default page
chudotvorec.com.ua
Июль 2017
Пн Вт Ср Чт Пт Сб Вс
12
3456789
10111213141516
17181920212223
24252627282930
31

Популярные новости:

Вирусы, трояны, черви: итоги первого квартала 2011 года

20:11, 20/05/2011, Безопасность

Антивирусная лаборатория Zillya! подготовила отчет о том, какие "популярные" вирусы, трояны и черви усиленно "покоряли" компьютеры пользователей и были обнаружены антивирусными продуктами Zillya! в первом квартале этого года. Основные источники заражения: флешки и зараженные WEB-сайты.

Предлагаем Вашему вниманию итоги вирусной активности за первый квартал 2011 года. Этот обзор построен на основе анонимной статистической информации, которую антивирусная лаборатория Zillya! получает от пользователей наших продуктов. При этом собирается анонимная информация о том, какие вирусы были обнаружены антивирусными продуктами линейки Zillya!, что позволяет нам построить отчёты по распространённости того или иного вредоносного ПО как в целом, так и в отдельно заданном регионе.

Итак, мы провели анализ распространённости вредоносных программ, рассматривая их по семействам. Общая картина популярности выглядит следующим образом:

  • 1. Trojan.Agent.Win32 (2,73%)
  • 2. Worm.Conficker.Win32 (2,69%)
  • 3. Worm.Palevo.Win32 (1,89%)
  • 4. Worm.AutoRun.Win32 (1,58%)
  • 5. Dropper.Agent.Win32 (1,54%)
  • 6. Downloader.FlyStudio.Win32 (1,47%)
  • 7. Virus.Sality.Win32 (1,3%)
  • 8. Trojan.Buzus.Win32 (1,2%)
  • 9. Downloader.Agent.Win32 (1,14%)
  • 10.Trojan.Pincav.Win32 (1,1%)

На первом месте по популярности находится семейство троянских программ Trojan.Agent.Win32. К этому семейству обычно относят типичные небольшие троянские программы, которые выполняют составную функцию какого-то троянца, состоящего из множества файлов. Такие троянские программы попадают на компьютер в составе другого вредоносного ПО: сетевых червей, а также других троянских программ.

Следующие три места занимают компьютерные черви Worm.Conficker.Win32, Worm.Palevo.Win32 и Worm.AutoRun.Win32, составляя в сумме более 6% всех зафиксированных инцидентов. Примечательно, что все эти черви перемещаются при помощи съёмных накопителей (как правило, flash-накопителей), и для червей Worm.Palevo.Win32 и Worm.AutoRun.Win32 «флэшки» являются основным способом распространения от одного компьютера к другому. Эпидемии же червя Worm.Conficker.Win32, как правило, возникают за счёт локальных сетей с большим количеством компьютеров, пользователи которых совершенно не заботятся о безопасности своего ПК. Для распространения от компьютера к компьютеру червь использует уязвимость операционной системы Windows, которая давно не обновлялась. Эта уязвимость уже очень давно исправлена.

На пятом месте расположилось семейство Dropper.Agent.Win32. Данное семейство «дропперов» часто используется авторами троянских программ для установки своих творений в системы пользователей. По сути Дроппер – это инсталлятор для троянской программы.

Шестое место - Downloader.FlyStudio.Win32. «Даунлоадер» - это класс троянских программ, задача которых состоит в том, чтобы загрузить из глобальной сети Интернет другие троянские программы и запустить их в заражаемой системе. Семейство FlyStudio очень популярно в настоящее время. Эти троянские программы проникают на компьютеры пользователей с зараженных WEB-сайтов и плотно «вгрызаются» в систему. Их отличительной особенностью является именно то, что они очень сильно цепляются за зараженную систему, имеют множество модулей для маскировки, а также для самозащиты. «Живут» на компьютере эти троянцы, как правило, семьями, закачивая новые и новые модули и версии своего семейства, всё больше укореняясь на компьютере. При этом авторы могут возлагать на них самые разнообразные функции, чаще всего связанные с хищением конфиденциальной информации.

