Ноябрь 2008: трояны «отступают»
Компания «Лаборатория Касперского», производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, опубликовала рейтинг вредоносных программ за ноябрь 2008 г. По итогам работы Kaspersky Security Network (KSN) в прошлом месяце были сформированы две вирусные двадцатки.
Первая таблица рейтинга сформирована на основе данных, собранных в ходе работы антивирусного продукта «Лаборатории Касперского» версии 2009. В этой таблице зафиксированы те вредоносные, рекламные и потенциально опасные программы, которые были детектированы на компьютерах пользователей:
3 inf:Virus.Win32.Sality.aa
0 inf:Packed.Win32.Krap.b
New inf:Trojan-Downloader.WMA.GetCodec.c
-1 inf:Worm.Win32.AutoRun.dui
3 inf:Trojan-Downloader.Win32.VB.eql
New inf:Worm.Win32.AutoRun.rja
0 inf:Packed.Win32.Black.a
New inf:Exploit.JS.RealPlr.nn
New inf:Trojan-Downloader.JS.Tabletka.a
-5 inf:Trojan-Downloader.JS.IstBar.cx
-1 inf:Trojan.Win32.Agent.abt
New inf:Trojan-Downloader.Win32.Agent.anje
2 inf:Virus.Win32.VB.bu
New inf:Worm.Win32.Mabezat.b
New inf:Worm.Win32.AutoRun.eee
0 inf:Email-Worm.Win32.Brontok.q
-8 inf:Virus.Win32.Alman.b
-7 inf:Worm.VBS.Autorun.r
New inf:Trojan-Downloader.JS.Iframe.yp
New inf:Trojan.Win32.Autoit.ci
В ноябре двадцатку возглавил вирус Sality.aa. Число зараженных им компьютеров резко возросло за последние два месяца, новые версии кода появляются несколько раз в неделю.
Роль нестандартного мультимедийного трояна Wimad.n в ноябре исполняет троян GetCodec.c, также использующий документированную, но малоизвестную возможность формата ASF. В связи с тем, что в наши дни мультимедиа становится неотъемлемой частью электронного мира, есть все основания ожидать появления других образцов подобных зловредов.
В двадцатке появились два новых скриптовых загрузчика - Trojan-Downloader.JS.Tabletka.a и Trojan-Downloader.JS.Iframe.yp, а также три червя, два из которых являются представителями одного из самых динамично пополняющихся семейств - Worm.Win32.Autorun. Учитывая легкий и эффективный способ размножения Autorun-червей, количество зараженных ими машин в перспективе будет только увеличиваться. Что касается третьего нового червя - Mabezat.b, - то он стал лидером второй двадцатки.
В целом, доля троянских программ упала еще на 10%, зато доля саморазмножающихся программ выросла с 30 до 45%, что является весьма тревожным фактом.
Всего в ноябре на компьютерах пользователей было зафиксировано 45690 уникальных вредоносных, рекламных и потенциально опасных программ. Таким образом, наблюдается стабильный рост числа угроз в среде «in-the-wild». В этом месяце обнаружено 6,5 тыс. новых образцов.
Вторая таблица рейтинга представляет данные о том, какими вредоносными программами чаще всего заражены обнаруженные на компьютерах пользователей инфицированные объекты. В основном сюда попадают различные вредоносные программы, способные заражать файлы:
0 inf:Worm.Win32.Mabezat.b
1 inf:Virus.Win32.Sality.aa
1 inf:Net-Worm.Win32.Nimda
-2 inf:Virus.Win32.Xorer.du
1 inf:Virus.Win32.Parite.b
1 inf:Virus.Win32.Virut.n
-2 inf:Virus.Win32.Alman.b
0 inf:Virus.Win32.Sality.z
1 inf:Virus.Win32.Small.l
2 inf:Email-Worm.Win32.Runouce.b
-2 inf:Virus.Win32.Virut.q
3 inf:Virus.Win32.Parite.a
4 inf:Worm.Win32.Fujack.k
-1 inf:Worm.Win32.Otwycal.g
-1 inf:Virus.Win32.Hidrag.a
New inf:P2P-Worm.Win32.Bacteraloh.h
Return inf:Worm.VBS.Headtail.a
-2 inf:Trojan.Win32.Obfuscated.gen
1 inf:Virus.Win32.Neshta.a
-2 inf:Trojan-Downloader.WMA.GetCodec.b
За месяц в этом списке произошло совсем мало изменений – один новичок и один вернувшийся в двадцатку. Новичок второго рейтинга – червь Bacteraloh.h – был обнаружен аналитиками «Лаборатории Касперского» еще в январе 2007 г. Примечательно, что данный зловред является составной частью некоторых модификаций вируса Sality. Это еще один факт, свидетельствующий о повышенной активности этого семейства.
Выпавший из рейтинга в сентябре Worm.VBS.Headtail.a вновь вернулся двадцатку. В последние месяцы этот червь неоднократно появлялся в рейтинге и исчезал из него, и эксперты «Лаборатории Касперского» предполагают, что его очередное возвращение не пройдет бесследно.
