Panda Software публикува месечната си класация на десетте най-често откривани вируси от Panda ActiveScan, online решението на Panda. Новата версия на това средство, което вече открива и шпионски софтуер, бе реализирана наскоро. Базирано на това нововъведение, Panda Software също така съставя класация за най-често откриваните шпионски програми.
Март може смело да бъде определен като "месец на троянските коне". Само три от злонамерените кодове, измежду десетте най-често откривани от ActiveScan, не се отнася към категорията на този тип злонамерен код.
Това, без съмнение, е една обезпокоителна ситуация, тъй като троянските коне могат да предприемат голям брой действия на компютрите, върху които са инсталирани, включително отваряне на "задни врати", крадене на поверителни данни и т.н. През последния месец, Panda ActiveScan дезинфектира троянски коне в 11% от сканираните компютри.
Пример за този тип опасен злонамерен код е Mitglieder.BO. Този троянски кон атакува различни антивирусни приложения и защитни стени, инсталирани на компютрите. Освен това инсталира червея W32/Bagle.BN и се опитва да изтегли файла Trj/Downloader.BBN от различни уеб страници на всеки шест часа. Десетте най-често срещани вируси, червеи и троянски коне през март са:
Вирус % заразяване
Exploit/Mhtredir.gen 3.03
W32/Netsky.P.worm 2.47
Trj/Downloader.GK 2.28
Trj/Shinwow.E 2.25
W32/Sdbot.ftp 1.96
Trj/Qhost.AF 1.48
Trj/Zapchast.D 1.31
Trj/Downloader.WT 1.28
Trj/Mitglieder.BO 1.25
Trj/Startpage.SJ 1.21
В България класацията изглежда така:
Вирус % заразяване
Exploit/Mhtredir.gen 3.76
W32/Sdbot.ftp 3.19
W32/Parite.B 2.17
Trj/Qhost.AF 1.84
Trj/Zapchast.D 1.76
W32/Gaobot.gen.worm 1.76
W32/Netsky.P.worm 1.72
mIRC/Gen 1.63
W32/Netsky.Z.worm 1.51
W32/Mydoom.M.worm 1.47
Spyware е тип злонамерен софтуер, създаден да събира данни, свързани със страниците, които потребителят посещава в Интернет, неговите интереси и предпочитания. След това данните се изпращат на автора на програмата, продават се на трети лица или могат да бъдат съхранени, така че, ако е необходимо по-късно отново да бъдат възстановени.
Spyware не поврежда директно системната информация, но атакува конфиденциалността на потребителя, като шпионира неговата Интернет активност. Това позволява потребителите да бъдат атакувани със спам (нежелани търговски съобщения, изпратени без разрешението на получателя).
През март, десетте най-често срещани от Panda ActiveScan шпионски програми бяха:
Шпионски софтуер % заразяване
Spyware/New.net 3.76
Spyware/ISTbar 3.67
Spyware/Cydoor 3.48
Spyware/BetterInet 2.73
Spyware/Altnet 2.21
Spyware/RealSpy 2.08
Spyware/Dyfuca 1.25
Spyware/ClearSearch 0.81
Spyware/MarketScore 0.79
Spyware/Petro-Line 0.58
Първото място е заето от Spyware/New.net. Този код може да бъде считан за класически модел за поведение на spyware. Чрез измама той кара потребителите да си го инсталират на компютъра, представяйки се за toolbar, добавян към Internet Explorer. Освен това, модифицира DNS настройката на компютъра, така че системата да приема и разпознава домейни, завършващи на ‘.SHOP’. Лесно е да се забележи, че целта на тази шпионска програма е да пренасочва потребители (чиито навици за пазаруване са били наблюдавани предварително) към определени уебсайтове.
“Става все по-очевидно, че ‘вирусната’ концепция е изблъскана на заден план от вълната шпионски софтуер, която удря потребителите”, обяснява Луис Коронс, директор на PandaLabs. “Домашните потребители и компаниите трябва да инсталират последните поколения системи за защита, тъй като те не само предпазват от класическите вирусни заплахи, червеи и троянски коне, но също така се борят и с друг тип злонамерен софтуер като spyware или adware.”
