РЕКЛАМА
ИНФОРМАЦИЯ
ДРУЗЬЯ THG

Exler : авторский проект
iXBT.com : коллеги
BenchmarkHQ
G-Class.ru : Гелики
Avto.ru : автомобили
КомпьютерПресс
Radeon.ru : поддержка
PCNews : новости IT
NV World : Мир nVidia
iPhoneRoot : новости
Kraftway : серверы
SLY : компьютеры

Rambler's Top100 Рейтинг@Mail.ru

НОВОСТИ

RSS

«Лаборатория Касперского»: рейтинг вредоносных программ за сентябрь 2009 года

06 октября 2009, 20:24

«Лаборатория Касперского» представила свежий рейтинг вредоносных программ, которые проявили наибольшую активность в сентябре 2009 года, традиционно состоящий из двух частей.

Лаборатория Касперского

В первом списке зафиксированы те вредоносные, рекламные и потенциально опасные программы, которые были детектированы и обезврежены при первом обращении к ним - то есть в рамках работы программного компонента on-access-сканер. Число после запятой - количество зараженных компьютеров.
  • Net-Worm.Win32.Kido.ih, 41033
  • Virus.Win32.Sality.aa, 18027
  • not-a-virus:AdWare.Win32.Boran.z, 12470
  • Net-Worm.Win32.Kido.ir, 11384
  • Trojan-Downloader.Win32.VB.eql, 6433
  • Trojan.Win32.Autoit.ci, 6168
  • Virus.Win32.Induc.a, 5947
  • Virus.Win32.Virut.ce, 5433
  • P2P-Worm.Win32.Palevo.jdb, 5169
  • Net-Worm.Win32.Kido.jq, 4288
  • Worm.Win32.FlyStudio.cu, 4104
  • Worm.Win32.AutoRun.dui, 4071
  • Virus.Win32.Sality.z, 4056
  • P2P-Worm.Win32.Palevo.jaj, 3564
  • Worm.Win32.Mabezat.b, 2911
  • Exploit.JS.Pdfka.ti, 2823
  • Trojan-Downloader.WMA.Wimad.y, 2544
  • Trojan-Dropper.Win32.Flystud.yo, 2513
  • P2P-Worm.Win32.Palevo.jcn, 2480
  • Trojan.Win32.Refroso.bpk, 2387
  • Эксперты «Лаборатории Касперского» отмечают, что вирус Kido всё ещё активен. Помимо лидера последних двадцаток Kido.ih мы видим новичка Kido.ir. Под этим именем детектируются все autorun.inf-файлы, которые червь создает для распространения с помощью переносных носителей.

    Довольно быстро распространяется червь Palevo, в сентябрьской двадцатке мы видим ещё две новых версии этого зловреда: Palevo.jdb и Palevo.jcn. А новичок прошлого рейтинга - Palevo.jaj - поднялся сразу на 6 пунктов вверх, чего не смог сделать ни один из остальных участников рейтинга. Надо заметить, что такие высокие позиции эти две вредоносные программы заняли, по мнению экспертов компании, в основном благодаря распространению через сменные носители, что говорит о том, что такой способ распространения является одним из наиболее эффективных до сих пор.

    Подтверждение этому можно найти и в том, что червь китайского происхождения - FlyStudio.cu - также распространяется через сменные носители. В остальном же данный зловред обладает самым популярным на сегодняшний день backdoor-функционалом.

    Среди новичков мы видим новую версию уже появлявшегося в рейтингах мультимедийного загрузчика Wimad - Trojan-Downloader.WMA.Wimad.y. Принципиально она ничем не отличается от своих предшественников: при запуске по-прежнему происходит запрос на загрузку вредоносного файла. В данном случае это not-a-virus:AdWare.Win32.PlayMP3z.a.

    Наиболее заметными в первом списке являются самораспространяющиеся зловреды - тенденция к усилению их влияния сохраняется.

    Второй список составлен на основе данных, полученных в результате работы веб-антивируса, и характеризует обстановку в интернете. В этот рейтинг попадают вредоносные программы, обнаруженные на веб-страницах, а также те зловреды, которые делали попытку загрузиться с веб-страниц. Число после запятой - количество зараженных веб-страниц.
  • not-a-virus:AdWare.Win32.Boran.z, 17624
  • Trojan.JS.Redirector.l, 16831
  • Trojan-Downloader.HTML.IFrame.sz, 6586
  • Exploit.JS.Pdfka.ti, 3834
  • Trojan-Clicker.HTML.Agent.aq, 3424
  • Trojan-Downloader.JS.Major.c, 2970
  • Trojan-Downloader.JS.Gumblar.a, 2583
  • Exploit.JS.ActiveX.as, 2434
  • Trojan-Downloader.JS.LuckySploit.q, 2224
  • Trojan-GameThief.Win32.Magania.biht, 1627
  • Exploit.JS.Agent.ams, 1502
  • Trojan-Downloader.JS.IstBar.bh, 1476
  • Trojan-Downloader.JS.Psyme.gh, 1419
  • Exploit.JS.Pdfka.vn, 1396
  • Exploit.JS.DirektShow.a, 1388
  • Exploit.JS.DirektShow.k, 1286
  • not-a-virus:AdWare.Win32.Shopper.l, 1268
  • not-a-virus:AdWare.Win32.Shopper.v, 1247
  • Trojan-Clicker.JS.Agent.jb, 1205
  • Exploit.JS.Sheat.f, 1193
  • Во второй двадцатке по-прежнему много обновлений. Здесь мы видим сразу двух представителей семейства Exploit.JS.Pdfka: под таким именем программными продуктами «Лаборатории Касперского» детектируются JavaScript-файлы, которые содержатся внутри PDF-документов и используют различные уязвимости в продуктах Adobe (в данном случае - в Adobe Reader). Pdfka.ti использует популярную уязвимость двухлетней давности в функции Collab.collectEmailInfo. Pdfka.vn использует уязвимость уже поновее - в функции getIcon того же объекта Collab.

