РЕКЛАМА
ИНФОРМАЦИЯ
ДРУЗЬЯ THG

Exler : авторский проект
iXBT.com : коллеги
BenchmarkHQ
G-Class.ru : Гелики
Avto.ru : автомобили
КомпьютерПресс
Radeon.ru : поддержка
PCNews : новости IT
NV World : Мир nVidia
iPhoneRoot : новости
Kraftway : серверы
SLY : компьютеры

Rambler's Top100 Рейтинг@Mail.ru

НОВОСТИ

RSS

«Лаборатория Касперского»: рейтинг вредоносных программ за сентябрь 2009 года

06 октября 2009, 20:24

«Лаборатория Касперского» представила свежий рейтинг вредоносных программ, которые проявили наибольшую активность в сентябре 2009 года, традиционно состоящий из двух частей.

Лаборатория Касперского

В первом списке зафиксированы те вредоносные, рекламные и потенциально опасные программы, которые были детектированы и обезврежены при первом обращении к ним - то есть в рамках работы программного компонента on-access-сканер. Число после запятой - количество зараженных компьютеров.
  • Net-Worm.Win32.Kido.ih, 41033
  • Virus.Win32.Sality.aa, 18027
  • not-a-virus:AdWare.Win32.Boran.z, 12470
  • Net-Worm.Win32.Kido.ir, 11384
  • Trojan-Downloader.Win32.VB.eql, 6433
  • Trojan.Win32.Autoit.ci, 6168
  • Virus.Win32.Induc.a, 5947
  • Virus.Win32.Virut.ce, 5433
  • P2P-Worm.Win32.Palevo.jdb, 5169
  • Net-Worm.Win32.Kido.jq, 4288
  • Worm.Win32.FlyStudio.cu, 4104
  • Worm.Win32.AutoRun.dui, 4071
  • Virus.Win32.Sality.z, 4056
  • P2P-Worm.Win32.Palevo.jaj, 3564
  • Worm.Win32.Mabezat.b, 2911
  • Exploit.JS.Pdfka.ti, 2823
  • Trojan-Downloader.WMA.Wimad.y, 2544
  • Trojan-Dropper.Win32.Flystud.yo, 2513
  • P2P-Worm.Win32.Palevo.jcn, 2480
  • Trojan.Win32.Refroso.bpk, 2387
  • Эксперты «Лаборатории Касперского» отмечают, что вирус Kido всё ещё активен. Помимо лидера последних двадцаток Kido.ih мы видим новичка Kido.ir. Под этим именем детектируются все autorun.inf-файлы, которые червь создает для распространения с помощью переносных носителей.

    Довольно быстро распространяется червь Palevo, в сентябрьской двадцатке мы видим ещё две новых версии этого зловреда: Palevo.jdb и Palevo.jcn. А новичок прошлого рейтинга - Palevo.jaj - поднялся сразу на 6 пунктов вверх, чего не смог сделать ни один из остальных участников рейтинга. Надо заметить, что такие высокие позиции эти две вредоносные программы заняли, по мнению экспертов компании, в основном благодаря распространению через сменные носители, что говорит о том, что такой способ распространения является одним из наиболее эффективных до сих пор.

    Подтверждение этому можно найти и в том, что червь китайского происхождения - FlyStudio.cu - также распространяется через сменные носители. В остальном же данный зловред обладает самым популярным на сегодняшний день backdoor-функционалом.

    Среди новичков мы видим новую версию уже появлявшегося в рейтингах мультимедийного загрузчика Wimad - Trojan-Downloader.WMA.Wimad.y. Принципиально она ничем не отличается от своих предшественников: при запуске по-прежнему происходит запрос на загрузку вредоносного файла. В данном случае это not-a-virus:AdWare.Win32.PlayMP3z.a.

    Наиболее заметными в первом списке являются самораспространяющиеся зловреды - тенденция к усилению их влияния сохраняется.

    Второй список составлен на основе данных, полученных в результате работы веб-антивируса, и характеризует обстановку в интернете. В этот рейтинг попадают вредоносные программы, обнаруженные на веб-страницах, а также те зловреды, которые делали попытку загрузиться с веб-страниц. Число после запятой - количество зараженных веб-страниц.
  • not-a-virus:AdWare.Win32.Boran.z, 17624
  • Trojan.JS.Redirector.l, 16831
  • Trojan-Downloader.HTML.IFrame.sz, 6586
  • Exploit.JS.Pdfka.ti, 3834
  • Trojan-Clicker.HTML.Agent.aq, 3424
  • Trojan-Downloader.JS.Major.c, 2970
  • Trojan-Downloader.JS.Gumblar.a, 2583
  • Exploit.JS.ActiveX.as, 2434
  • Trojan-Downloader.JS.LuckySploit.q, 2224
  • Trojan-GameThief.Win32.Magania.biht, 1627
  • Exploit.JS.Agent.ams, 1502
  • Trojan-Downloader.JS.IstBar.bh, 1476
  • Trojan-Downloader.JS.Psyme.gh, 1419
  • Exploit.JS.Pdfka.vn, 1396
  • Exploit.JS.DirektShow.a, 1388
  • Exploit.JS.DirektShow.k, 1286
  • not-a-virus:AdWare.Win32.Shopper.l, 1268
  • not-a-virus:AdWare.Win32.Shopper.v, 1247
  • Trojan-Clicker.JS.Agent.jb, 1205
  • Exploit.JS.Sheat.f, 1193
  • Во второй двадцатке по-прежнему много обновлений. Здесь мы видим сразу двух представителей семейства Exploit.JS.Pdfka: под таким именем программными продуктами «Лаборатории Касперского» детектируются JavaScript-файлы, которые содержатся внутри PDF-документов и используют различные уязвимости в продуктах Adobe (в данном случае - в Adobe Reader). Pdfka.ti использует популярную уязвимость двухлетней давности в функции Collab.collectEmailInfo. Pdfka.vn использует уязвимость уже поновее - в функции getIcon того же объекта Collab.

