Воскресенье, 2024-Ноя-24, 22:28 Приветствую Вас, Гость
Место сдается
Меню сайта
Главная О сайте Форум Статьи Архив новостей Файловый архив

Связь с Админами Друзья CluB-а Наши юзербары

Форма входа

Вирусы
Virus.Win32.Sality.aa
Вредоносная программа, заражающая файлы на компьютере пользователя.

P2P-Worm.Win32.BlackControl.g
Вредоносная программа, перехватывающая обращения пользователя к различным сайтам.

Net-Worm.Win32.Kido.ih
Сетевой червь, распространяющийся через локальную сеть.

Trojan.Win32.Agent.azsy
Троянская программа. Является приложением Windows (PE EXE-файл)


Trojan.Winlock
Опасное подобие троянской программы требующей sms для активации.

Virus.Win32.Crypto
Очень опасный резидентный полиморфный Win32-вирус.

Наши статьи
[2009-Ноя-26][Прошивка]
Учим как...пере... (6)
[2009-Ноя-26][Тестируем]
Жизнь без прово... (0)
[2009-Ноя-29][Тестируем]
Выжимаем максим... (4)
[2009-Дек-03][Тестируем]
Технические хар... (1)
[2009-Дек-05][Отчеты о вирус. акт.]
Распространение... (2)
[2009-Дек-12][Тестируем]
Три лучше, чем ... (1)
[2009-Дек-15][Тестируем]
Norton 360 (0)
[2009-Дек-31][FAQ]
Что такое прокс... (3)
[2009-Дек-31][FAQ]
Что такое Firew... (0)
[2009-Дек-31][FAQ]
Что такое бит? ... (2)

Случайные файлы
[2009-Дек-15][Браузеры]
Portable Google 3.0.195.3... (0)
[2009-Ноя-27][Программы]
QuickTime 7.6.5 (1)
[2009-Ноя-29][Программы]
Skype (1)
[2010-Сен-09][Браузеры]
Safari 5.0.2 (0)
[2010-Фев-03][Программы]
ACDSee Pro 3.0.386 Rus (2)
[2010-Янв-31][Утилиты]
K-Lite Codec Pack (0)
[2009-Ноя-28][Браузеры]
Opera 10.61 (1)
[2010-Сен-02][Программы]
CCleaner 2.35.1219 (0)
[2010-Окт-18][Программы]
Download Master 5.7.6.123... (1)
[2009-Дек-23][Утилиты]
CPU-Z 1.53 (0)

  Служба проверки безопасности он-лайн:

Популярный материал
Тестирование антивирусов 2010

Главная » 2010 » Октябрь » 17 » ESET: Вредоносное ПО в сентябре 2010 года
18:48
ESET: Вредоносное ПО в сентябре 2010 года
ESET: Вредоносное ПО в сентябре 2010 года align=Компания ESET сообщила о самых распространенных интернет-угрозах, выявленных специалистами Вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в сентябре 2010 года.

Семейство вредоносных программ INF/Autorun уже не первый месяц завоевывает лавры первенства в мировом рейтинге угроз. Данный класс злонамеренного программного обеспечения распространяется на сменных носителях и использует для проникновения на компьютер пользователя механизм автозапуска Windows Autorun. Доля распространения по миру INF\Autorun составила 6,62%, что на 1,13% меньше показателей сентября. Более других от этой инфекции пострадали ЮАР (11,32% от общего количества угроз), Украина (7,25%), Польша (6,89%), Греция (5,73%) и Австрия (3,47%).

Вторая и третья позиции мировой десятки угроз остались также без изменений – червь Win32/Conficker и трояны-кейлоггеры Win32/PSW.OnLineGames продолжают массово инфицировать компьютеры пользователей. В сентябре доли проникновения данного вредоносного ПО составили 4,52% и 2,86% соответственно.

