Объект
Партнер
Пользователь
Новость
Отдел продаж
10:00-19:00, пн-пт
- сейчас нерабочее время -
093 255 000 9
+380932550009
+380932550009
Контактный e-mail
Реквизиты Оплата
Тарифы - рассылка
Тарифы - баннеры
Подробнее Подробнее Подробнее
Главная / Недвижимость - Новости  / Самые интересные

Топ-20 вредоносных программ: данные за август

7.09.09  
По итогам августа лидерство в рейтинге вредоносных программ удерживают Net-Worm.Win32.Kido.ih и Virus.Win32.Sality.aa. Об этом ЛІГАБізнесІнформ сообщили в "Лаборатории Касперского".
Что Вы об этом думаете ? Сказать
По данным аналитиков, в августе в двадцатке вредоносных, рекламных и потенциально опасных программ (см. Таблицу 1), появились сразу шесть новичков. Наиболее интересен Virus.Win32.Induc.a, который для своего распространения использует механизм двушагового создания исполняемых файлов, реализованный в среде "Delphi": исходный код разрабатываемых приложений сначала компилируется в промежуточные .dcu-модули, из которых затем собираются исполняемые в Windows-файлы.
 
"Учитывая, что множество программных продуктов еще на этапе компиляции было заражено этим вирусом, неудивительно, что он сразу же после обнаружения прорвался на десятое место рейтинга", - отмечают в "Лаборатории Касперского".
 
Еще выше - сразу на третьей позиции - в рейтинге оказался другой новичок - not-a-virus:AdWare.Win32.Boran.z – компонент популярной в Китае панели инструментов "Baidu Toolbar" для "Internet Explorer". В нем используются различные руткит-технологии для затруднения удаления этой панели пользователем с помощью стандартных методов.
 
Trojan.Win32.Swizzor.b и Packed.Win32.Katusha.b, занявшие соответственно 14-е и 15-е места, – последователи первых версий этих зловредов, ранее попадавших в рейтинг. Причем оба эти новичка отличаются усовершенствованными по сравнению с прошлыми модификациями методами обфускации (от англ. obfuscate - делать неочевидным, запутанным, сбивать с толку) исполняемого кода.
 
Появившегося в мае червя P2P-Worm.Win32.Palevo.ddm сменил его родственник - Palevo.jaj, занявший последнюю позицию в рейтинге. Помимо распространения по файлообменным сетям, он заражает сменные носители и рассылается по службам мгновенных сообщений. Более того, у него также есть внушительный backdoor-функционал, который позволяет злоумышленнику гибко управлять зараженными компьютерами.
 
Наиболее ярким событием месяца аналитики называют появление Virus.Win32.Induc, который обозначил инновационный подход к заражению компьютеров пользователей. "В остальном мы наблюдаем стабильность первой двадцатки, особенно по сравнению с второй", - отмечают аналитики.
 
Второй рейтинг составлен на основе данных, полученных в результате работы веб-антивируса, и характеризует обстановку в Интернете. В этот рейтинг попадают вредоносные программы, обнаруженные на веб-страницах, а также те зловреды, которые делали попытку загрузиться с веб-страниц.
 
Вторая двадцатка (см. Таблицу 2) в августе больше чем наполовину состоит из новых образцов творчества злоумышленников. На первом месте - все тот же not-a-virus:AdWare.Win32.Boran.z, о котором упоминалось выше.
 
Ранее аналитики сообщали об уязвимости в "Internet Explorer", эксплойт для которой детектируется нашим антивирусом как Exploit.JS.DirektShow. "Тогда в двадцатку попало три модификации этого эксплойта – .a, .j и .o. Сейчас в составе рейтинга сразу четыре версии: использование этой уязвимости сохраняет популярность. Возможно, злоумышленники полагают, что многие пользователи еще не установили соответствующий патч, и продолжают попытки атаковать систему через эту лазейку", - отмечают в "Лаборатории Касперского".
 
Еще одна уязвимость – теперь уже в продукте "Microsoft Office" – в августе также активно использовалась злоумышленниками: одна из модификаций эксплойта для этой уязвимости, который детектируются нашим антивирусом как Exploit.JS.Sheat, заняла 11 место в рейтинге.
 
В Интернете существует множество страниц, с которых распространяются поддельные антивирусы. Один из скриптов, с помощью которых это делается, оказался на 12 месте нашего рейтинга. "Антивирус Касперского" детектирует его как Trojan-Downloader.JS.FraudLoad.d. При посещении сайта, на котором размещен такой скрипт, пользователя извещают о том, что его компьютер якобы заражен множеством зловредных программ, и предлагают их удалить. Если пользователь соглашается, ему на компьютер загружается поддельный антивирус – FraudTool.
 
Функциональность троянца Redirector.l заключается в перенаправлении поисковых запросов пользователя на определенные серверы для накрутки числа посещений, загрузчик же Iframe.bmu является типичным контейнером, содержащим внутри себя набор различных эксплойтов, в данном случае для продуктов "Adobe".
 
Тенденции июля сохраняются: злоумышленники так же активно используют уязвимости к популярным программным продуктам. Также очень динамично распространяются поддельные антивирусы и тривиальные iframe-кликеры. "Можно предположить, что ситуация сохранится, ведь эти схемы являются практически беспроигрышными для злоумышленников", - отмечают в "Лаборатории Касперского".
 