На седьмом месте оказался файловый вирус Virus.Sality.Win32. Это единственный представитель компьютерных вирусов, именно в смысле слова вирус, в «горячей десятке». Как классический вирус он паразитирует на файлах системы, заражая их. При этом благодаря своей «плодовитости» (скорости и массовости заражения файлов на дисках компьютера) его крайне сложно вывести. Как правило, в зараженной системе оказываются тысячи файлов, зараженных этим вирусом.

Trojan.Buzus.Win32 на восьмом месте нашего хит-парада. Это классический «банковский» троян. Его целью, как правило, является хищение банковской информации: информации о кредитных картах, атрибутах доступа к платёжным банковским системам и т.п.

Девятое место занял ещё один загрузчик - Downloader.Agent.Win32. Как и его «родственник», расположенный в таблице на несколько ступеней выше, Downloader.Agent.Win32 загружает из глобальной сети другие троянские программы и запускает их.

Последнее место в десятке самых распространённых вредоносных программ заняла троянская программа Trojan.Pincav.Win32. Основным отличием данного классического представителя троянских программ является то, что он открывает сетевой порт и ожидает, пока к нему подключатся злоумышленники, получая таким образом доступ к инфицированному компьютеру.

Десятка самых популярных вредоносных программ, обнаруженных на персональных компьютерах на территории Украины очень похожа, но есть некоторые отличия:

  • 1. Worm.Palevo.Win32 (3,04%)
  • 2. Trojan.Agent.Win32 (2,32%)
  • 3. Trojan.Pincav.Win32 (1,52%)
  • 4. Worm.Padobot.Win32 (1,45%)
  • 5. Trojan.FakeAV.Win32 (1,35%)
  • 6. Trojan.Buzus.Win32 (1,33%)
  • 7. Worm.AutoRun.Win32 (1,32%)
  • 8. Trojan.Rozena.Win32 (1,18%)
  • 9. Downloader.Agent.Win32 (1,16%)
  • 10. Trojan.Swisyn.Win32 (1,02%)

Так, на первом месте flash-червь Worm.Palevo.Win32, что говорит о беспечном отношении пользователей к переносным flash-накопителям.

Также на 5-м месте Вы можете отметить присутствие семейства троянских программ Trojan.FakeAV.Win32. Такое имя присваивается нашими вирусными аналитиками поддельным антивирусным программам. Эти программы, как правило, маскируются под известные антивирусные бренды и запугивают пользователя, отображая информацию об обнаружении сотен других вредоносных программ. При этом для того, чтобы якобы вылечить эти мифические вирусы, необходимо заплатить вполне реальные деньги. Естественно, расставшись с деньгами, жертва аферистов не получает ничего взамен.

Отдельно стоит также обратить внимание на таблицу распространённости вредоносных программ, обнаруженных у российских пользователей ПК:

  • 1. Worm.Palevo.Win32 (3,07%)
  • 2. Trojan.Agent.Win32 (2,49%)
  • 3. Trojan.Agent2.Win32 (1,72%)
  • 4. Trojan.XBlocker.Win32 (1,55%)
  • 5. Worm.AutoRun.Win32 (1,48%)
  • 6. Dropper.Agent.Win32 (1,41%)
  • 7. Trojan.OnLineGames.Win32 (1,27%)
  • 8. Trojan.Buzus.Win32 (1,22%)
  • 9. Downloader.FraudLoad.Win32 (1,2%)
  • 10. Downloader.Agent.Win32 (1,17%)

Важной особенностью является наличие в «десятке» двух вредоносных программ: Trojan.XBlocker.Win32 и Trojan.OnLineGames.Win32.

