RSS-лента

 
Новости
Пресс-релизы

Поиск по компаниям

 
Расширенный поиск
Обзоры сети

Архив новостей

 

2002 г
2003 г
2004 г
2005 г
2006 г
2007 г
2008 г
2009 г
2010 г
янв фев мар апр
май июн июл авг
сен окт ноя дек

май

Пн Вт Ср Чт Пт Сб Вс
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
2011 г
2012 г
2013 г







© ICC.  Перепечатка допускается

только с разрешения .

Новости

 

21 мая 2010 г

Win32/Conficker остается опасным ПО в Украине и мире

Eset сообщает в представленном ею отчете, что угрозы, предназначенные для кражи персональных данных и конфиденциальной информации, все чаще атакуют пользователей как в Украине, так и во всем мире.

Несмотря на значительное уменьшение количества заражений вредоносным ПО Win32/Conficker, этот сетевой червь продолжает занимать первое место в украинском (15,05 %) и мировом (9,47 %) рейтингах угроз. Отметим, что чаще всего от этой вредоносной программы страдают пользователи в нашей стране. Для распространения Win32/Conficker использует уязвимость ОС Windows, которая находится в подсистеме вызова удаленных процедур (RPC), а также незащищенные общедоступные папки и съемные носители информации. Первым делом этот червь отключает ряд служб: автоматическое обновление Windows, Windows Security Center, Windows Defender и Windows Error Reporting, а также блокирует доступ к сайтам ряда производителей антивирусов. При наличии зараженных компьютеров в локальной сети повышается объем сетевого трафика, поскольку с этих компьютеров начинается сетевая атака.

Вторую позицию продолжает занимать угроза INF/Autorun. Этот троян, используя возможность автозапуска на съемных носителях информации, запускает вредоносные программы каждый раз при подключении съемного носителя информации к компьютеру. Наиболее распространенной эта вредоносная программа остается в Африке (12,26 %), Испании (11,67 %), Объединенных Арабских Эмиратах (9,36 %), а также во многих европейских странах, в том числе и Украине (8,49 %).

Увеличилось количество атак угрозой Win32/Agent, предназначенной для кражи личных данных пользователей. Эта вредоносная программа при запуске копирует себя в %WINDIR%/System32 под случайным именем, а также регистрирует себя в системном реестре для автозагрузки. Win32/Agent имеет функцию обновления своих компонентов через Internet, следит за действиями пользователя, собирает различную информацию.

Продолжает расти количество зараженных компьютеров вредоносным ПО Win32/Peerfrag. В украинском рейтинге угроз эта программа переместилась с пятой позиции на четвертую с общим процентом заражений — 3,91 %. Win32/Peerfrag распространяется через Р2Р-сети и заражает съемные носители информации путем модификации файла автозапуска, а также рассылает с зараженного компьютера сообщения, содержащие ссылку на червя.

Замыкает пятерку лидеров в украинском рейтинге угроз вредоносная программа Win32/Tifaut (3,43 %), предназначенная для кражи с зараженных компьютеров персональных данных и конфиденциальной информации пользователей. Также эта троянская программа усложняет возможность ее обнаружения антивирусными решениями за счет того, что генерируют произвольные комментарии.

Широко распространенными в мире остаются такие вредоносные программы как Win32/PSW.OnLineGames (3,48 %), семейство троянских программ (часто с особенностями руткитов), предназначенных для кражи паролей к учетным записям многопользовательских он-лайн игр, INF/Conficker (1,67 %), распространяющаяся через съемные носители информации, и Win32/Pacex.Gen (1,10 %), сферой деятельности которой является кража паролей посредством троянских программ.

«Новинкой» мирового рейтинга угроз стало вредоносное ПО Win32/Packed.FlyStudio.O.Gen с общим процентом заражений 1,34 %. Вирус Win32/Packed.FlyStudio.O.Gen является типичным представителем троянцев и предназначена для скрытой инсталляции исполняемых файлов, написаных на языке FlyStudio. Скрытая инсталяция не всегда является вредоносным процессом и зачастую используется для затруднения процесса анализа алгоритма работы програмных продуктов в целях защиты авторских прав. Тем не менее, использование упаковщиков и скрытой инсталяции долгие годы считается явным признаком нелегитимного поведения и некоторые антивирусные вендоры расценивают любое программное обеспечение, используещее скрытую установку, как вредоносное либо потенциально нежелательное.

Впервые в ТОП-10 угроз попала вредоносная программа Win32/Sality. С общим процентом заражений 1,32 % это вредоносное ПО заняло седьмое место в мировом рейтинге угроз. Win32/Sality представляет собой полиморфный вирус, который модифицирует файлы EXE и SCR, а также отключает антивирусные программы.

Согласно статистике, подготовленной специалистами вирусной лаборатории Eset с помощью системы быстрого оповещения ThreatSense.Net, лидерами вредоносных программ остаются угрозы, предназначенные для кражи персональных данных и конфиденциальной информации пользователей.

версия для печати


SMS

 

Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.


Смотрите также

 

18 октября 2013 г

 • Fujifilm XQ1: компактная камера Х-серии
 • Обновление Kaspersky Security для SharePoint Server
 • Fujifilm X-E2: эволюция легендарной X-E1
 • UserGate Web Filter с глубоким анализом контента

17 октября 2013 г

 • Обрано оператора домену .УКР
 • Android-троянец скрывается от антивирусов, используя очередную уязвимость
 • Розетка, которая всегда под рукой
 • "Яндекс" выяснил, что украинцы ищут о свадьбе
 • Седьмая версия продуктов ESET NOD32 Antivirus и ESET Smart Security
 • МТС снижает стоимость мобильного Интернета в роуминге
 • Ультратонкий внешний накопитель ADATA Dash Drive Elite SE720
 • Объективы Sony с байонетом E для полнокадровой матрицы

16 октября 2013 г

 • Philips открывает путь к хирургии для Google Glass
 • Нові зміни в складі членів ІнАУ
 • Киевстар приглашает студентов на стажировку
 • «Лаборатория Касперского» совершенствует защиту для мобильных устройств
 • Autodesk приобретает технологии Graitec по проектированию конструкций

15 октября 2013 г

 • Mio Technology заключила договор с компанией «Навигатор»
 • Horizon – платформа браузерных расширений для операторов мобильной связи
 • В Харькове открылся крупнейший датацентр в Восточной Украине «Onehostpower»

Реклама

 

Рубрики

 


© ITware 2000-2013