Все интернет провайдеры России
Понедельник, 25.11.2024, 15:36
Приветствую Вас Гость | RSS
Главная ФорумФотоальбом Регистрация Вход
Разделы новостей
цель проекта [1]
новости интернет провайдеров, домашних сетей [451]
акции интернет провайдеров, домашних сетей [357]
обновление интернет браузеров [120]
акции, новости мобильных операторов России [1662]
антивирусные новости России [29]
новости и акции провайдеров Wimax, Спутникового интернета [260]
Меню сайта
Наш опрос
какая скорость Вашего зарубежного анлима ?
Всего ответов: 266
Главная » 2009 » Ноябрь » 6 » Рейтинг вредоносных программ, октябрь 2009
Рейтинг вредоносных программ, октябрь 2009
09:20
«Лаборатория Касперского» представляет вниманию пользователей рейтинг вредоносных программ в октябре. Начиная с этого месяца, статистика нашего рейтинга собирается со всех версий продуктов, в которых есть поддержка KSN: к 2009 версии присоединилась 2010. В результате состав двух двадцаток, сформированных по итогам работы Kaspersky Security Network, несколько изменился. Кроме того, в обеих двадцатках мы имеем серьезный рост показателей, поскольку число вовлеченных в KSN пользователей значительно увеличилось. 
В первой таблице зафиксированы те вредоносные и потенциально нежелательные программы, которые были задетектированы и обезврежены на компьютерах пользователей при первом обращении к ним.Позиция Изменение позиции Вредоносная программа Количество зараженных компьютеров
1.Net-Worm.Win32.Kido.ir--- 344745
2.Net-Worm.Win32.Kido.ih--- 126645
3.not-a-virus:AdWare.Win32.Boran.z--- 114776
4.Virus.Win32.Sality.aa--- 87839
5.Worm.Win32.FlyStudio.cu--- 70163
6.Trojan-Downloader.Win32.VB.eql--- 52012
7.Virus.Win32.Induc.a--- 49251
8.Packed.Win32.Black.d--- 39666
9.Worm.Win32.AutoRun.awkp--- 35039
10.Virus.Win32.Virut.ce--- 33354
11.Packed.Win32.Black.a--- 31530
12.Worm.Win32.AutoRun.dui--- 25370
13.Trojan-Dropper.Win32.Flystud.yo--- 24038
14.Trojan-Dropper.Win32.Agent.bcyx--- 22471
15.Packed.Win32.Klone.bj--- 21919
16.Trojan.Win32.Swizzor.b--- 19496
17.Trojan-Downloader.WMA.GetCodec.s--- 18571
18.Worm.Win32.Mabezat.b--- 19708
19.Trojan-GameThief.Win32.Magania.cbrt--- 17610
20.Trojan-Dropper.Win32.Agent.ayqa--- 16909

Впервые заявивший о себе в сентябре Net-Worm.Win32.Kido.ir занял лидирующую позицию в TOP 20, вытеснив нашего постоянного чемпиона Kido.ih, что в очередной раз подтверждает тот факт, что зараженные переносные носители — один из главных источников вредоносных программ на компьютерах пользователей.
К слову о переносных носителях: к стабильному участнику — червю Autorun.dui присоединился аналогичный Autorun.awkp, выйдя сразу на 9 место. Под этими именами также скрываются вредоносные файлы, которые осуществляют автозапуск зловредов на съемных носителях.
В этом месяце мы видим возвращение старых участников первой двадцатки — Packed.Win32.Black.a, Packed.Win32.Klone.bj и Trojan.Win32.Swizzor.b. Кроме того, к Black.a добавилась новая версия — Black.d. Напомним, что к семейству Packed.Win32.Black принадлежат программы, которые были упакованы с использованием нелицензионных версий легальных утилит для защиты исполняемых файлов. В данном случае — это популярный у злоумышленников ASProtect.
Мультимедийный загрузчик GetCodec.s — это родной брат GetCodec.r, о котором мы писали еще в декабре прошлого года: он распространяется с помощью того же червя P2P-Worm.Win32.Nugg.
Некогда очень известное семейство Magania вновь активизировалось — в июле Trojan-GameThief.Win32.Magania.biht попал в TOP 20 наиболее распространенных в интернете вредоносных программ. В октябре новая версия — Magania.cbrt, — а также связанный с этим семейством Trojan-Dropper.Win32.Agent.ayqa попали в число 20 вредоносных программ, чаще всего обнаруживаемых на компьютерах пользователей.
По итогам месяца мы наблюдаем по-прежнему активное распространение вредоносных программ с помощью съемных цифровых носителей, а также пока незначительную, но уже заметную активизацию игровых троянцев.
Вторая таблица характеризует обстановку в интернете. В этот рейтинг попадают вредоносные программы, обнаруженные на веб-страницах, а также те зловреды, которые делали попытку загрузиться с веб-страниц на компьютеры пользователей.
Во этой двадцатке, как обычно, все пестро и свежо.
1.Trojan-Downloader.JS.Gumblar.x--- 459779
2.Trojan-Downloader.JS.Gumblar.w--- 281057
3.Trojan-Downloader.HTML.IFrame.sz--- 192063
4.not-a-virus:AdWare.Win32.Boran.z-- 171278
5.Trojan.JS.Redirector.l--- 157494
6.Trojan-Clicker.HTML.Agent.aq--- 118361
7.Trojan-Downloader.JS.Zapchast.m--- 112710
8.Trojan.JS.Agent.aat--- 107132
9.Trojan-Downloader.JS.Small.oj--- 60425
10.Exploit.JS.Agent.apw--- 50939
11.Exploit.JS.Pdfka.ti--- 46303
12.Trojan.JS.Popupper.f--- 39204
13.Trojan-Downloader.JS.IstBar.bh--- 34944
14.Trojan.JS.Zapchast.an--- 30546
15.Trojan-Downloader.JS.LuckySploit.q--- 29105
16.Trojan-Downloader.JS.Agent.env--- 27405
17.Trojan-Dropper.Win32.Agent.ayqa--- 26994
18.Trojan-Clicker.HTML.IFrame.mq--- 26057
19.Trojan-GameThief.Win32.Magania.bwsr--- 26032
20.Exploit.JS.Agent.anr--- 25517

