Вирусная активность за сентябрь 2004 года

Вебпланета

≡ Архив | архивная статья | 01.10.2004 13:31

Украинский Антивирусный Центр, разработчик комплексных систем антивирусной защиты, подвел традиционные итоги вирусной активности прошедшего месяца.

Как и август этого года, сентябрь выделился относительной активностью троянских программ, суммарное количество инцидентов с которыми достигло около 20% от общего количества зафиксированных инцидентов.

Начиная с данного месяца мы будем предлагать вашему вниманию два списка наиболее активных вирусов месяца. Первый список — наиболее активные вирусы, зафиксированные на почтовых серверах, второй список — это вирусы, которые были зарегистрированы у конечного пользователя. Данные изменения связаны с принципиальным отличием вышеуказанных списков.

В почтовом трафике, естественно, преобладают почтовые черви, вирусы другого типа попадаются редко. Так, десяток систем инфицированных почтовым червём, способны создать вирусный почтовый трафик, который по своему объёму заглушит все инциденты у конечных пользователей, но при этом 99% червей будет блокирована антивирусными фильтрами либо попросту удалена пользователями.

Итак, Top-10 наиболее активных вирусов, зафиксированных на почтовых серверах:

1. I-Worm.Nodoom.q
2. I-Worm.Mydoom.m
3. I-Worm.Bagle.ai
4. I-Worm.Bagle.z
5. I-Worm.NoDoom.aa
6. I-Worm.Nodoom.r
7. I-Worm.Mydoom.l
8. I-Worm.Bagle.z
9. I-Worm.NoDoom.b
10. I-Worm.Bagle.n

Необходимо отметить, что несмотря на появление новых модификаций почтовых червей семейств I-Worm.Nodoom, I-Worm.Bagle и I-Worm.Mydoom, лидирующие позиции все же заняты другими вирусами. Второй месяц наиболее активными остаются все те же I-Worm.Nodoom.q и I-Worm.Mydoom.m.

Среди инцидентов у конечного пользователя лидерство прочно удерживают троянские программы и сетевые черви:

1. TrojanDownloader.Win32.IstBar
2. TrojanDownloader.Win32.Agent
3. Worm.Win32.Padobot
4. I-Worm.Mydoom.m
5. I-Worm.Nodoom.q
6. I-Worm.Bagle.based
7. Trojan.Win32.Small
8. Worm.Win32.MSBlast
9. JS.Trojan.Seeker
10. Win32.Parite.b

Неизменными лидерами выступают семейства троянских программ TrojanDownloader.Win32.IstBar и TrojanDownloader.Win32.Agent, которые были зафиксированы практически на 1/3 всех инфицированных (!) компьютеров.

Этот факт объясняется тем, что администраторы сетей, да и конечные пользователи, уже привыкли к почтовым червям и научились с ними бороться, в то время как web-трафик в большинстве сетей по-прежнему остается неконтролируемым. Проникновение троянских программ с web-сайтов на компьютеры пользователей стало довольно серьёзной проблемой, и именно этот сектор в большинстве систем и сетей наименее защищён.

Следует также отметить, что в последних числах сентября на свет появился первый компьютерный вирус, загрузчик которого содержится в JPEG-файлах. Сложность заключается в том, что пользователям долгое время внушали, что в картинках вируса быть не может. И вот, эта аксиома перевернулась. На данный момент мы наблюдаем лишь первые образцы таких вирусов, но уже скоро это может перерасти в эпидемию.

Для того чтобы пролить немного света на общую картину, мы сообщаем, что при установленных последних обновлениям от компании Microsoft (Пакет обновлений 2 Windows XP SP2) ваш компьютер не подвержен уязвимости, за счёт которой могут функционировать вирусы в JPEG-файлах. Кроме того, установленный SP2 резко понижает вероятность проникновения вредоносного ПО с WEB-сайтов.

комментарии(0)

разделы: Архив