Наверх
Меню
Новости
Статьи
twitter
Новости Software
10 июня 2008
2108
  BitDefender: список наиболее распространенных вирусов за май  
 
Компания BitDefender представила список наиболее распространенных вирусов за май, в котором доминируют уже известные трояны, за исключением новой активизировавшейся вредоносной программы Zlob.

На первом месте майского списка — Trojan.Clicker — popup-агент, запускающий на компьютере всплывающие окна с рекламой. Отличительная особенность этого трояна заключается в используемом им вредоносном коде, позволяющем обойти popup-фильтры антивирусных решений некоторых вендоров.

Другим примером, правда, безуспешной попытки обезвредить антивирусную программу, является Trojan.Qhost.AQR, занимающий третью строчку в Top-10. Основная цель этой троянской программы — заблокировать доступ к обновлению антивирусных баз BitDefender. Это осуществляется путем внесения изменений в системный файл hosts и работает только в том случае, если на инфицированной машине не запущена постоянная защита BitDefender (BitDefender on-access scanner started.).

На втором месте Trojan.Downloader.WMA.Wimad.N, который несмотря на сложное название, выполняет весьма элементарную функцию — загрузку другой вредоносной программы. Он маскируется под программу-помощник, предлагающую установить необходимый «кодек» для проигрывания мнимого «нового формата» WMA. Как только пользователь подтверждает загрузку, троян скачивает и запускает рекламную программу Adware.PlayMp3z.A., которая в свою очередь должна собирать личные данные пользователя для использования в рекламных или других подозрительных целях. Запущенная программа предлагает пользователю ознакомиться с лицензионным соглашением посредством всплывающего окна, чтобы доказать правомерность проделанных действий.

Сразу две строчки в списке вредоносных программ BitDefender занимают два трояна с кодовым названием ZLOB. В случае, если этой программе удается активизировать свой вредоносный код, то она автоматически прописывается в автозапуск, создает копии тела вируса в системных папках, а также модифицирует программные коды explorer.exe, winlogon.exe, svchost.exe, spoolsv.exe, сообщая удалённому компьютеру статус проведенных операций. В результате вышеописанных действий, сменяется домашняя страница в Internet Explorer и начинается неконтролируемое скачивание и запуск нежелательных файлов.

Применявшийся вирусописателями в прошлом месяце пакер NSAnti по прежнему входит в Топ-10 и используется авторами вирусов для упаковки и шифрования своих творений.

На последнем месте неожиданно расположился весьма старый эксплойт, нацеленный на уже давно исправленную ошибку сценариев управления ярлыками и курсором в Microsoft Windows, позволявшую хакерам получить доступ к системе. Тем не менее, этот эксплойт-код часто добавляется во многие вирусы, как говорится, «на всякий случай».

Top 10 наиболее распространенных в мире вирусов в мае 2008 года:

1. Trojan.Clicker.CM: 8,03%
2. Trojan.Downloader.WMA.Wimad.N: 7,26%
3. Trojan.Qhost.AQR: 3,38%
4. Trojan.FakeAlert.PP: 3,25%
5. Trojan.HTML.Zlob.AA: 2,66%
6. Trojan.HTML.Zlob.W: 2,64%
7. Trojan.Autorun.EU: 2,3%
8. Packer.Malware.NSAnti.AD: 1,96%
9. Trojan.Downloader.JS.Agent.OL: 1,73%
10. Exploit.Win32.MS05-002.Gen: 1,61%
11. Другие: 65,36 %


  Автор: Bugz
  Источник: ixbt.com
 



Поделиться с друзьями:


Другие новости по теме
 
Вы не авторизованный пользователь. Чтобы воспользоваться всеми возможностями сайта, зарегистрируйтесь.
 

Комментарии

Добавление комментария
Ваше имя
Ваш Email
Код Включите эту картинку для отображения кода безопасности
обновить код
Введите код