РЕКЛАМА
ИНФОРМАЦИЯ
ДРУЗЬЯ THG

Exler : авторский проект
iXBT.com : коллеги
BenchmarkHQ
G-Class.ru : Гелики
Avto.ru : автомобили
КомпьютерПресс
Radeon.ru : поддержка
PCNews : новости IT
NV World : Мир nVidia
iPhoneRoot : новости
Kraftway : серверы
SLY : компьютеры

Rambler's Top100 Рейтинг@Mail.ru

НОВОСТИ

RSS

«Лаборатория Касперского»: рейтинг вредоносных программ за сентябрь 2009 года

06 октября 2009, 20:24

«Лаборатория Касперского» представила свежий рейтинг вредоносных программ, которые проявили наибольшую активность в сентябре 2009 года, традиционно состоящий из двух частей.

Лаборатория Касперского

В первом списке зафиксированы те вредоносные, рекламные и потенциально опасные программы, которые были детектированы и обезврежены при первом обращении к ним - то есть в рамках работы программного компонента on-access-сканер. Число после запятой - количество зараженных компьютеров.
  • Net-Worm.Win32.Kido.ih, 41033
  • Virus.Win32.Sality.aa, 18027
  • not-a-virus:AdWare.Win32.Boran.z, 12470
  • Net-Worm.Win32.Kido.ir, 11384
  • Trojan-Downloader.Win32.VB.eql, 6433
  • Trojan.Win32.Autoit.ci, 6168
  • Virus.Win32.Induc.a, 5947
  • Virus.Win32.Virut.ce, 5433
  • P2P-Worm.Win32.Palevo.jdb, 5169
  • Net-Worm.Win32.Kido.jq, 4288
  • Worm.Win32.FlyStudio.cu, 4104
  • Worm.Win32.AutoRun.dui, 4071
  • Virus.Win32.Sality.z, 4056
  • P2P-Worm.Win32.Palevo.jaj, 3564
  • Worm.Win32.Mabezat.b, 2911
  • Exploit.JS.Pdfka.ti, 2823
  • Trojan-Downloader.WMA.Wimad.y, 2544
  • Trojan-Dropper.Win32.Flystud.yo, 2513
  • P2P-Worm.Win32.Palevo.jcn, 2480
  • Trojan.Win32.Refroso.bpk, 2387
  • Эксперты «Лаборатории Касперского» отмечают, что вирус Kido всё ещё активен. Помимо лидера последних двадцаток Kido.ih мы видим новичка Kido.ir. Под этим именем детектируются все autorun.inf-файлы, которые червь создает для распространения с помощью переносных носителей.

    Довольно быстро распространяется червь Palevo, в сентябрьской двадцатке мы видим ещё две новых версии этого зловреда: Palevo.jdb и Palevo.jcn. А новичок прошлого рейтинга - Palevo.jaj - поднялся сразу на 6 пунктов вверх, чего не смог сделать ни один из остальных участников рейтинга. Надо заметить, что такие высокие позиции эти две вредоносные программы заняли, по мнению экспертов компании, в основном благодаря распространению через сменные носители, что говорит о том, что такой способ распространения является одним из наиболее эффективных до сих пор.

    Подтверждение этому можно найти и в том, что червь китайского происхождения - FlyStudio.cu - также распространяется через сменные носители. В остальном же данный зловред обладает самым популярным на сегодняшний день backdoor-функционалом.

    Среди новичков мы видим новую версию уже появлявшегося в рейтингах мультимедийного загрузчика Wimad - Trojan-Downloader.WMA.Wimad.y. Принципиально она ничем не отличается от своих предшественников: при запуске по-прежнему происходит запрос на загрузку вредоносного файла. В данном случае это not-a-virus:AdWare.Win32.PlayMP3z.a.

    Наиболее заметными в первом списке являются самораспространяющиеся зловреды - тенденция к усилению их влияния сохраняется.

    Второй список составлен на основе данных, полученных в результате работы веб-антивируса, и характеризует обстановку в интернете. В этот рейтинг попадают вредоносные программы, обнаруженные на веб-страницах, а также те зловреды, которые делали попытку загрузиться с веб-страниц. Число после запятой - количество зараженных веб-страниц.
  • not-a-virus:AdWare.Win32.Boran.z, 17624
  • Trojan.JS.Redirector.l, 16831
  • Trojan-Downloader.HTML.IFrame.sz, 6586
  • Exploit.JS.Pdfka.ti, 3834
  • Trojan-Clicker.HTML.Agent.aq, 3424
  • Trojan-Downloader.JS.Major.c, 2970
  • Trojan-Downloader.JS.Gumblar.a, 2583
  • Exploit.JS.ActiveX.as, 2434
  • Trojan-Downloader.JS.LuckySploit.q, 2224
  • Trojan-GameThief.Win32.Magania.biht, 1627
  • Exploit.JS.Agent.ams, 1502
  • Trojan-Downloader.JS.IstBar.bh, 1476
  • Trojan-Downloader.JS.Psyme.gh, 1419
  • Exploit.JS.Pdfka.vn, 1396
  • Exploit.JS.DirektShow.a, 1388
  • Exploit.JS.DirektShow.k, 1286
  • not-a-virus:AdWare.Win32.Shopper.l, 1268
  • not-a-virus:AdWare.Win32.Shopper.v, 1247
  • Trojan-Clicker.JS.Agent.jb, 1205
  • Exploit.JS.Sheat.f, 1193
  • Во второй двадцатке по-прежнему много обновлений. Здесь мы видим сразу двух представителей семейства Exploit.JS.Pdfka: под таким именем программными продуктами «Лаборатории Касперского» детектируются JavaScript-файлы, которые содержатся внутри PDF-документов и используют различные уязвимости в продуктах Adobe (в данном случае - в Adobe Reader). Pdfka.ti использует популярную уязвимость двухлетней давности в функции Collab.collectEmailInfo. Pdfka.vn использует уязвимость уже поновее - в функции getIcon того же объекта Collab.

