За пореден път през декември на върха на класацията на десетте най-често засичани от ActiveScan вируси застана Sdbot.ftp, който държи тази позиция вече една година. Това е скрипт, използван от определен злонамерен код, за да изтегли чрез FTP червея Sdbot, съобщава www.antivirus.bg. Скриптът извършва това действие, като използва определени уязвимости на операционната система от рода на LSASS или RPC-DCOM.
|
Вирус
|
%
|
Място предходния месец
|
|
W32/Sdbot.ftp.worm
|
1.71
|
1 =
|
|
Trj/Torpig.A
|
1.40
|
2 =
|
|
Trj/QQPass.JZ
|
1.05
|
6 (up)
|
|
W32/Puce.E.worm
|
1.04
|
5 (up)
|
|
Trj/Abwiz.A
|
0.94
|
3 (down)
|
|
W32/Nuwar.A.worm
|
0.88
|
4 (down)
|
|
Trj/Banbra.DMW
|
0.86
|
7 =
|
|
W32/Netsky.P.worm
|
0.85
|
9 (up)
|
|
W32/Brontok.H.worm
|
0.73
|
New
|
|
Trj/Qhost.gen
|
0.69
|
8 (down)
|
На второ място онлайн антивирусното решение от Panda Software класира
Torpig.A, който заемаше същата позиция и през ноември.Този троянски кон може сериозно да застраши конфиденциалната информация на потребителя, тъй като краде определени въведени или запаметени данни.Друга забележителност на декемврийската класация е скокът, който прави троянският кон QQPass.JZ – от шесто на трето място. Въпреки че очевидно е безобиден, той може да осигури достъп на натрапници до компютъра с цел кражба на пароли от определени услуги на Windows.
Има и някои нови попълнения в декемврийската класация. Първото е червеят Brontok.H, който заема деветото място. Той се разпространява чрез електронна поща и репродуцира, като прави свои копия.
Въпреки някои различия от предходните месеци, декемврийската класацията в общи линии не се отличава много от тях. Abwiz.A, троянски кон, използван за кражба на пароли, съхранявани от системата, заема пета позиция, докато през изминалите месеци е заемал трета. Nuwar.A, който през ноември влезе директно на пето място, сега слиза една позиция надолу и заема шесто място.
Netsky.P е червей ветеран, който използва уязвимост в Internet Explorer, за да се стартира автоматично и изтрива записите на други червеи. Banbra.DMW остава на седма позиция без промяна от ноември.
|
Класация в България
|
|
|
Вирус
|
%
|
|
W32/Sdbot.ftp.worm
|
2.93
|
|
Trj/Sfc.A.mod
|
2.82
|
|
Trj/Abwiz.A
|
2.03
|
|
W32/Parite.B
|
2.03
|
|
W32/Spamta.OU.worm
|
2.03
|
|
W32/Spamta.OQ.worm
|
1.69
|
|
Trj/Torpig.A
|
1.47
|
|
W32/Nuwar.A.worm
|
1.47
|
|
W32/Spamta.OD.worm
|
1.24
|
|
Trj/Downloader.LOM
|
1.02
|
“Въпреки по-ниските проценти на заразени компютри през декември, хората не трябва да намаляват своята бдителност”, предупреждава Mикел Перез, директор на Malware Detection Department. “Грешно е да се каже, че заплахите са изчезнали. Все още има изобилие от зловредни кодове, които със своето разнообразие позволяват множество компютри да бъдат заразени, но все с различен вид вреден код”, допълва той.
“Фактът, че Netsky.P. който използва уязвимост, открита преди години, все още е в класацията, показва, че решенията за сигурност на много компютри не се обновяват”, заключава Перез.
Потребителите могат да проверят дали компютрите им са атакувани от тези или други вредни кодове с безплатното онлайн решение ActiveScan: www.pandasoftware.com/activescan