok.H, червь, который уже несколько месяцев не покидает верхней части рейтинга. Sdbot.ftp, как уже упоминалось, занял пятое место.
На шестом месте – Puce.E, еще один долгожитель рейтинга. Этот червь распространяется по пиринговым сетям. Троян Clicker.ZL занимает седьмое место.
На восьмом и девятом месте расположились соответственно Agent.DIL и KillAV.FG: первый из них предназначен для поддержки вторжений в зараженные компьютеры. Второй – это троян, который нарушает корректную работу некоторых решений безопасности и подключается к серверу, чтобы зараженным компьютером можно было управлять удаленно. Этот троян принадлежит к семейству KillAV.FW.
Последней в списке стоит Spylocked. Это рекламная программа, которая распространяется под видом утилиты безопасности, якобы способной обнаруживать на компьютерах вредоносное ПО. Её цель – заставить пользователя купить продукт защиты. Если он это делает – продукт, конечно же, никаких вредоносных кодов не обнаруживает. Эта вредоносная программа уже распространялась ранее под названиями SpywareQuake или VirusBurst.
“Происходит следующее – когда создатели видят, что их утилита получила широкую известность среди пользователей, и никто уже не загружает её из сети, они просто изменяют её название”, объясняет Луис Корронс.
