ЛК: Вредоносное ПО в январе 2010 года

Теги: Лаборатория Касперского, вредоносное ПО

Компания "Лаборатория Касперского" опубликовала рейтинг вредоносных программ за январь 2010 года.

Компания "Лаборатория Касперского" опубликовала рейтинг вредоносных программ за январь 2010 года.

По итогам работы Kaspersky Security Network в январе 2010 года сформированы две вирусные двадцатки. В первой зафиксированы те вредоносные и потенциально нежелательные программы, которые были задетектированы и обезврежены на компьютерах пользователей при первом обращении к ним.

1  Net-Worm.Win32.Kido.ir    	
2 Net-Worm.Win32.Kido.iq
3 Virus.Win32.Sality.aa
4 Net-Worm.Win32.Kido.ih
5 Worm.Win32.FlyStudio.cu
6 Trojan-Downloader.JS.Zapchast.m
7 Trojan-Downloader.JS.Small.oj
8 Trojan-Downloader.WMA.GetCodec.s
9 Trojan-Downloader.Win32.VB.eql
10 Virus.Win32.Virut.ce
11 not-a-virus:AdWare.Win32.Boran.z
12 Virus.Win32.Induc.a
13 Trojan.Win32.AutoRun.sj
14 Packed.Win32.Krap.l
15 Trojan.Win32.AutoRun.sl
16 Worm.Win32.Mabezat.b
17 Worm.Win32.AutoIt.tc
18 Trojan.Win32.AutoRun.ws
19 Trojan-Dropper.Win32.Flystud.yo
20 Packed.Win32.Black.a

Первая пятерка программ уже третий месяц лидирует в рейтинге с серьезным отрывом.

Однако в январе в этот рейтинг попали сразу 7 новых участников, что нетипично. Так, сразу за лидирующей пятеркой оказались два скриптовых загрузчика, которые попали в этот рейтинг впервые, но уже появлялись в рейтинге вредоносных программ в интернете.

Среди новичков присутствуют сразу три модификации Trojan.Win32.Autorun. Это autorun.inf-файлы, с помощью которых в данном случае распространяются по переносным носителям печально известные P2P-Worm.Win32.Palevo и Trojan-GameThief.Win32.Magania (о некоторых представителях этих семейств можно подробнее узнать здесь: Palevo, Magania).

Скриптовый язык AutoIt набирает популярность – в двадцатке появилось сразу два новых представителя вредоносных программ, созданных с помощью него, – это Packed.Win32.Krap.l и Worm.Win32.AutoIt.tc.

Вторая таблица характеризует обстановку в интернете. В этот рейтинг попадают вредоносные программы, обнаруженные на веб-страницах, а также те зловреды, которые пытались загрузиться с веб-страниц на компьютеры пользователей.

1  Trojan.JS.Redirector.l    	   
2 Trojan-Clicker.JS.Iframe.db
3 Trojan-Downloader.JS.Zapchast.m
4 Trojan.JS.Iframe.hw
5 Trojan-Downloader.HTML.IFrame.sz
6 Trojan-Downloader.JS.Agent.ewo
7 not-a-virus:AdWare.Win32.Boran.z
8 Trojan-Downloader.JS.Agent.exc
9 Trojan-Downloader.JS.Small.oj
10 Exploit.Win32.Pidief.cvl
11 Trojan.JS.Popupper.t
12 Trojan-Downloader.JS.Shadraem.a
13 Trojan-Clicker.JS.Iframe.dh
14 Packed.JS.Agent.bp
15 Trojan.JS.Fraud.s
16 Trojan.JS.Iframe.ez
17 Trojan-Downloader.JS.Pegel.c
18 Trojan.JS.Iframe.ef
19 Trojan-Downloader.JS.Twetti.a
20 Packed.Win32.Krap.ag

Вторая таблица по-прежнему пестрит свежими образцами творчества злоумышленников.

Среди новичков Trojan.JS.Iframe.hw (4-е место), Trojan-Downloader.JS.Agent.ewo (6), и Trojan-Downloader.JS.Pegel.c (17) — это скриптовые загрузчики одного типа, перенаправляющие пользователей на другие зловредные скрипты, эксплуатирующие уязвимости в распространенных программных продуктах.

