РЕКЛАМА
ИНФОРМАЦИЯ
ДРУЗЬЯ THG

Exler : авторский проект
iXBT.com : коллеги
BenchmarkHQ
G-Class.ru : Гелики
Avto.ru : автомобили
КомпьютерПресс
Radeon.ru : поддержка
PCNews : новости IT
NV World : Мир nVidia
iPhoneRoot : новости
Kraftway : серверы
SLY : компьютеры

Rambler's Top100 Рейтинг@Mail.ru

НОВОСТИ

RSS

«Лаборатория Касперского»: вирусная активность декабря

06 января 2010, 02:25

«Лаборатория Касперского» представила вниманию пользователей рейтинг вредоносных программ в декабре.

Лаборатория Касперского

В первой таблице зафиксированы те вредоносные и потенциально нежелательные программы, которые были задетектированы и обезврежены на компьютерах пользователей при первом обращении к ним. Число после названия вируса - количество зараженных компьютеров.
  • 1. Net-Worm.Win32.Kido.ir. 265622
  • 2. Net-Worm.Win32.Kido.iq. 211101
  • 3. Net-Worm.Win32.Kido.ih. 145364
  • 4. Virus.Win32.Sality.aa. 143166
  • 5. Worm.Win32.FlyStudio.cu. 101743
  • 6. not-a-virus:AdWare.Win32.GamezTar.a. 63898
  • 7. not-a-virus:AdWare.Win32.Boran.z. 61156
  • 8. Trojan-Downloader.Win32.VB.eql. 61022
  • 9. Trojan-Downloader.WMA.GetCodec.s. 56364
  • 10. Trojan.Win32.Swizzor.c. 54811
  • 11. Trojan-GameThief.Win32.Magania.cpct. 42676
  • 12. Virus.Win32.Virut.ce. 45127
  • 13. Virus.Win32.Induc.a. 37132
  • 14. Trojan-Dropper.Win32.Flystud.yo. 33614
  • 15. Packed.Win32.Krap.ag. 31544
  • 16. Packed.Win32.Black.a. 31340
  • 17. Worm.Win32.Mabezat.b. 31020
  • 18. Packed.Win32.Klone.bj. 28814
  • 19. Packed.Win32.Black.d. 28560
  • 20. Worm.Win32.AutoRun.dui. 28551
  • Первая двадцатка традиционно стабильна. Напомним, что Krap.ag, как и другие представители Packed, является детектированием упаковщика вредоносных программ, в данном случае - фальшивых антивирусов. Абсолютные показатели этого зловреда также несколько возросли, что говорит об актуальности псевдоантивирусов и неутомимости использующих их в своих преступных схемах злоумышленников, которым эффективное распространение таких программ приносит существенный доход.

    Заметным новичком в декабре является рекламная программа GamezTar.a, занявшая 6-е место в рейтинге. Эта программа позиционируется как панель к популярным браузерам для быстрого доступа к онлайн-играм и, разумеется, показывает назойливую рекламу. Но помимо всего прочего она устанавливает несколько приложений, которые работают автономно от самой панели и вмешиваются в различные аспекты сетевой жизни пользователя: будь то поиск или отображение контента.

    Вторая таблица характеризует обстановку в интернете. В этот рейтинг попадают вредоносные программы, обнаруженные на веб-страницах, а также те зловреды, которые пытались загрузиться с веб-страниц на компьютеры пользователей. Число после названия вируса - количество уникальных попыток загрузки данной модификации зловреда.
  • 1. Trojan-Downloader.JS.Gumblar.x. 445881
  • 2. Trojan.JS.Redirector.l. 178902
  • 3. not-a-virus:AdWare.Win32.GamezTar.a. 165678
  • 4. Trojan-Downloader.HTML.IFrame.sz. 134215
  • 5. Trojan-Clicker.JS.Iframe.db. 128093
  • 6. not-a-virus:AdWare.Win32.Boran.z. 109256
  • 7. Trojan.JS.Iframe.ez. 91737
  • 8. Trojan.JS.Zapchast.bn. 64756
  • 9. Packed.JS.Agent.bn. 60361
  • 10. Packed.Win32.Krap.ai. 43042
  • 11. Packed.Win32.Krap.ag. 41731
  • 12. Exploit.JS.Pdfka.asd. 36044
  • 13. Trojan.JS.Agent.axe. 35309
  • 14. Trojan-Downloader.JS.Shadraem.a. 35187
  • 15. Trojan.JS.Popupper.f. 33745
  • 16. not-a-virus:AdWare.Win32.GamezTar.b. 33266
  • 17. Trojan-Downloader.JS.Twetti.a. 30368
  • 18. Trojan-Downloader.Win32.Lipler.iml. 28634
  • 19. Trojan-Downloader.JS.Kazmet.d. 28374
  • 20. Trojan.JS.Agent.axc. 26198

  • Во второй двадцатке, в отличие от достаточно стабильной первой, всего лишь четверть участников удержали свои позиции, один вернулся, а в остальном рейтинг коренным образом изменился. Лидером по-прежнему является Gumblar.x. Зараженные им сайты постепенно очищаются вебмастерами - число уникальных попыток загрузки в декабре более чем в 3 раза меньше, чем в ноябре.

