среда, 15 июля 2009 г.
Отчет о популярных вирусах от Лаборатории Касперского
15:18 |
Автор:
Евгений |
Изменить сообщение
Отчет о популярных вирусах от Лаборатории Касперского
Лаборатория Касперского опубликовала отчет о вирусной активности за май этого года. Этот рейтинг составлен специалистами компании на основе рейтинга почтовой активности, который описывает наиболее часто встречающиеся в почтовом трафике вредоносные программы, а также рейтинга самых популярных вирусов по статистике онлайн-сканера Лаборатории Касперского.
Первое место среди самых популярных вирусов, которые распространяется по почте, удерживает вирус Mytob.c с показателем около 30 %. Другие модификации этого вируса также попали в двадцатку, поэтому из двадцати самых популярных вирусов 9 – это разные модификации Mytob. За ним следует корейский вирус LovGate, разные модификации которого занимают второе и четвертое места. В число самых популярных вирусов входит и Scano, особенностью которого является наличие полиморфного JavaScript-дроппера, в виде которого червь и приходит по электронной почте своим жертвам.
Что касается самых популярных вредоносных программ, отловленных онлайн-сканером, тут выделяются две троянские программы, относящиеся к семейству Banker – Banker.anv и Banker.ark. Обе они нацелены на то, чтобы заполучить конфиденциальные данные о пользователях бразильских банков. Эта троянская программа отличается огромным числом модификаций, общее количество которых уже перевалило за семь тысяч.
В двадцатку попали также почтовые черви, файловые вирусы и рекламные программы. Например, популярностью пользовался рекламный модуль AdvertMen.a, который устанавливается с некоторыми приложениями и запускает в окне браузера баннеры. В двадцатку также попал коммерческий кейлоггер Ardamax.k. Эта программа не считается троянской, потому что разрабатывается лекальной компанией по производству программного обеспечения. Однако создатели многих вредоносных программ используют ее как готовый шпионский модуль.
Peer2Peer-полиморфный вирус Polipos.
Polipos заражает исполняемые файлы Windows, записывая вредоносный код в неиспользуемые пространства кодовых секций, как бы «покрывая тело файла-жертвы собственными пятнами». При этом вирус создает новую секцию и размещает в ней свой основной зашифрованный код. При запуске вирус внедряет свой код во все запущенные на компьютере процессы. Таким образом в памяти оказываются несколько копий вируса, каждая из которых отвечает за определенную деятельность: поиск подходящих файлов для заражения, непосредственное заражение файлов, функции работы с P2P на основе сетей Gnutella и других. Зараженные файлы становятся общедоступными для участников этой сети.
Несмотря на то что присутствие в P2P-сетях Polipos не является ни для кого новостью уже около месяца, антивирус Dr.Web до последних дней был единственным, кто его детектировал, заявили в пресс-службе компании. Специалисты «Лаборатории Касперского» в свою очередь не смогли дать комментарии по поводу этого вируса :)
Лаборатория Касперского опубликовала отчет о вирусной активности за май этого года. Этот рейтинг составлен специалистами компании на основе рейтинга почтовой активности, который описывает наиболее часто встречающиеся в почтовом трафике вредоносные программы, а также рейтинга самых популярных вирусов по статистике онлайн-сканера Лаборатории Касперского.
Первое место среди самых популярных вирусов, которые распространяется по почте, удерживает вирус Mytob.c с показателем около 30 %. Другие модификации этого вируса также попали в двадцатку, поэтому из двадцати самых популярных вирусов 9 – это разные модификации Mytob. За ним следует корейский вирус LovGate, разные модификации которого занимают второе и четвертое места. В число самых популярных вирусов входит и Scano, особенностью которого является наличие полиморфного JavaScript-дроппера, в виде которого червь и приходит по электронной почте своим жертвам.
Что касается самых популярных вредоносных программ, отловленных онлайн-сканером, тут выделяются две троянские программы, относящиеся к семейству Banker – Banker.anv и Banker.ark. Обе они нацелены на то, чтобы заполучить конфиденциальные данные о пользователях бразильских банков. Эта троянская программа отличается огромным числом модификаций, общее количество которых уже перевалило за семь тысяч.