Первые два места по достоинству отхватили новые версии нашумевшего в мае этого года скриптового загрузчика Gumblar, которые появились под конец месяца и сразу же вышли на лидирующие позиции.
В новых версиях Gumblar технология заражения веб-сайтов стала более изощренной. В первой версии веб-страницы легальных сайтов заражались непосредственно телом скрипта, с помощью которого незаметно для посетителя зараженной страницы исполнялся скрипт, расположенный на сайте злоумышленников. Теперь же на взломанных ресурсах размещаются ссылки на зловредные скрипты, расположенные на других легальных зараженных ресурсах, что несколько усложняет процесс анализа и обезвреживания вредоносной сети. Сам скрипт пытается эксплуатировать несколько уязвимостей в Adobe Acrobat/Reader (http://cve.mitre.org/cgi-bin/cvename.cgi?name=2007-5659, http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2992, http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0927), Adobe Flash Player (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0071), Microsoft Office (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2496) для загрузки основной вредоносной программы — Trojan-PSW.Win32.Kates.j. Некоторые варианты скриптов содержат вышеупомянутого троянца в своем теле, а при исполнении пытаются загрузить Kates.j на компьютер пользователя и сразу прописать в автозапуск. Основной целью заражения является кража конфиденциальных пользовательских данных, в том числе данных для доступа к веб-сайтам пользователя — для их последующих заражений.
Надо сказать, что атака с использованием Gumblar была спланирована довольно тщательно, однако в первые же дни нашими специалистами было оперативно добавлено детектирование для всех частей преступного паззла.
Прием разбиения вредоносного скрипта на части становится все более популярным. В этом месяце из 20 попавших в ТOP зловредов четверть разработана по такому принципу: Trojan-Downloader.JS.Zapchast.n, Trojan-Downloader.JS.Small.oj, Exploit.JS.Agent.apw, Trojan.JS.Zapchast.an, Trojan-Downloader.JS.Agent.env.
Также в двадцатку наиболее распространенных в интернете вредоносных программ попали Trojan-Dropper.Win32.Agent.ayqa, о котором мы говорили чуть выше, и еще один образец программ, нацеленных на кражу паролей к онлайн-играм, — Trojan-GameThief.Win32.Magania.bwsr.
Подводя итоги, событием месяца в интернете смело можно назвать массовое заражение легальных сайтов новыми версиями скриптового загрузчика Gumblar. Также наблюдается активное использование технологии разбиения вредоносных скриптов на несколько частей для усложнения их анализа и обнаружения.подробней http://www.securelist.com/ru/analysis/208050585/Reyting_vredonosnykh_programm_oktyabr_2009
Категория: антивирусные новости России | Просмотров: 624 | Добавил: internet-russia
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Полезная реклама
Банерка
    Russian America Top. Рейтинг ресурсов Русской Америки. Rambler's Top100
Друзья сайта
Поиск

Y@HOO-EЮ Magic Group.© 2024 |