[Via http://rss.feedsportal.com]
- В июле трояны проявили нaибольшую aктивность «Лaбоpaтория Кaсперского» пpeдстaвилa июльский peйтинг вpeдоносных прогpaмм, подготовленный нa основе дaнных, полученных по peзультaтaм paботы Kaspersky Security Network (KSN) – новой технологии, peaлизовaнной в персонaльных продуктaх версии 2009. Тaк, по итогaм paботы KSN в июле 2008 г. состaвлены две вирусные двaдцaтки. Первaя пpeдстaвляет собой peйтинг caмых paспростpaненных вpeдоносных, peклaмных и потенциaльно опaсных прогpaмм по числу компьютеров, нa которых они были обнaружены:Trojan
- “Лаборатория Касперского” представила рейтинг распространенности вредоносных программ "Лаборатория Касперского" пpeдставила peйтинг наиболее распространенных вpeдоносных программ 3а июль 2008 года, основанный на и3мененной методике подготовки ежемесячных об3оров вирусной активности. Основные класса вpeдоносных программ, и степень их распространенности по данным "Лаборатории Касперского" (и3ображение с сайта www.kaspersky.ru). Компания сообщает о том, что применявшиеся ранее способы оценки текущих угро3, более не могут адекватно отражать и3менение ситуации. Например, электронная
- «Доктор Веб»: обзор вирусной обстановки за ноябрь 2008 г. Компания «Доктор Веб» представляет обзор вирусной активности в ноябре 2008 г. Этот месяц, в связи с закрытием хостинг-провайдера McColo Corporation, на долю которого приходилось до 75% мирового спам-трафика, можно разделить на две практически равные части. В то же время, наряду со спамом, вирусописатели в ноябре применяли и другие инструменты распространения вредоносного кода, в частности съемные устройства. До закрытия спам-хостера McColo ноябрьские почтовые рассылки, используемые для доставк
- Поймaны новые ceтевые черви Покa aктивность дaнных червей огpaниченa зapaжением мaксимaльного количecтвa пользовaтелей социaльных ceтей Facebook и MySpace. Однaко эксперты "Лaбоpaтории Кaсперского" пpeдупpeждaют, что вирусопиcaтели пpeдусмотpeли возможность неогpaниченного paсшиpeния функционaлa этих червей зa счёт зaгрузки дополнительных вpeдоносных модулей из Сети. Тaк что вполне вероятно, что после первонaчaльного этaпa зapaжения кaк можно большего количecтвa пользовaтелей черви Net-Worm.Win32.Koobface.a и Net-Worm
- BitDefender: трояны составляют 80% от общего числа вредоносных кодов Российское издательство BitDefender, международного разработчика антивирусных peшений и ПО в области защиты информации, пpeдставило обзор интернет-угроз за первое полугодие 2008 г. Согласно отчету Bitdefender Lab, 80% вpeдоносных кодов, распространяемых по всему миру чеpeз интернет, составляют троянские программы. При этом 1/3 часть вpeдоносных программ использует уязвимости в операционных системах и приложениях. Десятка самых распространенных в миpe вpeдоносных программ в первом полугодии выг
- Массовые заражения пользователей на MySpace и Facebook Компьютеры пользователей знаменитых социальных сервисов MySpace и Facebook атакованы сетевыми червями Net-Worm.Win32.Koobface.a и Net-Worm.Win32.Koobface.b, - сообщает "Лаборатория Касперского". Зараженные ими компьютеры peкрутируются в ботнеты. В составе этих ботнетов зомбированные компьютеры могут участвовать в различных вpeдоносных действиях в Сети, например, в спам-рассылках и DDoS-атаках. По словам специалистов "Лаборатории Касперского", сейчас активность сетевых червей направлена на масс
- «Доктор Веб»: обзор вирусной активности за октябрь 2008 г. Компания «Доктор Веб» представила обзор вирусной активности за октябрь 2008 г., который оказался богат на события. По данным компании, в октябре появились новые модификации лже-антивирусов, разнообразные инструменты, применяемые для скрытия от глаз пользователей признаков вредоносной программы в почтовых рассылках, новые модификации полиморфных файловых вирусов, а также виды социальной инженерии. Значительное число обращений от пользователей поступило в связи с очередной модификацией файлового
- Троян предлагает установить лже-антивирус Компания «Доктор Веб» сообщила о резком росте в почтовом трафике за последнюю неделю количества спам-писем с приложенным архивом, в котором содержится вредоносная программа, определяемая антивирусом Dr.Web как Trojan.Packed.1198. Исходное письмо, которое приходит пользователю, имеет яркий заголовок - «New anjelina jolie sex scandal». В теле письма находится приглашение открыть приложенный файл, в котором якобы находится порно-ролик. Стоит отметить, что данный прием широко распространен в совре
- Червь-эгоист латает дыры в безопасности Спустя месяц, после того как Microsoft выпустил патч для устранения критической уязвимости (MS08-067) специалистами по безопасности корпорации был обнаружен червь Conficker.A (Downadup в классификации Symantec), эксплуатирующий "дырку". Как сообщает The Register, уже зафиксированы случаи "нападения" вредоносной программы на пользовательские компьютеры, хотя обычно он распространяется внутри корпоративных сетей. Червь, как и многие его собратья, занимается тем, что открывает возможность загрузк
- «Доктор Веб» обезвредил вирус подмены веб-страниц Компания «Доктор Веб» сообщила об успешной нейтрализации семейства троянов Trojan.Ws232Pacther, подменяющих ссылки в рекламных объявлениях, которые выдаются по результатам поискового запроса в Yandex, Google, Rambler и других поисковых системах. Трояны семейства Trojan.Ws232Pacther заражают системный файл ws2_32.dll. При заражении все секции данного файла объединяются в одну, что облегчает процедуру инфицирования. Троян записывается ближе к концу файла, при этом размер вредоносного фрагмента в