В двадцатку попали также почтовые черви, файловые вирусы и рекламные программы. Например, популярностью пользовался рекламный модуль AdvertMen.a, который устанавливается с некоторыми приложениями и запускает в окне браузера баннеры. В двадцатку также попал коммерческий кейлоггер Ardamax.k. Эта программа не считается троянской, потому что разрабатывается лекальной компанией по производству программного обеспечения. Однако создатели многих вредоносных программ используют ее как готовый шпионский модуль.
Peer2Peer-полиморфный вирус Polipos.
Polipos заражает исполняемые файлы Windows, записывая вредоносный код в неиспользуемые пространства кодовых секций, как бы «покрывая тело файла-жертвы собственными пятнами». При этом вирус создает новую секцию и размещает в ней свой основной зашифрованный код. При запуске вирус внедряет свой код во все запущенные на компьютере процессы. Таким образом в памяти оказываются несколько копий вируса, каждая из которых отвечает за определенную деятельность: поиск подходящих файлов для заражения, непосредственное заражение файлов, функции работы с P2P на основе сетей Gnutella и других. Зараженные файлы становятся общедоступными для участников этой сети.
Несмотря на то что присутствие в P2P-сетях Polipos не является ни для кого новостью уже около месяца, антивирус Dr.Web до последних дней был единственным, кто его детектировал, заявили в пресс-службе компании. Специалисты «Лаборатории Касперского» в свою очередь не смогли дать комментарии по поводу этого вируса :)
Подписаться на:
Комментарии к сообщению (Atom)
Поиск по этому блогу
Наши контакты
Отдел
Это интерестно
В Днепропетровске стартовал экологический социальный проект - " Цветущий город-счастливые люди - Это жизнь "
Архив блога
-
▼
2009
(91)
-
▼
июля
(25)
- Зависимость производительности от частоты и задерж...
- Microsoft назвала цены на Windows 7
- Компанию Skype заподозрили в слежке за пользовател...
- Инструкция по интеграции драйверов SATA/RAID в дис...
- Intel снижает цену 2-ядерных и 4-ядерных процессоров
- ОГО!START – стартовий пакет послуги ОГО! призначен...
- AMD: два новых процессора категории мейнстрим
- Что лучше? Двухядерный или четырёхядерный?
- USB 3.0: новое поколение популярного интерфейса
- Microsoft Security Essentials - бесплатное антивир...
- Microsoft Office 2010 Technical Preview
- Adobe предупреждает о появлении в Сети фальшивой в...
- Антивирусы сами вирусы?
- Антивирусы сами вирусы?
- Отчет о популярных вирусах от Лаборатории Касперского
- Сборка бюджетного игрового компьютера. Сколько стоит?
- Кодировки спутниковых цифровых ТВ систем и их взлом
- ФЛЕШ ВИНЧЕСТЕРЫ
- Ubuntu позволит пользователям создавать собственны...
- Вирусописатели пострадали от кризиса
- Видеокарта с DirectX11 от NVIDIA
- В августе Microsoft покажет экспериментальный браузер
- Файлобменник EX.UA
- Синие экраны смерти в VISTA
- Все еще пользуетесь Windows 7 Beta?
-
▼
июля
(25)
Реклама от Google
|
Мой список блогов
Реклама баннерообменных сетей
Темы нашего блога
Вирусы
Сборка компьтера
железо
Microsoft
Безопасность
Антивирусы
Microsoft Windows
Operating system
хакеры
Windows
Интернет
Процессоры
Разгон
Hardware
Защита
видеокарты
Intel Corporation
Windows Vista
Windows XP
Браузеры
Hard disk drive
Nvidia
Operating Systems
Видео
Advanced Micro Devices
GeForce
Linux
Mozilla Foundation
Serial ATA
Video Games
Итернет
Флеш память
Antivirus
Browsers
DirectX
HDD
Hewlett-Packard
Intel Core 2
Kaspersky Lab
PCI Express
Pentium
Programming
Radeon R700
Security
Window 7
Athlon 64 X2
HP
0 коммент.:
Отправить комментарий