Объект
Партнер
Пользователь
Новость
Отдел продаж
10:00-19:00, пн-пт
- сейчас нерабочее время -
093 255 000 9
+380932550009
+380932550009
Контактный e-mail
Реквизиты Оплата
Тарифы - рассылка
Тарифы - баннеры
Подробнее Подробнее Подробнее
Главная / Недвижимость - Новости  / Самые интересные

Топ-20 вредоносных программ: данные за август

7.09.09  
По итогам августа лидерство в рейтинге вредоносных программ удерживают Net-Worm.Win32.Kido.ih и Virus.Win32.Sality.aa. Об этом ЛІГАБізнесІнформ сообщили в "Лаборатории Касперского".
Что Вы об этом думаете ? Сказать
По данным аналитиков, в августе в двадцатке вредоносных, рекламных и потенциально опасных программ (см. Таблицу 1), появились сразу шесть новичков. Наиболее интересен Virus.Win32.Induc.a, который для своего распространения использует механизм двушагового создания исполняемых файлов, реализованный в среде "Delphi": исходный код разрабатываемых приложений сначала компилируется в промежуточные .dcu-модули, из которых затем собираются исполняемые в Windows-файлы.
 
"Учитывая, что множество программных продуктов еще на этапе компиляции было заражено этим вирусом, неудивительно, что он сразу же после обнаружения прорвался на десятое место рейтинга", - отмечают в "Лаборатории Касперского".
 
Еще выше - сразу на третьей позиции - в рейтинге оказался другой новичок - not-a-virus:AdWare.Win32.Boran.z – компонент популярной в Китае панели инструментов "Baidu Toolbar" для "Internet Explorer". В нем используются различные руткит-технологии для затруднения удаления этой панели пользователем с помощью стандартных методов.
 
Trojan.Win32.Swizzor.b и Packed.Win32.Katusha.b, занявшие соответственно 14-е и 15-е места, – последователи первых версий этих зловредов, ранее попадавших в рейтинг. Причем оба эти новичка отличаются усовершенствованными по сравнению с прошлыми модификациями методами обфускации (от англ. obfuscate - делать неочевидным, запутанным, сбивать с толку) исполняемого кода.
 
Появившегося в мае червя P2P-Worm.Win32.Palevo.ddm сменил его родственник - Palevo.jaj, занявший последнюю позицию в рейтинге. Помимо распространения по файлообменным сетям, он заражает сменные носители и рассылается по службам мгновенных сообщений. Более того, у него также есть внушительный backdoor-функционал, который позволяет злоумышленнику гибко управлять зараженными компьютерами.
 
Наиболее ярким событием месяца аналитики называют появление Virus.Win32.Induc, который обозначил инновационный подход к заражению компьютеров пользователей. "В остальном мы наблюдаем стабильность первой двадцатки, особенно по сравнению с второй", - отмечают аналитики.
 
Второй рейтинг составлен на основе данных, полученных в результате работы веб-антивируса, и характеризует обстановку в Интернете. В этот рейтинг попадают вредоносные программы, обнаруженные на веб-страницах, а также те зловреды, которые делали попытку загрузиться с веб-страниц.
 
Вторая двадцатка (см. Таблицу 2) в августе больше чем наполовину состоит из новых образцов творчества злоумышленников. На первом месте - все тот же not-a-virus:AdWare.Win32.Boran.z, о котором упоминалось выше.
 
Ранее аналитики сообщали об уязвимости в "Internet Explorer", эксплойт для которой детектируется нашим антивирусом как Exploit.JS.DirektShow. "Тогда в двадцатку попало три модификации этого эксплойта – .a, .j и .o. Сейчас в составе рейтинга сразу четыре версии: использование этой уязвимости сохраняет популярность. Возможно, злоумышленники полагают, что многие пользователи еще не установили соответствующий патч, и продолжают попытки атаковать систему через эту лазейку", - отмечают в "Лаборатории Касперского".
 
Еще одна уязвимость – теперь уже в продукте "Microsoft Office" – в августе также активно использовалась злоумышленниками: одна из модификаций эксплойта для этой уязвимости, который детектируются нашим антивирусом как Exploit.JS.Sheat, заняла 11 место в рейтинге.
 
В Интернете существует множество страниц, с которых распространяются поддельные антивирусы. Один из скриптов, с помощью которых это делается, оказался на 12 месте нашего рейтинга. "Антивирус Касперского" детектирует его как Trojan-Downloader.JS.FraudLoad.d. При посещении сайта, на котором размещен такой скрипт, пользователя извещают о том, что его компьютер якобы заражен множеством зловредных программ, и предлагают их удалить. Если пользователь соглашается, ему на компьютер загружается поддельный антивирус – FraudTool.
 
Функциональность троянца Redirector.l заключается в перенаправлении поисковых запросов пользователя на определенные серверы для накрутки числа посещений, загрузчик же Iframe.bmu является типичным контейнером, содержащим внутри себя набор различных эксплойтов, в данном случае для продуктов "Adobe".
 
Тенденции июля сохраняются: злоумышленники так же активно используют уязвимости к популярным программным продуктам. Также очень динамично распространяются поддельные антивирусы и тривиальные iframe-кликеры. "Можно предположить, что ситуация сохранится, ведь эти схемы являются практически беспроигрышными для злоумышленников", - отмечают в "Лаборатории Касперского".
 
