Все новости от 25 декабря 2003 г. Panda о наиболее активных вирусах года
Испанская компания Panda Software опубликовала рейтинг десяти вирусов, наиболее часто обнаруживаемых онлайновым антивирусом Panda ActiveScan в 2003 г. (ежедневно эта служба осуществляет около 20 тыс. проверок).
Самым вредоносным кодом, поразившим наибольшее количество компьютеров в этом году, стал червь Bugbear.В (11% от общего числа заражений). Его “успех” объясняется способностью к массовой саморассылке и использованием для автоматического запуска бреши в браузере Internet Explorer.
Второе место занимает Klez.I. Этот червь, впервые обнаруженный в апреле 2002 г., продолжает заражать огромное количество компьютеров (более чем в 8,5% случаев). Его активности способствовали различные факторы, включая возможность применения им (для обмана пользователей) методов так называемого социального инжиниринга и свойство оставаться незамеченным (многие даже не подозревают, что их компьютеры заражены этим червем).
Троянец PSW.Bugbear.В (немногим меньше 6,5%) расположился на третьем месте. Это не удивительно, учитывая тот факт, что данный вредоносный код тесно связан с червем Bugbear.В, который и загружает его на компьютеры.
На четвертом месте червь Blaster (более 5%). Он появился в августе и вызвал эпидемию мирового масштаба. Компьютер, зараженный червем Blaster, опознать достаточно просто, так как программная ошибка в вирусе приводит к периодической перезагрузке ПК. Для своего распространения Blaster использует брешь в некоторых версиях операционных систем Windows.
Постепенно пользователи устанавливают пакеты обновлений, устраняющие данную брешь. Именно поэтому, несмотря на то, что Blaster продолжает появляться в списках наиболее часто обнаруживаемых вирусов, количество заражений, ежемесячно вызываемых данным вредоносным кодом, постепенно сокращается.
Полиморфный вирус Parite.B (менее 5%) занимает пятое место в рейтинге самых активных вирусов 2003 г. Его можно охарактеризовать как “дискретный и стойкий”, так как он присутствует в рейтингах наиболее активных вирусов с ноября 2001 г., но так ни разу и не вызвал эпидемии. Сила данного вируса подкрепляется разнообразием используемых средств распространения (компакт-диски, дискеты, электронная почта и т. д.).
Mapson (менее 5%) — еще один “герой” уходящего года. Способность передаваться по электронной почте, через cообщения MSN Messenger и программы обмена файлами Р2Р позволили данному червю распространяться очень быстро, что обеспечило ему шестое место в рейтинге.
На седьмом месте находится Enerkaz (менее 4%) — червь, обнаруженный в декабре 2002-го и распространяющийся с помощью различных средств. Вслед за Enerkaz идет NoClose (также менее 4%), один из немногих троянцев, входящих в данный рейтинг. Завершают рейтинг первый червь из семейства Bugbear (менее 3,5%) и его укороченная версия -- Bugbear.В.Dam (около 2,5%). Более подробную информацию об этих и других вирусах можно найти на сайте вирусной энциклопедии Panda Software (www.pandasoftware.com/virus_info/encyclopedia).
На основе полученных данных Panda делает следующие выводы. Во-первых, существует множество компьютеров, на которых антивирусная защита не установлена вовсе или она не обновлялась в течение долгого времени. Этим объясняется присутствие в рейтинге вирусов-ветеранов, в частности Bugbear.В.
Во-вторых, тот факт, что большинство активных вредоносных кодов (например, Blaster), используют бреши в ПО, дает основание предполагать, что многие пользователи до сих пор не установили пакеты обновлений, выпущенные разработчиками для устранения этих брешей. В результате такие черви, как Klez.I, проникающие через давно уже обнаруженные и исправленные бреши, все еще способны заражать компьютеры.
В. М.
|