Trojan.JS.Fraud.s, занявший 15-е место в рейтинге, — это очередная версия шаблонных страниц, с которых распространяются поддельные антивирусы.

Остальные новички являются различными скриптовыми загрузчиками вредоносных программ, заражающих компьютеры пользователей.

Специалисты ЛК отмечают, что в целом тенденции не меняются. Все также зловреды активно распространяются с помощью переносных носителей, все также они скачиваются с помощью различных скриптовых загрузчиков, в большинстве своем использующих уязвимости в популярном ПО.

Страны, в которых отмечено наибольшее количество попыток заражения через веб.


или введите имя

CAPTCHA
08-02-2010 12:03:35
славися вечно, M$ - великий производитель решета под названием Window$.
0 |
прохожий
08-02-2010 12:13:08
Стоимость рабочего места виндовз составляет: - современное железо + Windows + Antivirus - руки, голова и мозг = ~ 30 килорублей Стоимость рабочего места опенсурс составялет: - железо + гну/ось (гну/софт) + голова (мозг) + руки = ~ 10 килорублей, причем цену формирует только железо
0 |
08-02-2010 14:42:28
"Рабочие места" бывают разными. И ОЧЕНЬ разными, смею заметить. Если Вы мне найдете аналог моего сервер с 8 гигами памяти и с 2-мя 4-ядерными Ксеонами и с дисками на 6 терабайт, на котором стоит Gentoo (плюс сертифицированный биллинг), за "10 килорублей" - я лично его у Вас куплю. И даже "5 килорублей" заплачу лично Вам.
0 |
36063
08-02-2010 16:26:39
Уважаемый, не путайте пожалуйста понятия "Рабочие место" и "Сервер"
0 |
08-02-2010 17:08:18
А сервер - это не "рабочее место" администратора?
0 |
36063
08-02-2010 18:01:43
Ну у кого как. Вообще админ сидит за рабочей станцией и удаленно работает с сервером, в этом случае рабочее место администратора все-таки это обычная рабочая станция. "сервер с 8 гигами памяти и с 2-мя 4-ядерными Ксеонами и с дисками на 6 терабайт, на котором стоит Gentoo (плюс сертифицированный биллинг)" - мне лично тяжело себе представить что Вы сидите за этим сервером и он является Вашим рабочим местом ибо в нормальных организация такие сервера стоят в изолированных помещениях (хотя может у Вас там крутиться серверная часть сетевого пасьянса и всем наплевать на этот сервер).
0 |
08-02-2010 22:14:39
Моя "рабочая станция" (если можно так выразиться), с которой я подключаюсь к серверам и цискам стоит тоже далеко на 11 тысяч - один монитор около 8 (22-дюймовый ЖК). Но стоит на ней (станции) таки Линукс (Gentoo, как и на серверах) и КДЕ. Но это так - к слову.
0 |
Pyron
08-02-2010 18:02:54
Ни в коем случае. Т.к. если админ заиграется и уронит сервак... В нашей орге убытки будут колосальные (
0 |
08-02-2010 18:06:49
Вы передёргиваете. Сервер, это все-таки не "рабочее место". Если цепляться к мелочам, можно не увидеть главного. MS лидирует, потому как нет IT руководителей, способных перейти на открытый код и нет у них специалистов, которые достаточно хорошо в этом бы разбирались. Я не говорю про серверные решения, я говорю про пользовательские рабочие места.
0 |
?
08-02-2010 19:02:27
MS лидирует, потому как умеет втирать IT-руководителям, что на рынке они единственные. И недавняя новость "Топ-менеджер Microsoft настаивает на введении прав для пользователей Сети" это только подтверждает.
0 |
aziatkofag
08-02-2010 20:03:06
>Packed.Win32.Black.a горжусь фемидой
0 |
неуч
08-02-2010 20:49:12
всё равно веб лучше,и антивирь под линукс делают.и вообще как я понял хотят на базе линукса свою операционку сделать.
0 |
Serega124
08-02-2010 21:55:00
зафиксированы те вредоносные и потенциально нежелательные программы, которые были задетектированы и обезврежены на компьютерах пользователейКошмарский сливает себе инфу?
0 |