Trojan.XBlocker.Win32 относится к классу «блокировщиков». Проникая на компьютер, они крепко вгрызаются в систему, после чего блокируют её, не давая возможности пользователю что-либо сделать. При этом они вымогают деньги (чаще всего путём отправки сообщения по СМС), взамен на которые пользователь якобы получит код для разблокировки компьютера. Часто блокировка компьютера сопровождается появлением на экране изображения порнографического характера, что подталкивает пользователя совершить оплату выдуманного кода как можно скорее. При этом, оплатив указанную сумму, пользователь не получает никакого кода, и остаётся со своей проблемой один на один. В случае, если Ваш компьютер заражен такой программой и Вы ничего не можете сделать, мы рекомендуем Вам воспользоваться Zillya! LiveCD диском, загрузившись с которого Вы сможете вывести эту нечисть с вашего ПК.

Trojan.OnLineGames.Win32 – семейство троянских программ, ворующих авторизационные данные игровых аккаунтов популярных он-лайн игр.

Итак, основным источник угроз для пользователей в первом квартале 2011 года были съёмные flash-накопители, а также зараженные WEB-сайты. При этом многие троянские программы занимаются кражей конфиденциальной финансовой информации или вымогательством в том или ином виде.

ЧИП - новости технологий

Источник: CHIP.com.ua

Последние новости:

26/01

Возвращайтесь живыми! Будь проклят тот, кто развязал эту войну!

04/09

Путин предупреждал Януковича еще в 2013 году, что захватит Крым и Юго-Восток Украины

04/12

Нацбанк бессрочно ограничил валютные платежи внутри Украины

04/12

Домен .УКР: зарегистрировано 1570 доменов, триумф или фиаско?

17/10

Домен .УКР: определен оператор реестра домена .УКР

11/09

Домен .УКР: регистрация доменов в 6 этапов

21/08

Домен .УКР: старт регистрации доменов 22 августа 2013 года

18/08

Домен .УКР: концепция развития домена одобрена УСИЦ

19/07

Домен .УКР: итоги публичного обсуждения Концепции

15/05

Домен .УКР: владельцы ТМ получат приоритетную регистрацию

21/03

Домен .УКР: делегированы первые домены

13/03

Игра Starcraft II: Heart of the Swarm: старт продаж (видео)

13/03

Планшет Lava E-Tab Connect 3G: недорогой 7-дюймовый мини-ПК с поддержкой 3G

13/03

Ультрабук Toshiba Dynabook V632: 13,3-дюймовый лэптоп п/у Windows 8

13/03

Seagate рапортует о преодолении 2-млрдной отметки продаж накопителей

13/03

AMD анонсировала новые мобильные процессоры A-Series

13/03

Ноутбуки ASUS VivoBook S500/S550: 15,6-дюймовые лэптопы с сенсорными дисплеями

13/03

Видеокамера Rollei Racy Full HD: компактная камера для экстремалов

13/03

Axiomtek PICO831: компактная материнская плата для встраиваемых систем

13/03

Смартфон iPhone 5S, возможно, получит дактилоскопический сканер

13/03

Планшет Mobii 945 HD+: 9,7-дюймовый мини-ПК с дисплеем высокого разрешения

12/03

Смартфон ZTE N909: недорогой 4,5-дюймовый "гуглофон" с 4-ядерным чипом

12/03

Giyaee IPTV Box: ТВ-приставка п/у Android 4.1 Jelly Bean

12/03

Смартфон Google X Phone: 4,7-дюймовый "гуглофон" на платформе Tegra 4i

12/03

Neurowear Mico: необычные наушники, управляемые эмоциями (видео)

12/03

LinkMe: "умный" браслет для чтения Facebook и Twitter (видео)

12/03

Amazon отложил выпуск своего первого смартфона

12/03

Xi3 Piston: игровой мини-ПК стоимостью от 1000 долларов

12/03

Sol Computer вскоре выпустит 10-дюймовый Pixel Qi-монитор (видео)

12/03

AMD вскоре представит видеокарту Radeon HD 7790


Обратная связь    |   Аукцион доменов. Купить домен chudotvorec.com.ua в магазине доменов


Free service of placing of the information for your domain. Copyright ® 2003-2011 Parked Service. All rights reserved.
Аукцион доменов. Доменный аукцион. Магазин доменов. Купить домен, купить доменное имя, куплю сайт, купить сайт.