Ежемесячный рейтинг PandaLabs самых распространенных вредоносных программ в ноябре пополнился недавно обнаруженными вредоносными кодами. Особенно выделяется червь W32/Nuwar, сразу попавший на 4-е место. Этот червь распространяется в электронных письмах с текстом, описывающим «третью мировую войну», а также предполагаемую смерть президентов Буша или Путина.
Другой новый участник списка - Banbra.DJM, в действительности является версией семейства троянов, разработанной для кражи паролей нескольких бразильских банков.
Последний новичок – троян Trj/Spamer.T, который представляет собой классический пример того, как хакеры стали использовать вредоносные коды - скрытно внедряя их в компьютер, чтобы затем превратить его в платформу для отправки спама.
Среди вирусов-ветеранов в списке на первом месте мы снова обнаруживаем Sdbot.ftp. Это скрипт, используемый семейством червей Sdbot для того, чтобы скачивать себя на компьютеры по протоколу FTP. Несмотря на то, что этот код занимал первое место в течение всего 2006 года, в ноябре произошло легкое снижение количества зараженных систем. В то время как в октябре он был найден на 2.08 процента зараженных компьютеров, эта цифра упала до 1.9 процента в ноябре.
На втором месте мы снова видим Torpig.A, который, после быстрого взлета в октябре, отвечает приблизительно за 1.5 процента заражений в ноябре. Trj/Abwiz.A также неизменно занимает третье место в списке. Этот троян используется для кражи паролей, хранимых в системе.
Ветеран Netsky.P - червь, эксплуатирующий уязвимость в Internet Explorer для своего автоматического запуска, переместился на несколько пунктов вниз. Это, вместе с уменьшением количества инцидентов с участием Sdbot.ftp, может быть показателем улучшения ситуации с установкой заплаток на компьютерах, поскольку оба вредоносных кода эксплуатируют уязвимости, заплатки для которых были выпущены уже очень давно.
Однако Луис Корронс, директор PandaLabs, все еще настроен скептически. «Даже несмотря на то, что, судя по данным, количество обновленных операционных систем повысилось, наличие Netsky.P в горячей десятке все еще является поводом для тревоги». Причиной такой ситуации, по словам Корронса, является «общее отсутствие информированности о необходимости обеспечения адекватной защиты для систем, что во время сезона предрождественских покупок способно привести к настоящим катастрофам. Покупки в Интернет-магазинах без надлежащей защиты не только ставят под угрозу хранимую на диске информацию, но также могут иметь самые серьезные финансовые последствия, особенно для пользователей Интернет-банков».
Рейтинг вирусной активности по России выглядит несколько иначе, но отличия не принципиальны.
«СайберCекьюрити.Ру»