Рейтинг вредоносных программ - декабрь 2008 - 7 Января 2009 - Каталог интернет-провайдеров, Хостинг, IP-телефония

	Приветствую Вас Гость \| RSS

Главная страница

Форум

Мой профиль

Вход

Включить музыку Ваша ссылка тут за 1$

Разделы новостей

цель проекта [5]

новости интернет провайдеров, домашних сетей [1051]

акции интернет провайдеров, домашних сетей [661]

обновление интернет браузеров [232]

акции, новости мобильных, 3G, CDMA операторов Украины [1393]

антивирусные новости Касперского [53]

статистика Украинской интернет-аудитории [45]

новости и акции провайдеров pre-Wimax, Wimax, 4G, 5G, Спутникового интернета [172]

Наш опрос

	какой вид доступа в интернет, Вы сейчас используете? Домашнюю сеть, FTTH, FTTB Выделенную линию, ADSL, DSL, XDSL Кабельную сеть, DOCSIS 2.0, 3.0 Мобильный, 3G, CDMA Dial-up Wimax, 4G, 5G Mobile Wimax, pre-Wimax Wi-Fi, радио-доступ Спутник [ Результаты · Архив опросов ] Всего ответов: 1898

Банерка

Начало » 2009 » Январь » 7 » Рейтинг вредоносных программ - декабрь 2008

Рейтинг вредоносных программ - декабрь 2008	02:15
По итогам работы Kaspersky Security Network (KSN) в декабре 2008 года мы сформировали две вирусные двадцатки. Напомним, что первая таблица рейтинга формируется на основе данных, собранных в ходе работы наших антивирусных продуктов версии 2009. В этой таблице зафиксированы те вредоносные, рекламные и потенциально опасные программы, которые были детектированы на компьютерах пользователей. 1.Virus.Win32.Sality.aa 2.Packed.Win32.Krap.b 3.Trojan-Downloader.Win32.VB.eql 4.Worm.Win32.AutoRun.dui 5.Trojan.HTML.Agent.ai 6.Trojan-Downloader.WMA.GetCodec.c 7.Virus.Win32.Alman.b 8.Trojan.Win32.AutoIt.ci 9.Packed.Win32.Black.a 10.Worm.Win32.AutoIt.ar 11.Worm.Win32.Mabezat.b 12.Worm.Win32.AutoRun.eee 13.Trojan-Downloader.JS.Agent.czm 14.Trojan.Win32.Obfuscated.gen 15.Email-Worm.Win32.Brontok.q 16.Virus.Win32.VB.bu 17.Trojan.Win32.Agent.abt 18.Trojan-Downloader.JS.IstBar.cx 19.Worm.VBS.Autorun.r 20.Trojan-Downloader.WMA.GetCodec.r Лидеры ноября - Virus.Win32.Sality.aa и Packed.Win32.Krap.b - прочно сохраняют свои позиции. Основной состав рейтинга изменился несущественно. Тем не менее, выделим несколько интересных моментов. В декабре новички прошлого месяца – черви Mabezat.b и AutoRun.eee - увеличили свои показатели на 3 пункта, что свидетельствует об эффективности распространения через переносные устройства, а также классическим методом – через общий доступ к сетевым ресурсам. В случае Mabezat.b происходит еще и заражение файлов. Похожую схему мы наблюдали на примере вируса Sality.aa, когда аналогичные способы распространения вывели его в число лидеров. Теперь благодаря тем же приемам набирает очки Mabezat.b. Интересный скачок совершил Virus.Win32.Alman.b, прибавив сразу 10 пунктов. Одна из функций этого зловреда - хищение паролей от разнообразных онлайн-игр. Учитывая то, что пик активности геймеров приходится на зимние месяцы, легко объяснить такой взлет. Интересно проследить, что же будет происходить дальше. Еще два новичка – Trojan.HTML.Agent.ai и Trojan-Downloader.JS.Agent.czm – являются рядовыми скриптовыми загрузчиками и не представляют особого интереса. В последнее время отмечается высокий процент вредоносных программ, написанных с помощью скриптового языка AutoIt, что связано с простотой его освоения и, как следствие, простотой написания программ. Резкий скачок вверх Trojan.Win32.AutoIt.ci и появление среди дебютантов рейтинга Worm.Win32.AutoIt.ar, который, как и вышеупомянутые черви Mabezat.b и AutoRun.eee, распространяется через переносные устройства, подтверждают это наблюдение. Отдельно стоит выделить присутствие в двадцатке сразу двух представителей семейства нестандартных зловредов Trojan-Downloader.WMA.GetCodec. Один из них появился в двадцатке в прошлом месяце, сразу попал на третье место, но несколько сдал свои позиции в декабре. Второй же образец - Trojan-Downloader.WMA.GetCodec.r - является довольно интересной находкой. При проигрывании зараженного мультимедийного файла скачивается традиционно замаскированный под кодек исполняемый файл - P2P-Worm.Win32.Nugg.w. При запуске он загружает из сети несколько архивов. В них содержатся исполняемые и мультимедийные файлы. Как оказывается впоследствии, исполняемые файлы – это различные версии червя P2P-Worm.Win32.Nugg, а мультимедийные файлы уже заражены несколькими версиями Trojan-Downloader.WMA.Getcodec. Червь заменяет имена этих файлов на «keygen RELOADED.zip», «(hot remix).mp3» и другие привлекающие внимание названия и открывает к ним доступ в популярной пиринговой сети Gnutella, где ничего не подозревающие пользователи скачивают зараженные файлы и передают этих зловредов дальше по цепочке. Вывод следующий – отныне и к привычным мультимедийным файлам следует относиться с подозрением и не доверять любому предложению «скачать кодек». Все вредоносные, рекламные и потенциально-опасные программы, представленные в первом рейтинге, можно сгруппировать по основным классам детектируемых нами угроз. По сравнению с предыдущим месяцем, их доли изменились незначительно. Саморазмножающиеся программы удерживают свой результат в 45%, что подтверждает опасения насчет роста их популярности. Доля саморазмножающихся и троянских программ сравнялась, и это отражает реальную ситуацию. Всего в декабре на компьютерах пользователей было зафиксировано 38190 уникальных вредоносных, рекламных и потенциально опасных программ. Таким образом, можно отметить некоторое снижение числа угроз в среде «in-the-wild»: в декабре их стало на 7500 образцов меньше, чем мы зафиксировали в ноябре (45690). Вторая таблица рейтинга представляет данные о том, какими вредоносными программами чаще всего заражены обнаруженные на компьютерах пользователей инфицированные объекты. В основном сюда попадают различные вредоносные программы, способные заражать файлы. 1.Virus.Win32.Sality.aa 2.Worm.Win32.Mabezat.b 3.Virus.Win32.Xorer.du 4.Trojan-Downloader.HTML.Agent.ml 5.Net-Worm.Win32.Nimda 6.Virus.Win32.Alman.b 7.Virus.Win32.Parite.b 8.Virus.Win32.Virut.n 9.Virus.Win32.Sality.z 10.Virus.Win32.Virut.q 11.Virus.Win32.Parite.a 12.Email-Worm.Win32.Runouce.b 13.Worm.Win32.Otwycal.g 14.P2P-Worm.Win32.Bacteraloh.h 15.Trojan.Win32.Obfuscated.gen 16.Worm.Win32.Fujack.cf 17.Worm.VBS.Headtail.a 18.Virus.Win32.Hidrag.a 19.Worm.Win32.Fujack.k 20.Virus.Win32.Small.l Вторая двадцатка по-прежнему стабильна. Один из новичков – загрузчик Agent.ml. Он содержит небольшое количество кода – вредоносный iframe-блок, который дописывается в конец веб-страниц. Таким образом, при загрузке основной страницы загружается и та, что указана в этом iframe’е. В данном случае она несет в себе зловредный JavaScript. Его функционал, к сожалению, установить не удалось. Другим дебютантом второй двадцатки декабря стал червь Fujack.cf – более поздняя версия, чем Fujack.bd, появившийся в октябре на 19 месте и в ноябре уже ушедший. подробней http://www.viruslist.com/ru/analysis?pubid=204007641
Категория: антивирусные новости Касперского \| Просмотров: 1465 \| Добавил: internet

Всего комментариев: 0

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Меню сайта

	Новости интернет провайдеров Каталог провайдеров Пресс-релизы провайдеров Форум Гостевая книга Доска объявлений Каталог сайтов Userbars, Юзербары Бесплатная MP3 музыка Бесплатно скачать фильмы Торрент скачать фильм Смотреть фильмы ОНЛАЙН Скачать Бесплатный Софт Основной словарь терминов Интернет Провайдеры России Онлайн Флеш-игры Видео каталог Обратная связь

Инфо-блок

Наша кнопка

:Код Баннерной кнопки:

<a href="//internet.moy.su/" target=_blank><img src="//internet.moy.su/zastavkastranic/i.gif" border=0 width=88 height=31></a>

:Код Текстовой ссылки:

<a href="//internet.moy.su/">Каталог интернет провайдеров, Хостинг, IP-телефония, в Украине, Молдове, Белоруссии</a>