Четвертый месяц подряд в статистику вредоносного ПО попадает угроза HTML/ScrIngect.B – это эвристический механизм, который создан для обнаружения перенаправлений пользователя на злонамеренные веб-страницы посредством встраивания вредоносных блоков html-кода. Особенно широко HTML/ScrIngect.B распространяется в регионе EMEA. В сентябре доля инфицированных этой угрозой ПК составила 1,17%, что на 0,05% выше показателя прошлого месяца.

Аналитики Вирусной лаборатории ESET также отмечают появление в рейтинге угроз-новичков, которые пока не попали в топ-10, однако существует риск их высокого распространения. Одним из них стало увеличение срабатываний эвристической сигнатуры JS/Redirector, которая позволяет перенаправить посетителей на вредоносные сайты. Другой угрозой с возросшей активностью стала Java/TrojanDownloader.OpenStream, благодаря которой становится возможным установка других вредоносных программ в операционную систему без ведома пользователя.

«В этом месяце наблюдалось заметное увеличение числа срабатываний эвристических сигнатур, связанных с перенаправлением пользователей на вредоносные ресурсы, - отмечает Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства ESET. Что HTML/ScrIngect.B, что JS/Redirector - оба этих механизма применяются для автоматизированного внедрения вредоносного кода с использованием автоматического поиска уязвимых веб-ресурсов».

Российский рейтинг вредоносного ПО в сентябре снова возглавляет семейство INF/Autorun, увеличив свою долю проникновения в регионе на 0,50% - до 4,81%. На втором месте Win32/Spy.Ursnif.A, который крадет персональную информацию и учетные записи с зараженного компьютера и отправляет их на удаленный сервер. Кроме того, троянец может распространяться в составе другого вредоносного ПО. Процент проникновения Spy.Ursnif в России снизился на 0,75% и составил 3,85%. Замыкает тройку лидеров модификация червя Conficker - Win32/Conficker.AA с показателем в 2,21%.

В этом месяце высокую активность проявили эксплойты для платформы Java. Так на 7, 9 и 20 местах фигурируют троянские программы Java/TrojanDownloader.OpenStream.NAOб, Java/TrojanDownloader.Agent.NBQ и Java/Mugademel.A соответсвенно. Целью этого злонамеренного ПО является загрузка и установка другой вредоносной программы после успешной атаки эксплойтом.

«Все три вредоносные программы распространяются в связке с эксплойтом Java/Exploit.CVE-2009-3867.AC, который уже достаточно давно известен, но все равно еще пользуется популярностью у киберпреступников, - отмечает Александр Матросов. – Увеличение числа срабатываний на эксплойты для Java связаны в первую очередь с нестабильно работающей автоматической процедурой своевременных обновлений, и многие пользователи по-прежнему вынуждены использовать устаревшие версии среды выполнения Java-приложений».

Эвристическое срабатывание на протектор Themida позволило угрозе Win32/Packed.Themida удержаться на 13 месте российского рейтинга, что указывает на популярность использования подобных способов защиты вредоносных программ в нашем регионе. Также в этом месяце существенно снизился процент эксплуатаций уязвимости CVE-2010-1885, что привело к тому, что угроза HTML/Exploit.CVE-2010-1885 выбыла из российской двадцатки.

Доля России от общего обнаружения мировых угроз в сентябре увеличилась на 0,80% и составила 8,69%. При этом процент уникальных угроз от мирового рейтинга составил 2,88%.


Обсудить новость на форуме

Категория: Отчёты | Просмотров: 722 | Добавил: Administrator | Теги: вредоносное ПО, ESET
Всего комментариев: 0
Имя *:
Email *:
Код *:
поиск по сайту

Категории раздела
Programm news [77]
Обсуждение старых программ [26]
"Железные" новости [44]
Отчёты [25]

Наша кнопка



Если хотите помочь нашему проекту, установите пожалуйста этот баннер






Наш опрос
Нужен ли сайту мини-чат?
Всего ответов: 24

Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Visitor's location


Реклама:


SoFt CluB Хостинг от uCoz Любое копирование материалов с сайта должно сопровождаться с ссылкой на наш сайт обязательно!