    Все уязвимости в продуктах Adobe, которых было обнаружено довольно много за последние годы, злоумышленники пытаются массово эксплуатировать - вне зависимости от версии продукта, для большей вероятности загрузки на пользовательские компьютеры основного зловреда. Ведь всегда есть вероятность, что какое-то количество пользователей не обновили программные продукты. Поэтому «Лаборатория Касперского» в очередной раз рекомендует своевременно обновлять крупные и популярные программные пакеты, в данном случае - производства компании Adobe.

    Герои прошлых выпусков - Exploit.JS.DirektShow и Exploit.JS.Sheat - все еще активны: отмечено возвращение DirektShow.a и появление Sheat.f в рейтинге. Прочие новички во втором списке - это или тривиальные iframe-кликеры, или части одного зловредного скрипта.

    Подытоживая вышесказанное, специалисты «Лаборатории Касперского» отметили сохранение тенденций прошлых месяцев: количество веб-пакетов зловредных программ, использующих всевозможные уязвимости в крупных продуктах, продолжает расти, открывая злоумышленникам широкое поле для дальнейшей деятельности. Их распространению способствуют простейшие iframe-кликеры, расположенные на зараженных легальных сайтах. А доступом к этим сайтам киберпреступники обладают в результате уже произведенных заражений с помощью вредоносных программ, похищающих конфиденциальные данные. И здесь круг замыкается.

    С полной версией отчета можно ознакомиться на официальном сайте компании.

    Популярные статьи:
  • Лаборатория Касперского : экскурсия и взгляд изнутри
  • Kaspersky Antivirus 2009 и KIS 2009 : обзор новых продуктор "Лаборатории Касперского"
  • Антивирус Касперского 2011 : будет намного лучше антивируса Касперского 2009
  • Kaspersky Mobile Security : обзор восьмой версии защиты для смартфонов
  • Антивирус Касперского : для Windows 7 уже есть
  • следующая новость
    Yota: проводится тестирование Mobile WiMAX Release 2.0

    предыдущая новость
    HTC HD2: первый Winows Phone с интерфейсом HTC SENSE


    Комментарии? Поправки? Дополнения? Ваши новости? rusmarket@tomshardware.com




    Свежие статьи
    RSS
    Лучшие бюджетные ноутбуки: текущий анализ рынка Обзор Samsung Galaxy S21+ 5G: для тех, кому нужно больше Главные новости за неделю Лучшие мониторы для игр: текущий анализ рынка Обзор смартфона POCO М3: яркий бюджетник с отличной автономностью
    Лучшие бюджетные ноутбуки Обзор Samsung Galaxy S21+ 5G Главные новости за неделю Лучший монитор Обзор смартфона POCO М3
    РЕКЛАМА
    РЕКОМЕНДУЕМ ПРОЧЕСТЬ!
    ПОСЛЕДНИЕ НОВОСТИ


    1 марта, 2021

    iPhone без разъема: Apple развивает новые технологии восстановления смартфона

    Google нашла «проблемы» в облачном хранении фото на Google Диск

    Sony собирается разблокировать апгрейд на хранилища для PS5 уже летом

    Только топовый чип 90HX среди майнинг-ускорителей NVIDIA CMP будет разработан на архитектуре Ampere

    Профессиональный 5,3-дюймовый смартфон Galaxy XCover 5 работает на Exynos 850

    6,7-дюймовый флагман OPPO Find X3 Pro на базе Snapdragon 888 появится 11 марта

    Apple iPad Pro 2021 на чипсете A14 не будет уступать настольному Mac на базе M1 по производительности

    Тайны нового флагмана Xiaomi Mi 11 Pro раскрываются


    26 февраля, 2021

    SiPearl будет производить 72-ядерный чипсет Rhea для HPC-серверов на фабрике TSMC

    Apple начала продажи восстановленных Mac Mini с чипом M1

    Запрет на майнинг коснется не только NVIDIA RTX 3060

    Google анонсировал Sleep API для Android

    Дефицит процессоров сохранится до 2022 года, но производители рады ситуации на рынке

    Samsung выпустила смартфон Galaxy A32 4G с 20-Мп селфи-камерой

    Новые 14 и 15-дюймовые мощные ноутбуки RedmiBook Pro продаются по доступной цене


    25 февраля, 2021

    В Колорадо создан биологический аккумулятор, который заряжается от тепла человека

    ССЫЛКИ