|
Новости
|
|
14 июня 2010 г
Eset подвела итоги активности компьютерных вирусов в мае 2010 года
Eset сообщает, что согласно данным, полученных с помощью системы быстрого оповещения ThreatSense.Net, лидерами украинского и мирового рейтингов вредоносных программ остаются угрозы, предназначенные для кражи персональных данных и конфиденциальной информации пользователей
Как подчеркивается в отчете, вот уже более чем год первое место в Украине (13,85 %) и мире (9,12 %) неизменно занимает сетевой червь Win32/Conficker. Для распространения это вредоносное ПО использует уязвимость ОС Windows, которая находится в подсистеме вызова удаленных процедур (RPC), а также незащищенные общедоступные папки и съемные носители информации. Первым делом этот червь отключает ряд служб: автоматическое обновление Windows, Windows Security Center, Windows Defender и Windows Error Reporting, а также блокирует доступ к сайтам ряда производителей антивирусов. При наличии зараженных компьютеров в локальной сети повышается объём сетевого трафика, поскольку с этих компьютеров начинается сетевая атака.
Не уступает свою позицию вредоносная программа INF/Autorun, которая использует возможность автозапуска на съемных носителях информации и запускает вредоносные программы каждый раз при подключении съемного носителя информации к компьютеру. В мае количество жертв данной угрозы возрасло и составляет уже 11,54 % в Украине и 8,06 % в мире.
На третьем месте остается вредоносная программа, предназначенная для кражи личных данных пользователей, — Win32/Agent. Эта угроза при запуске копирует себя в %WINDIR%/System32 под случайным именем, а также регистрирует себя в системном реестре для автозагрузки. Win32/Agent имеет функцию обновления своих компонентов через Internet, следит за действиями пользователя, собирает различную информацию. В процентном эквиваленте по отношению к общему количеству атак ее доля уменьшилась по сравнению с апрелем и составляет уже 4,14 % в Украине и 3,25 % в мире.
Увеличилось число зараженных компьютеров в Украине от вредоносной программы Win32/Peerfrag (4,1 %). Данная угроза распространяется через Р2Р-сети и заражает съемные носители информации путем модификации файла автозапуска, а также рассылает с зараженного компьютера сообщения, содержащие ссылку на червя.
Замыкает пятерку лидеров в украинском рейтинге угроз вредоносная программа Win32/Tifaut (3,4 %), предназначенная для кражи с зараженных компьютеров персональных данных и конфиденциальной информации пользователей. Также эта троянская программа усложняет возможность ее обнаружения антивирусными решениями за счет того, что генерируют произвольные комментарии. Отметим, что Win32/Tifaut продолжает оставаться распространенной не только в Украине, но и во всем мире (0,94 %). Win32/PSW.OnLineGames (4,29 %), семейство троянских программ (часто с особенностями руткитов), предназначенных для кражи паролей к учетным записям многопользовательских он-лайн игр; INF/Conficker (1,61 %), распространяющаяся через съемные носители информации; и Win32/Pacex.Gen (0,83 %), сферой деятельности которой является кража паролей посредством троянских программ.
Также в мировом ТОП-10 остаются апрельские «новинки» Win32/Packed.FlyStudio.O.Gen (1,05 %) и Win32/Sality (1,36 %). Win32/Packed.FlyStudio.O.Gen является типичным представителем троянцев и предназначена для скрытой инсталляции исполняемых файлов, написанных на языке FlyStudio. Скрытая инсталляция не всегда является вредоносным процессом и зачастую используется для затруднения процесса анализа алгоритма работы программных продуктов в целях защиты авторских прав. Тем не менее, использование упаковщиков и скрытой инсталяции долгие годы считается явным признаком не легитимного поведения и некоторые антивирусные вендоры расценивают любое программное обеспечение, использующее скрытую установку, как вредоносное либо потенциально нежелательное. Win32/Sality представляет собой полиморфный вирус, который модифицирует файлы EXE и SCR, а также отключает антивирусные программы.
Таким образом, подчеркивают специалисты Eset, май не принес изменений ни в украинский, ни в мировой рейтинг угроз. Лидерами среди вредоносных программ продолжают оставаться угрозы, предназначенные для кражи персональных данных и конфиденциальной информации пользователей.
версия для печати
|
SMS
|
|
Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.
|
Смотрите также
|
|
18 октября 2013 г
• Fujifilm XQ1: компактная камера Х-серии
• Обновление Kaspersky Security для SharePoint Server
• Fujifilm X-E2: эволюция легендарной X-E1
• UserGate Web Filter с глубоким анализом контента
17 октября 2013 г
• Обрано оператора домену .УКР
• Android-троянец скрывается от антивирусов, используя очередную уязвимость
• Розетка, которая всегда под рукой
• "Яндекс" выяснил, что украинцы ищут о свадьбе
• Седьмая версия продуктов ESET NOD32 Antivirus и ESET Smart Security
• МТС снижает стоимость мобильного Интернета в роуминге
• Ультратонкий внешний накопитель ADATA Dash Drive Elite SE720
• Объективы Sony с байонетом E для полнокадровой матрицы
16 октября 2013 г
• Philips открывает путь к хирургии для Google Glass
• Нові зміни в складі членів ІнАУ
• Киевстар приглашает студентов на стажировку
• «Лаборатория Касперского» совершенствует защиту для мобильных устройств
• Autodesk приобретает технологии Graitec по проектированию конструкций
15 октября 2013 г
• Mio Technology заключила договор с компанией «Навигатор»
• Horizon – платформа браузерных расширений для операторов мобильной связи
• В Харькове открылся крупнейший датацентр в Восточной Украине «Onehostpower»
|