    Все уязвимости в продуктах Adobe, которых было обнаружено довольно много за последние годы, злоумышленники пытаются массово эксплуатировать - вне зависимости от версии продукта, для большей вероятности загрузки на пользовательские компьютеры основного зловреда. Ведь всегда есть вероятность, что какое-то количество пользователей не обновили программные продукты. Поэтому «Лаборатория Касперского» в очередной раз рекомендует своевременно обновлять крупные и популярные программные пакеты, в данном случае - производства компании Adobe.

    Герои прошлых выпусков - Exploit.JS.DirektShow и Exploit.JS.Sheat - все еще активны: отмечено возвращение DirektShow.a и появление Sheat.f в рейтинге. Прочие новички во втором списке - это или тривиальные iframe-кликеры, или части одного зловредного скрипта.

    Подытоживая вышесказанное, специалисты «Лаборатории Касперского» отметили сохранение тенденций прошлых месяцев: количество веб-пакетов зловредных программ, использующих всевозможные уязвимости в крупных продуктах, продолжает расти, открывая злоумышленникам широкое поле для дальнейшей деятельности. Их распространению способствуют простейшие iframe-кликеры, расположенные на зараженных легальных сайтах. А доступом к этим сайтам киберпреступники обладают в результате уже произведенных заражений с помощью вредоносных программ, похищающих конфиденциальные данные. И здесь круг замыкается.

    С полной версией отчета можно ознакомиться на официальном сайте компании.

    Популярные статьи:
  • Лаборатория Касперского : экскурсия и взгляд изнутри
  • Kaspersky Antivirus 2009 и KIS 2009 : обзор новых продуктор "Лаборатории Касперского"
  • Антивирус Касперского 2011 : будет намного лучше антивируса Касперского 2009
  • Kaspersky Mobile Security : обзор восьмой версии защиты для смартфонов
  • Антивирус Касперского : для Windows 7 уже есть
  • следующая новость
    Yota: проводится тестирование Mobile WiMAX Release 2.0

    предыдущая новость
    HTC HD2: первый Winows Phone с интерфейсом HTC SENSE


    Комментарии? Поправки? Дополнения? Ваши новости? rusmarket@tomshardware.com




    Свежие статьи
    RSS
    Acer Swift 5 SF515: обзор и тест сверхлёгкого и тонкого ноутбука Главные новости за неделю Mercusys AC12: обзор и тест сверхдешёвого интернет-центра Seagate BarraCuda Pro 14TB: обзор и тест высоко-производительного HDD Лучшие мониторы для игр: текущий анализ рынка
    Обзор ноутбука Acer Swift 5 SF515 Главные новости за неделю Обзор интернет-центра Mercusys AC12 Обзор Seagate BarraCuda Pro 14TB Лучший монитор
    РЕКЛАМА
    РЕКОМЕНДУЕМ ПРОЧЕСТЬ!
    ПОСЛЕДНИЕ НОВОСТИ

    Анонс Huawei Enjoy 9S и Enjoy 9e: недорогие смартфоны с современным дизайном

    Nintendo может выпустить две консоли Switch в 2019 году

    Анонс Lenovo Z6 Pro пройдёт 27 марта: особенный смартфон с функцией Hyper Video

    Asus начала продажи профессионального монитора ProArt PQ22UC за 5000 евро

    Samsung Galaxy A70 и Galaxy A60 оснастят тройными камерами: подробности от TENAA

    Большая утечка характеристик и рендеров первого флагмана Redmi с Snapdragon 855

    Обновлённый ноутбук Xiaomi Mi Notebook Air 12.5 покажут уже 26 марта

    Раскрыты основные конфигурации интегрированной графики Intel Gen 11

    Samsung Galaxy A90 получит огромный дисплей и новейший процессор


    23 марта, 2019

    Большая весенняя распродажа TomTop: скидки до 90%

    Apple iPhone 2019 получат беспроводную обратную зарядку и кабель с разъемами USB-C и Lightning

    Смартфон Samsung Galaxy Fold был протестирован в Geekbench


    22 марта, 2019

    Беспроводная зарядка Apple AirPower может выйти в конце марта

    На Фотофоруме'2019 зону Touch and Try сформируют главные представители фотобизнеса

    Первый 5G-смартфон OPPO получил сертификат 5G CE

    Samsung рассказала о будущем автономного вождения

    ССЫЛКИ
    Реклама от YouDo