    Наиболее интересным образцом творчества злоумышленников оказался Trojan-Downloader.JS.Twetti.a (17-е место), которым было заражено множество легитимных сайтов. Алгоритм работы этого загрузчика достоин внимания. После расшифровки в нем не оказалось ни ссылки на основной исполняемый файл, ни эксплойтов или ссылок на них! В процессе анализа выяснилось, что скрипт использует API (интерфейс программирования приложения) популярной, в том числе и у злоумышленников, социальной сети Twitter.

    Схема работы троянца следующая: формируется запрос к API, результатом которого являются данные по так называемым «трендам» - наиболее обсуждаемым темам в Twitter. Из полученных данных впоследствии формируется псевдослучайное доменное имя, которое злоумышленники регистрируют заранее, получив его по аналогичному алгоритму, и выполняется скрытый переход на него. На этом домене и располагается основная вредоносная часть, будь то PDF-эксплойт или исполняемый файл. Таким образом, формирование вредоносной ссылки и переход на нее осуществляется "на лету" через посредника, которым как раз и является Twitter.

    Интересно отметить, что зловреды Packed.JS.Agent.bn и Trojan-Downloader.JS.Twetti.a для заражения компьютера пользователя используют специально сформированный PDF-файл, который детектируется как Exploit.JS.Pdfka.asd и который также попал в рейтинг (12-е место). То есть, по мнению экспертов «Лаборатории Касперского», можно легко предположить, что по меньшей мере три популярных зловреда декабря - дело рук одной киберпреступной группировки. Более того, среди исполняемых файлов, которые в итоге drive-by атаки загружаются на компьютеры-жертвы, были замечены представители семейств TDSS, Sinowal и Zbot, которые являются одними из наиболее серьезных из существующих сейчас угроз, что тоже наводит на определенные размышления.

    С полной версией отчета можно ознакомиться на сайте разработчика.

    Ранее редакция THG рассказывала о Kaspersky Open Space Security R2 - новой линейке продуктов, обеспечивающих безопасность корпоративных информационных инфраструктур. Этот программный комплекс обладает широким функционалом, расширяемым за счёт модульной структуры. При этом управление максимально упрощено, ну а в надёжности продуктов «Лаборатории Касперского» сомневаться не приходится. Подробнее о Kaspersky Open Space Security читайте в нашем обзоре.

    Популярные статьи:
  • Kaspersky Internet Security 2010 : территория безопасности дома и в офисе
  • Лаборатория Касперского : экскурсия и взгляд изнутри
  • Kaspersky Antivirus 2009 и KIS 2009 : обзор новых продуктор "Лаборатории Касперского"
  • Kaspersky Mobile Security : обзор восьмой версии защиты для смартфонов
  • Антивирус Касперского : для Windows 7 уже есть
  • следующая новость
    Хостинг почты на базе Kerio Mail Server: новая услуга «Софт Менеджмент»

    предыдущая новость
    Realtek HD Audio Driver R2.40: свежий драйвер для Windows доступен

     
    Новости

    Комментарии? Поправки? Дополнения? Ваши новости? news@thg.ru




    Свежие статьи
    RSS
    Лучший процессор для игр: текущий анализ рынка Лучшая материнская плата: текущий анализ рынка Silicon Power Bolt B80 512GB: обзор и тест необычного портативного SSD Лучший бюджетный процессор: текущий анализ рынка Главные новости за неделю
    Лучший процессор для игр Лучшая материнская плата Обзор Silicon Power Bolt B80 512GB Лучший бюджетный процессор Главные новости за неделю
    РЕКЛАМА
    РЕКОМЕНДУЕМ ПРОЧЕСТЬ!
    ПОСЛЕДНИЕ НОВОСТИ

    SK Hynix объявила о начале серийного производства сверхбыстрых модулей памяти HBM2E


    2 июля, 2020

    Новый умный 65-дюймовый телевизор Xiaomi работает на чипсете от MediaTek

    MediaTek представила флагманский чипсет для умных телевизоров

    Honor представил громадный Honor X10 Max с 7,09-дюймовым дисплеем

    В линейке Comet Lake-S обнаружили «тайную» модель Intel Core i9-10910, созданную специально для Apple

    Анонс Honor 30 Youth Edition: доступный смартфон с отличным экраном и поддержкой 5G

    Samsung выпустила стерилизатор смартфона с функцией беспроводной зарядки

    Google прекращает поставки Pixel 3a в свои магазины: Google Pixel 4a на подходе?

    Слухи: комплект игровых паков для AMD Ryzen и Radeon раскрыт: Creed Valhalla, Godfall и Shadowlands

    Анонс Amazfit Zenbuds: беспроводные наушники для крепкого сна


    30 июня, 2020

    Qualcomm представила новые чипсеты для носимых устройств

    Продажи SSD GOODRAM IRDM ULTIMATE X стартовали в России

    Слухи: первый 5G-смартфон Motorola будет бюджетным

    Анонс ASRock Radeon RX 5600 XT Challenger Pro 6G OC: премиальная видеокарта с тремя вентиляторами

    Vivo строит в Китае гигантский офис на 5800 сотрудников

    TEAMGROUP представила игровой накопитель с аэрокосмической керамикой

    ССЫЛКИ