    Все уязвимости в продуктах Adobe, которых было обнаружено довольно много за последние годы, злоумышленники пытаются массово эксплуатировать - вне зависимости от версии продукта, для большей вероятности загрузки на пользовательские компьютеры основного зловреда. Ведь всегда есть вероятность, что какое-то количество пользователей не обновили программные продукты. Поэтому «Лаборатория Касперского» в очередной раз рекомендует своевременно обновлять крупные и популярные программные пакеты, в данном случае - производства компании Adobe.

    Герои прошлых выпусков - Exploit.JS.DirektShow и Exploit.JS.Sheat - все еще активны: отмечено возвращение DirektShow.a и появление Sheat.f в рейтинге. Прочие новички во втором списке - это или тривиальные iframe-кликеры, или части одного зловредного скрипта.

    Подытоживая вышесказанное, специалисты «Лаборатории Касперского» отметили сохранение тенденций прошлых месяцев: количество веб-пакетов зловредных программ, использующих всевозможные уязвимости в крупных продуктах, продолжает расти, открывая злоумышленникам широкое поле для дальнейшей деятельности. Их распространению способствуют простейшие iframe-кликеры, расположенные на зараженных легальных сайтах. А доступом к этим сайтам киберпреступники обладают в результате уже произведенных заражений с помощью вредоносных программ, похищающих конфиденциальные данные. И здесь круг замыкается.

    С полной версией отчета можно ознакомиться на официальном сайте компании.

    Популярные статьи:
  • Лаборатория Касперского : экскурсия и взгляд изнутри
  • Kaspersky Antivirus 2009 и KIS 2009 : обзор новых продуктор "Лаборатории Касперского"
  • Антивирус Касперского 2011 : будет намного лучше антивируса Касперского 2009
  • Kaspersky Mobile Security : обзор восьмой версии защиты для смартфонов
  • Антивирус Касперского : для Windows 7 уже есть
  • следующая новость
    Yota: проводится тестирование Mobile WiMAX Release 2.0

    предыдущая новость
    HTC HD2: первый Winows Phone с интерфейсом HTC SENSE


    Комментарии? Поправки? Дополнения? Ваши новости? rusmarket@tomshardware.com




    Свежие статьи
    RSS
    Лучший процессор для игр: текущий анализ рынка Лучшая материнская плата: текущий анализ рынка Silicon Power Bolt B80 512GB: обзор и тест необычного портативного SSD Лучший бюджетный процессор: текущий анализ рынка Главные новости за неделю
    Лучший процессор для игр Лучшая материнская плата Обзор Silicon Power Bolt B80 512GB Лучший бюджетный процессор Главные новости за неделю
    РЕКЛАМА
    РЕКОМЕНДУЕМ ПРОЧЕСТЬ!
    ПОСЛЕДНИЕ НОВОСТИ

    SK Hynix объявила о начале серийного производства сверхбыстрых модулей памяти HBM2E


    2 июля, 2020

    Новый умный 65-дюймовый телевизор Xiaomi работает на чипсете от MediaTek

    MediaTek представила флагманский чипсет для умных телевизоров

    Honor представил громадный Honor X10 Max с 7,09-дюймовым дисплеем

    В линейке Comet Lake-S обнаружили «тайную» модель Intel Core i9-10910, созданную специально для Apple

    Анонс Honor 30 Youth Edition: доступный смартфон с отличным экраном и поддержкой 5G

    Samsung выпустила стерилизатор смартфона с функцией беспроводной зарядки

    Google прекращает поставки Pixel 3a в свои магазины: Google Pixel 4a на подходе?

    Слухи: комплект игровых паков для AMD Ryzen и Radeon раскрыт: Creed Valhalla, Godfall и Shadowlands

    Анонс Amazfit Zenbuds: беспроводные наушники для крепкого сна


    30 июня, 2020

    Qualcomm представила новые чипсеты для носимых устройств

    Продажи SSD GOODRAM IRDM ULTIMATE X стартовали в России

    Слухи: первый 5G-смартфон Motorola будет бюджетным

    Анонс ASRock Radeon RX 5600 XT Challenger Pro 6G OC: премиальная видеокарта с тремя вентиляторами

    Vivo строит в Китае гигантский офис на 5800 сотрудников

    TEAMGROUP представила игровой накопитель с аэрокосмической керамикой

    ССЫЛКИ