Таблица 1. Вредоносные, рекламные и потенциально опасные программы, которые были детектированы и обезврежены при первом обращении к ним*
 
N
Название
Изм-ние позиции в Топ-20
Обнаружения
1
Net-Worm.Win32.Kido.ih
0
48281
2
Virus.Win32.Sality.aa
0
23156
3
not-a-virus:AdWare.Win32.Boran.z
New
16872
4
Trojan-Downloader.Win32.VB.eql
-1
8030
5
Trojan.Win32.Autoit.ci
-1
7846
6
Virus.Win32.Virut.ce
0
6248
7
Worm.Win32.AutoRun.dui
-2
5516
8
Net-Worm.Win32.Kido.jq
0
5446
9
Virus.Win32.Sality.z
-2
5157
10
Virus.Win32.Induc.a
New
4476
11
Worm.Win32.Mabezat.b
-2
3982
12
Net-Worm.Win32.Kido.ix
-2
3579
13
Packed.Win32.Klone.bj
-1
3579
14
Trojan.Win32.Swizzor.b
New
3327
15
Packed.Win32.Katusha.b
New
3139
16
Worm.Win32.AutoIt.i
-2
3076
17
not-a-virus:AdWare.Win32.Shopper.v
1
2947
18
Trojan-Dropper.Win32.Flystud.yo
New
2745
19
Email-Worm.Win32.Brontok.q
-2
2706
20
P2P-Worm.Win32.Palevo.jaj
New
2664
 
*по данным "Лаборатории Касперского"
 
Таблица 2. Рейтинг вредоносных программ, обнаруженных на веб-страницах в результате работы веб-антивируса*
 
N
Название
Изм-ние позиции в Топ-20
Обнаружения
1
not-a-virus:AdWare.Win32.Boran.z
New
16760
2
Trojan-Downloader.HTML.IFrame.sz
1
5228
3
Trojan.JS.Redirector.l
New
4693
4
Trojan-Downloader.JS.Gumblar.a
-3
4608
5
Trojan-Clicker.HTML.Agent.w
New
4564
6
Exploit.JS.DirektShow.k
New
4475
7
Trojan-GameThief.Win32.Magania.biht
0
4416
8
Trojan-Downloader.JS.LuckySploit.q
-4
3416
9
Trojan-Clicker.HTML.IFrame.kr
-7
3323
10
Trojan-Downloader.JS.Major.c
-4
2688
11
Exploit.JS.Sheat.c
New
2684
12
Trojan-Downloader.JS.FraudLoad.d
New
2553
13
Trojan-Clicker.HTML.IFrame.mq
-4
2367
14
Trojan.JS.Agent.aat
-3
2246
15
Exploit.JS.DirektShow.j
-3
2128
16
Trojan-Downloader.JS.IstBar.bh
New
1973
17
Trojan-Downloader.JS.Iframe.bmu
New
1933
18
Exploit.JS.DirektShow.l
New
1838
19
Exploit.JS.DirektShow.q
New
1753
20
Trojan-Downloader.Win32.Agent.ckwd
New
1504
 
*по данным "Лаборатории Касперского"
 
"Лаборатория Касперского" - один из ведущих производителей систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама.

 

www.liga.net
Новости, по теме:

 

comments powered by Disqus


  1. Лучшие букмекерские конторы Украины для регистрации и ставок на спортивные события
  2. Лучшие букмекерские конторы Украины для регистрации и ставок на спортивные события
  3. Кто может совершить в Pin-up casino вход?
  4. Советы по дизайну интерьера для вашего модульного дома
  5. Казино - переваги онлайн клубу
  6. Пин Ап казино — проверенный сайт с реальными выплатами выигрышей
  7. Правовая помощь бенефициарам в Украине
  8. Оренда землі разом із сервісом EGOLIST – можливість вибору та зручність!
  9. Казино Вулкан на деньги - испытай свою удачу!
  10. Помощник для мастеров-отделочников: как правильно выбрать плиткорез?
  11. Wellpacks - интернет магазин пакетов и упаковок в Украине
  12. Сучасний ігровий клуб Слот Сіті
  13. Получите выгодный кредит под залог недвижимости в Запорожье!
  14. Как организовать безопасность дома
  15. БК Mostbet: обзор и предложения для игроков
  16. Стоит ли покупать недвижимость в Турции
  17. Приложение Париматч расширяет возможности поклонников онлайн-беттинга
  18. Як купити криптовалюту на біржі
  19. Профессиональный и надежный путеводитель по микрозаймам
  20. Что такое промышленная фурнитура и какова ее специфика
  21. Космолот24 - одно из самых популярных и азартных онлайн казино



Рассылка по недвижимости

Прорекламируйте свои объекты, заявки и бизнес! Более 16000 подписчиков. Самые низкие в Украине тарифы!

Рассылка по недвижимости

Прорекламируйте свои объекты, заявки и бизнес! Более 16000 подписчиков. Самые низкие в Украине тарифы!

Рассылка по недвижимости

Прорекламируйте свои объекты, заявки и бизнес! Более 16000 подписчиков. Самые низкие в Украине тарифы!




©2004-2012 «Недвижимость 5000» — Рекламно-Информационный Портал
О компании | Карта сайта