BitDefender : »нтернет-угрозы в мае 2009 года

image

“еги: BitDefender, интернет, тро€н

 омпани€ BitDefender опубликовала список наиболее распространенных »нтернет-угроз, зарегистрированных в прошлом мес€це.

 омпани€ BitDefender опубликовала список наиболее распространенных »нтернет-угроз, зарегистрированных в прошлом мес€це.

ƒес€тое место в рейтинге занимает тро€нское приложение Trojan.JS.PYV, обнаруженное на 1.73 процентах зараженных систем. —ледующим в списке оказалс€ Trojan.Autorun.AET, распростран€емый через папки с общим доступом и эксплуатирующий у€звимость в механизме Autorun операционной системы Windows.

“ро€н Trojan.Peed.Gen (также известный как Storm Worm) обрел вторую жизнь и с недавнего времени распростран€етс€ в качестве дополнени€ к другим вредоносным приложени€м. Ёта угроза не способна самосто€тельно проникать на пользовательские ѕ , однако с успехом справл€етс€ с возложенной на него задачей, предоставл€€ злоумышленникам возможность удаленного доступа к скомпрометированной системе.

ќпаснейший полиморфный вирус Win32.Sality.OG заражает выполн€емые файлы, а также общие сетевые диски. ¬ирус способен перезаписывать себ€, что позвол€ет ему успешно скрыватьс€ от традиционных сканеров, использующих механизмы сравнени€ сигнатур. ѕри запуске зараженного файла или открыти€ общего сетевого диска с помощью механизма автозапуска вирус устанавливает на зараженный компьютер руткит и предоставл€ет организаторам атаки удаленный доступ к системе. —ам вирус выполн€ет функцию сканера портов и пытаетс€ обнаружить открытые UDP-сервисы на различных системах.

¬ п€терку наиболее распространенных угроз попала и одна из версий печально знаменитого черв€ Conficker, в этом мес€це вредоносное приложение Win32.Worm.Downadup.Gen было обнаружено на 3.12% процентах компьютеров. ќднако, Conficker уступил место вредоносному коду, эксплуатирующему у€звимость в файлах SWF и распростран€емому через вредоносные и скомпрометированные сайты. Ёта угроза, поразивша€ 4.33 процента изученных компьютеров, находитс€ на четвертом месте.

Ќа третьем месте в списке угроз BitDefender† находитс€ тро€н Wimad Trojan. Ёто опасное программное обеспечение, маскирующеес€ под безобидный видео-плеер, смогло поразить 5.34 процентов персональных компьютеров.

Trojan.Clicker.CM оказалс€ на втором месте в рейтинге с 9.23 процентами обнаружений.

Ќаконец, на первом месте находитс€ не экземпл€р вредоносного приложени€, а скорее методика заражени€ систем через файлы autorun.inf. —оответствующий фрагмент программного кода лежит в основе многих современных вирусов, включа€ Conficker и Sality. ¬ прошедшем мес€це 9.93 процента зараженных систем подверглись атаке именно через файл автозапуска.


