Интернет > 31% угроз, обнаруженных в первом квартале 2007 года - трояны

31% угроз, обнаруженных в первом квартале 2007 года - трояны


1 мая 2007. Разместил: admin
"В 2006 году самым распространенным видом вредоносного ПО были программы-шпионы. Однако к концу прошлого года значительно увеличилось количество троянов. Эта тенденция продолжилась в течение трех первых месяцев текущего года, и на сегодняшний день именно трояны являются наиболее опасным видом вредоносного ПО", - объясняет Луис Корронс, технический директор PandaLabs.

Рекламные программы, составившие 28% от общего числа вредоносных кодов, стали второй по активности категорией вредоносного ПО в первом квартале текущего года.

"Нет никакой неожиданности в том, что именно трояны и рекламное ПО стали наиболее распространенными категориями, поскольку с их помощью очень легко получить финансовую прибыль, которая и является, на данный момент, основной целью создателей вредоносного ПО. Обе эти категории кодов предназначены для сбора пользовательской информации, которую кибер-преступники быстро и просто могут превратить в наличные", - добавляет Корронс.

Менее распространенными категориями, по результатам первого квартала, стали черви (8%), дозвонщики (5%) и шпионское ПО (3 %).

Несмотря на преобладание троянов, самым активным экземпляром вредоносного ПО стал червь Sdbot.ftp. Это скрипт, созданный несколькими членами семейства Sdbot для загрузки самих себя на компьютеры. За ним следует Puce.E, червь, распространяющийся по пиринговым сетям.

Третье место занял Torpig.A, троян, который крадет конфиденциальные данные пользователя, такие как, например, пароли, сохраненные в специальных службах Windows.

Четвертым стал червь Brontok.H, за ним следует Abwiz.A, троян, предназначенный для кражи паролей, сохраненных в системе. Bagle.HX, представитель опасного семейства Bagle, занимает шестое место. Этот экземпляр обладает свойствами руткита и способен скрывать свои процессы, а также отключать некоторые функции решений безопасности. В обоих случаях он преследует одну цель – затруднить своe обнаружение.

PcClient.DU занимает седьмую позицию. Этот backdoor-троян открывает порт на зараженном компьютере для того, чтобы им мог управлять хакер.

На восьмом месте расположился Netsky.P, троян, который для распространения использует сразу несколько уязвимостей в Internet Explorer. Троян QQpass.JZ, крадущий конфиденциальные данные, занимает девятое место.

Последним в списке стал KillAV.FG, троян, завершающий несколько процессов на зараженном компьютере, в том числе процессы утилит безопасности.