Таблица 1. Вредоносные, рекламные и потенциально опасные программы, которые были детектированы и обезврежены при первом обращении к ним*
 
N
Название
Изм-ние позиции в Топ-20
Обнаружения
1
Net-Worm.Win32.Kido.ih
0
48281
2
Virus.Win32.Sality.aa
0
23156
3
not-a-virus:AdWare.Win32.Boran.z
New
16872
4
Trojan-Downloader.Win32.VB.eql
-1
8030
5
Trojan.Win32.Autoit.ci
-1
7846
6
Virus.Win32.Virut.ce
0
6248
7
Worm.Win32.AutoRun.dui
-2
5516
8
Net-Worm.Win32.Kido.jq
0
5446
9
Virus.Win32.Sality.z
-2
5157
10
Virus.Win32.Induc.a
New
4476
11
Worm.Win32.Mabezat.b
-2
3982
12
Net-Worm.Win32.Kido.ix
-2
3579
13
Packed.Win32.Klone.bj
-1
3579
14
Trojan.Win32.Swizzor.b
New
3327
15
Packed.Win32.Katusha.b
New
3139
16
Worm.Win32.AutoIt.i
-2
3076
17
not-a-virus:AdWare.Win32.Shopper.v
1
2947
18
Trojan-Dropper.Win32.Flystud.yo
New
2745
19
Email-Worm.Win32.Brontok.q
-2
2706
20
P2P-Worm.Win32.Palevo.jaj
New
2664
 
*по данным "Лаборатории Касперского"
 
Таблица 2. Рейтинг вредоносных программ, обнаруженных на веб-страницах в результате работы веб-антивируса*
 
N
Название
Изм-ние позиции в Топ-20
Обнаружения
1
not-a-virus:AdWare.Win32.Boran.z
New
16760
2
Trojan-Downloader.HTML.IFrame.sz
1
5228
3
Trojan.JS.Redirector.l
New
4693
4
Trojan-Downloader.JS.Gumblar.a
-3
4608
5
Trojan-Clicker.HTML.Agent.w
New
4564
6
Exploit.JS.DirektShow.k
New
4475
7
Trojan-GameThief.Win32.Magania.biht
0
4416
8
Trojan-Downloader.JS.LuckySploit.q
-4
3416
9
Trojan-Clicker.HTML.IFrame.kr
-7
3323
10
Trojan-Downloader.JS.Major.c
-4
2688
11
Exploit.JS.Sheat.c
New
2684
12
Trojan-Downloader.JS.FraudLoad.d
New
2553
13
Trojan-Clicker.HTML.IFrame.mq
-4
2367
14
Trojan.JS.Agent.aat
-3
2246
15
Exploit.JS.DirektShow.j
-3
2128
16
Trojan-Downloader.JS.IstBar.bh
New
1973
17
Trojan-Downloader.JS.Iframe.bmu
New
1933
18
Exploit.JS.DirektShow.l
New
1838
19
Exploit.JS.DirektShow.q
New
1753
20
Trojan-Downloader.Win32.Agent.ckwd
New
1504
 
*по данным "Лаборатории Касперского"
 
"Лаборатория Касперского" - один из ведущих производителей систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама.

 

www.liga.net
Новости, по теме:

 

comments powered by Disqus


  1. Как мыть балкон: секреты ухода за окнами
  2. Ігрові автомати онлайн від казино Космолот автомати Україна
  3. Популярне казино Pin Up пропонує великий вибір азартних розваг
  4. Как оптимизировать затраты на ремонт двухкомнатной квартиры?
  5. Ремонт бойлера Одесса. Когда нужно обращаться к мастеру?
  6. Игровой автомат Secret Forest: характеристики, символы и риск-игра
  7. Що треба знати для ефективних прогнозів на Дота 2
  8. Живые подписчики в инстаграме. Что надо знать о продвижении
  9. Подарунок на 8 березня, який поцілить в сердечко
  10. Ліквідація ТОВ
  11. Секреты популярности игровых автоматов: «Книга Ра»
  12. Профессиональная косметика Dikson в магазине SISTERS
  13. Gold Cup национальная лотерея ждет гостей
  14. Польза мобильных приложений для e-commerce
  15. Резонатор для автомобилей Lanos в магазине HelpAuto.UA
  16. Что надо знать, чтобы удачно купить двери в интернет магазине
  17. Купить апартаменты в Турции: сколько стоит их содержание
  18. Играть в онлайн казино
  19. Обзор онлайн-казино PointLoto
  20. Модульный диван – идеальное решение для гостиной



Рассылка по недвижимости

Прорекламируйте свои объекты, заявки и бизнес! Более 16000 подписчиков. Самые низкие в Украине тарифы!

Рассылка по недвижимости

Прорекламируйте свои объекты, заявки и бизнес! Более 16000 подписчиков. Самые низкие в Украине тарифы!

Разместите объекты — Бесплатно!

Панель управление своими объектами с фото. Неограниченный период размещения!

1



©2004-2012 «Недвижимость 5000» — Рекламно-Информационный Портал
О компании | Карта сайта