Главная » Новости » 2008 » 06 » 10 10 июня 2008

BitDefender: список наиболее распространенных вирусов за май

Компания BitDefender представила список наиболее распространенных вирусов за май, в котором доминируют уже известные трояны, за исключением новой активизировавшейся вредоносной программы Zlob.

На первом месте майского списка — Trojan.Clicker — popup-агент, запускающий на компьютере всплывающие окна с рекламой. Отличительная особенность этого трояна заключается в используемом им вредоносном коде, позволяющем обойти popup-фильтры антивирусных решений некоторых вендоров.

Другим примером, правда, безуспешной попытки обезвредить антивирусную программу, является Trojan.Qhost.AQR, занимающий третью строчку в Top-10. Основная цель этой троянской программы — заблокировать доступ к обновлению антивирусных баз BitDefender. Это осуществляется путем внесения изменений в системный файл hosts и работает только в том случае, если на инфицированной машине не запущена постоянная защита BitDefender (BitDefender on-access scanner started.).

На втором месте Trojan.Downloader.WMA.Wimad.N, который несмотря на сложное название, выполняет весьма элементарную функцию — загрузку другой вредоносной программы. Он маскируется под программу-помощник, предлагающую установить необходимый «кодек» для проигрывания мнимого «нового формата» WMA. Как только пользователь подтверждает загрузку, троян скачивает и запускает рекламную программу Adware.PlayMp3z.A., которая в свою очередь должна собирать личные данные пользователя для использования в рекламных или других подозрительных целях. Запущенная программа предлагает пользователю ознакомиться с лицензионным соглашением посредством всплывающего окна, чтобы доказать правомерность проделанных действий.

Сразу две строчки в списке вредоносных программ BitDefender занимают два трояна с кодовым названием ZLOB. В случае, если этой программе удается активизировать свой вредоносный код, то она автоматически прописывается в автозапуск, создает копии тела вируса в системных папках, а также модифицирует программные коды explorer.exe, winlogon.exe, svchost.exe, spoolsv.exe, сообщая удалённому компьютеру статус проведенных операций. В результате вышеописанных действий, сменяется домашняя страница в Internet Explorer и начинается неконтролируемое скачивание и запуск нежелательных файлов.

Применявшийся вирусописателями в прошлом месяце пакер NSAnti по прежнему входит в Топ-10 и используется авторами вирусов для упаковки и шифрования своих творений.

На последнем месте неожиданно расположился весьма старый эксплойт, нацеленный на уже давно исправленную ошибку сценариев управления ярлыками и курсором в Microsoft Windows, позволявшую хакерам получить доступ к системе. Тем не менее, этот эксплойт-код часто добавляется во многие вирусы, как говорится, «на всякий случай».

Top 10 наиболее распространенных в мире вирусов в мае 2008 года:

  1. Trojan.Clicker.CM: 8,03%
  2. Trojan.Downloader.WMA.Wimad.N: 7,26%
  3. Trojan.Qhost.AQR: 3,38%
  4. Trojan.FakeAlert.PP: 3,25%
  5. Trojan.HTML.Zlob.AA: 2,66%
  6. Trojan.HTML.Zlob.W: 2,64%
  7. Trojan.Autorun.EU: 2,3%
  8. Packer.Malware.NSAnti.AD: 1,96%
  9. Trojan.Downloader.JS.Agent.OL: 1,73%
  10. Exploit.Win32.MS05-002.Gen: 1,61%
  11. Другие: 65,36 %

Источник: BitDefender

14:57 10.06.2008
Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



ОПРОС Micromax

С какой периодичностью вы меняете смартфоны?
июнь
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2008

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.