или введите им€

CAPTCHA
я
09-06-2009 09:55:50
Ќаконец, на первом месте находитс€ не экземпл€р вредоносного приложени€, а скорее методика заражени€ систем через файлы autorun.inf Ѕо€н
0 |
»горь
10-06-2009 00:07:02
Ѕо€н у теб€ в дупле.  апча подтвержадет 50251. Ќе знаешь не пи...
0 |
mic
09-06-2009 10:05:43
Ќаконец, на первом месте находитс€ не экземпл€р вредоносного приложени€, а скорее методика заражени€ систем через файлы autorun.inf.—амо собой, и дальше будет больше, так как носители на флешь и вс€кие мультимедийные хрени все более попул€рны, а вантуз все более дыр€в.
0 |
Anticrio
09-06-2009 10:44:02
—огласен, винда дыр€ва, но при переборе дистров линукс попадались и такие, которые имели аналогичный принцип автозапуска через autorun.sh. ѕравда, это - больша€ редкость. ј дыры и в линуксе, к сожалению, далеко не уменьшаютс€.
0 |
mic
09-06-2009 11:03:23
ј дыры и в линуксе, к сожалению, далеко не уменьшаютс€.—оглашусь что дыры есть, но их меньше, они менее опасны, и намного быстрее закрываютс€. ” вантуза системна€ проблема с дырами, у Ћинукса такой проблемы нет.
0 |
90008
09-06-2009 10:52:27
Ўкольник поговорил с копипастой, день прошЄл не зр€!
0 |
abadonna
09-06-2009 11:00:16
Ќаконец, на первом месте находитс€ не экземпл€р вредоносного приложени€, а скорее методика заражени€ систем через файлы autorun.inf. ѕодоконники, видимо, живут в своей собственной реальности...Ёта идиотска€ особенность виндоус(это не узвимость, это клинический идиотизм дивелопирз-дивелопирз) известна очень давно, правитс€ легко и навсегда. » то, что она до сих пор приводит к таким масштабным последстви€м, говорит статистически о вопиющей малограмотности не только самих подоконных хом€чков, но и обслуживающего виндусы персонала, а также о саботаже со стороны поставщика платного продукта. при переборе дистров линукс попадались и такие, которые имели аналогичный принцип автозапуска через autorun.shѕруфлинк в студию. «аодно желательно, чтобы это был дистрибутив, где после установки единственный пользователь обладает правами суперпользовател€, причем ещЄ и без парол€. ѕотому что автозапуск чего_угодно.sh с правами обычного юзера, как и аналогичный в виндоус, гораздо менее опасен, чем под јдминистратором™.
0 |
71006
09-06-2009 11:23:07
∆ирнотролль вышел из сп€чки? —ейчас покормим говном всех питухов ѕодоконники, видимо, живут в своей собственной реальности...¬ижу ты €вно альтернативно одарЄн линупсом, раз не в состо€нии сделать пару простых шагов дл€ отключени€ авторана. ѕотому что автозапуск чего_угодно.sh с правами обычного юзера, как и аналогичный в виндоус, гораздо менее опасен, чем под јдминистраторомЩ. ћогу теб€ огорчить, бубунтоидное ЅblƒЋO, вс€ тво€ коллекци€ фейлов в ~/ может запросто заражена или стЄрта (только не говори что у теб€ вообще нет прав на свой домашний каталог). ќдин хрен, корень с системными файлами всЄ равно нах нужен
0 |
mic
09-06-2009 11:32:23
вс€ тво€ коллекци€ фейлов в ~/ может запросто заражена или стЄрта ѕовтори ка, как ты запустишь из хома фаил, если он -rw-rw-rw из за маунта. “еб€ уже все лужи бо€тс€.
0 |
61134
09-06-2009 12:29:36
ќчень просто, дебилушка, раз /tmp и /var принадлежат корню примонтированому без noexec. —лив засчитан!
0 |
mic
09-06-2009 12:43:26
раз /tmp и /var принадлежат корню примонтированому без noexec“ы туда то как попадешь из хоума со своим скриптом из вне, а что запустит? Ќа апач расчитываешь, в чарут попадешь. »ди, веди курсы микросовта, кулхацкер.
0 |
abadonna
10-06-2009 01:23:16
¬ижу ты €вно альтернативно одарЄн линупсом, раз не в состо€нии сделать пару простых шагов дл€ отключени€ авторана. Ѕо€н. ѕарой простых шагов в икспи хоум едишн, а? ћогу теб€ огорчить, бубунтоидное ЅblƒЋOЌет, бубунтоидное вы, или и любое другое - вы мен€ совершенно не огорчаете. вс€ тво€ коллекци€ фейлов в ~/ может запросто заражена или стЄрта (только не говори что у теб€ вообще нет прав на свой домашний каталог). ¬не вс€кого сомнени€. “олько это требует от пользовател€ €вно потребовать удалени€ ~/ ќдин хрен, корень с системными файлами всЄ равно нах нужен ¬ общем-то да. “уда писать нельз€. ј в ~/ с noexec - исполн€ть. ¬от и договорились.
0 |
09-06-2009 12:36:11
≈сть такое выражение - "“ы человек столько раз сколько знаешь €зыков" “оже можно перефразировать и на »“-шников. ярые фанаты *никсов лично мне представл€ютс€ какими то недоадминами. »зучайте, просвещайтесь и не нужно считать линух панацеей от всех бед. ¬се знакомство с "окнами" похоже у большинства ит-шников сводитс€ к установленной по "дефалту" ќ— так называемый "сетапсекюрити". ћелком€гкие никогда вроде не призывали юзать "сетапсекюрити", и уж точно не за€вл€ли что этот шаблон просто убер безопасен. ¬руби режим "парано€" и тво€ хрюша сернуть без твоего разрешени€ не сможет... Ћинух берет тем что по "дефалту" он весь закрыт но это не делает его убер. “ут как в жизни кому-то нрав€тс€ рыженькие, кому-то блондинки кому-то брюнетки, брюнетка - хороша в постели, а блондинка - бревно, но можно подкинуть пару журнальчиков или видео и она тоже станет "гуд".  ороче нет ничего чтобы мог линух и не мог вантуз и наоборот. ≈сли есть голова и желание будет все ќ  если нет будешь объектом надругательств вс€ких нубохакеров... »ћ’ќ
0 |
mic
09-06-2009 13:50:07
≈сли есть голова и желание будет все ќ  если нет будешь объектом надругательств вс€ких нубохакеров... »ћ’ќ“о есть допустим, если у вас есть голова, то это какбы решает системные проблемы микросовтовского программировани€, наличи€ закладок (которые вы своей головой, котора€ у вас ≈—“№, просканируете),и т.д. ¬ышеперечисленное позвол€ет мне усомнитс€ в ваших выводах про голову и про точность определени€ нубохакеров. Ѕезопастник должен думать до, а не после...
0 |
09-06-2009 14:37:58
ƒумать "до..." не всегда получаетс€.  ак правило приходитс€ действовать в уже сложившихс€ на предпри€тии процедурах работы с информацией... »сход€ из моих наблюдений крайне редко система обработки данных строитс€ на основе проекта в котором все "до..." учтено  ак правило это система начала свое существование от 95й винды и руководство не особо наде€лось что предпри€тие доживет до сегодн€шних дней. » € четко представл€ю результат доклада новоприбывшего »“-штишника ƒиректору типо "¬се плохо, давайте всех на Ћинух..." –екомендаци€ ƒиректора будет простой "»дика лучше ты на... Ћинух.." ќЌ лучше найдет »“-шника сертифицированного по какой нибудь системе мелком€гких и будет доплачивать ему 50% за этот пресловутый сертификат, который не будет вон€ть при первом же случае про линух, а будет пытатьс€ делать конфетку из того г....на которое ему досталось и думаю у него очень даже получитс€, ибо нет в оси линуха ничего чтобы не могли сделать окна. ѕусть вложитс€ придетс€ на какой нибудь дополнительный софт, но это будет меньше чем переобучать и доказывать всем что это круто. ѕоставишь крест на вантузе... можешь забыть про карьеру »“, ибо вантуз-попса и с этим считатьс€ нужно изучай и будет тебе счастье. Ќќ конечно если когда нибудь € закончу пахать на чужого д€дю и открою стой офис, буду иметь дело со свободным софтом, с нул€ строить легче. ј пока € ничего не доказываю ни ƒиректорам, ни админам ибо главна€ заповедь до’тора "не навреди" ѕоэтому лепим конфетку из того г....на которое дают
0 |
mic
09-06-2009 15:05:25
Ќу начну с того, что устроитьс€ админить Ћинукс (там где он уже установлен) выгоднее, так как больше плат€т и меньше достают вс€кой фигней. »ли возмем другой пример, когда типа расширение конторы, начальству глубоко безразлично, что будет сто€ть, лишбы работало лучше а стоило дешевле. » тут уже выбор за админами. ѕричем чем дремучее пользователь, тем легче перейдет на ”бунту. » опенофис, гимп, тундербирд с темой оутлука, фаирфокс с хордем осваиваютс€ даже секретаршами на ура. ƒумаю, что и бугалтера освоют 1с с вебмордой из фирефокса (ожидаетс€ эксперемент). —оглашусь, что отказыватьс€ совсем пока рано, но незаменимость вантуза сильно преувеличина.
0 |
Luser
09-06-2009 15:08:17
а как настраивать ось? - расставил галочки и все, считай дело сделано? а отладка настроек? тонкий тюнинг? - реестр??? или XPTweaker? проверка работы? - куда смотреть??? только не говорите про журналы, в большинстве случаев, укажет модуль exe и адрес ошибки 0xffd0eda - адрес не может быть read. ј чем лечить синие экраны до запуска? - наверное подключите жесткий диск к заведомо рабочему компьютеру перейдите в папочку с€кую и .... т.д. и т.п., сходите в близжайший магазин, купите последний бестселлер от книжного издательства "..." - "¬индовс дл€ профессионалов. ¬згл€д изнутри" и на странице тыс€ча такой-то найдите последовательность файлов загружаемых при загрузке, скопируйте их с рабочей винды и не забудьте перезагрузитьс€? ≈сли не поможет, то дочитайте сообщение экрана смерти до конца - ќбратитесь к вашему системному администратору, - при том что в ≈”Ћј оговорено, что к ƒЁбил—офт претензий не предъ€вл€ть.  ак после переустановки винды быстро восстановить профиль пользовател€? - что бэкапить? что копировать? [“олько не надо мастер переноса (это больше мастер тошноты, рвоты и поноса)] - ’–ен! - только мышковозн€, да и мышь в половине случаев заводитс€ только после ребута. јдминистратор системы не может оперировать файлами и каталогами пользователей, если те их запрет€т!!! - вот это вообще отжег - царь и бог ќ— не может полюбопытствовать чем занимаютс€ его пользователи “ак что не нужно за€вл€ть, что все зависит от линейности рук настраивающего, - XP - потомок серверной 2000 и, стоить заметить, что она дл€ домохоз€ек, тогда что думать про серверы - прально тож дл€ домохоз€ек (вспоминаетс€ Windows Home Server - это наверное дл€ детей домохоз€ек),... и так вс€ линейка
0 |
јдекватный
10-06-2009 05:54:55
ј ты думаешь, что раз ты админ, ты должен иметь доступ ко всем файлам пользователей? —очувствую. Ѕезопасников на вас нет. ѕоставили бы вас на место.
0 |
хе-хе
09-06-2009 18:06:36
—сылки по теме: ¬зломан сайт BitDefender
0 |