Следите за новостями

Цифра дня

17,8% казахстанцев совершали покупки в интернете

Майский рейтинг вредоносных программ

«Лаборатория Касперского» представила майский рейтинг вредоносных программ.

7 июня 2010 10:27, Profit.kz

«Лаборатория Касперского» представила материал о развитии вредоносных программ в мае 2010 года.

Вредоносные программы, обнаруженные на ПК

В этом списке отмечены вредоносные и потенциально опасные программы, обнаруженные и обезвреженные на пользовательских компьютерах при первом обращении.


Позиция

Изменение позиции


Вредоносная программа Число зараженных ПК
1 0 Net-Worm.Win32.Kido.ir 339585
2 0 Virus.Win32.Sality.aa 210257
3 0 Net-Worm.Win32.Kido.ih 201746
4 0 Net-Worm.Win32.Kido.iq 169017
5 9 Trojan.JS.Agent.bhr 161414
6 -1 Worm.Win32.FlyStudio.cu 127835
7 -1 Virus.Win32.Virut.ce 70189
8 0 Trojan-Downloader.Win32.VB.eql 66486
9 0 Worm.Win32.Mabezat.b 54866
10 0 Trojan-Dropper.Win32.Flystud.yo 50490
11 0 Worm.Win32.AutoIt.tc 47044
12 1 Packed.Win32.Krap.l 44056
13 new Trojan.JS.Iframe.lq 38658
14 new Trojan.Win32.Agent2.cqzi 35423
15 1 Trojan.Win32.Autoit.ci 34670
16 new Trojan-GameThief.Win32.Magania.dbtv 31066
17 new Trojan-Downloader.Win32.Geral.cnh 30225
18 new Trojan.JS.Zapchast.dv 29592
19 -2 Virus.Win32.Induc.a 28522
20 -8 Exploit.JS.CVE-2010–0806.e 27606

Надо отметить, что в майский рейтинг попали сразу пять новичков.

Trojan.JS.Agent.bhr (5-е место) — составляющая одной из модификаций эксплойта CVE-2010-0806  — в мае поднялся на 9 пунктов, а новенький Trojan.JS.Iframe.lq (13-е место) представляет собой не что иное, как промежуточное звено drive-by атаки: с его помощью пользователя перенаправляют на Exploit.JS.CVE-2010–0806.i. Trojan.JS.Zapchast.dv также имеет непосредственное отношение к уязвимости CVE-2010-0806. Этот троянец — часть эксплойта Exploit.JS.CVE-2010–0806.e(20-е место).

Присутствие на 16-м месте Trojan-GameThief.Win32.Magania.dbtv подтверждает предположения относительно назначения упомянутых выше эксплойтов: основной целью использующих их злоумышленников являются персональные данные владельцев аккаунтов в популярных онлайн-играх. От этого «вора» пострадали пользователи CabalOnline, Metin2, Mu Online, а также игр производства компании Nexon.net.

Вредоносные программы в интернете

Во второй двадцатке собраны самые распространенные в интернете зловреды. Сюда попадает вредоносное ПО, обнаруженное на сайтах, а также программы, которые пытаются загрузиться с зараженных веб-страниц на ПК.

Позиция

Изменение позиции

Вредоносная программа Число зараженных ПК
1 new Trojan-Clicker.JS.Iframe.bb 397667
2 new Exploit.Java.CVE-2010-0886.a 244126
3 new Trojan.JS.Redirector.cq 194285
4 new Exploit.Java.Agent.f 108869
5 new Trojan.JS.Agent.bhr 107202
6 new Exploit.Java.CVE-2009-3867.d 85120
7 -2 not-a-virus:AdWare.Win32.FunWeb.q 82309
8 -6 Exploit.JS.CVE-2010–0806.i 79192
9 -5 Exploit.JS.CVE-2010–0806.b 76093
10 new Trojan.JS.Zapchast.dv 73442
11 -2 Trojan-Clicker.JS.Agent.ma 68033
12 new Trojan.JS.Iframe.lq 59109
13 new Trojan-Downloader.JS.Agent.fig 56820
14 5 not-a-virus:AdWare.Win32.Shopper.l 50497
15 2 Exploit.JS.CVE-2010–0806.e 50442
16 -4 Trojan.JS.Redirector.l 50043
17 new Trojan.JS.Redirector.cj 47179
18 -2 not-a-virus:AdWare.Win32.Boran.z 43514
19 -6 Trojan-Dropper.Win32.VB.amlh 43366
20 new Exploit.JS.Pdfka.chw 42362

На протяжении последних месяцев злоумышленники активно используют эксплойты с целью получения конфиденциальной информации пользователей. Вот и в майской двадцатке 7 из 20 зловредов являются эксплойтами.

Также отметим, что в связи с широким распространением эксплойтов, использующих уязвимости платформы Java, пользователям ПО компании Sun настоятельно рекомендуется регулярно проверять наличие последних обновлений — три новых участника рейтинга (Exploit.Java.CVE-2010-0886.a, Exploit.Java.Agent.f и Exploit.Java.CVE-2009-3867.d) представляют собой эксплойты для Java.

Нельзя не обратить внимание и на троянца Trojan-Clicker.JS.Iframe.bb — он заразил почти 400 тысяч страниц. Целью этого зловреда является накрутка посещаемости сайтов за счет кликов, совершаемых от лица посетителей зараженных ресурсов — естественно, без их ведома.

Также пользователям стоит опасаться программу Trojan.JS.Redirector.cq, перенаправляющую пользователей на страницы так называемых «фальшивых антивирусов», которые получили широкое распространение в последнее время.

Рейтинг зараженных пользователей

По данным «Лаборатории Касперского», общее количество пострадавших от зловредов юзеров в мире составило 5914939 человек.

Что любопытно, в этом общемировом рейтинге российским пользователям досталось «почетное» второе место. Если отечественные пользователи продолжат сквозь пальцы смотреть на вопрос повышения компьютерной грамотности и проблему обеспечения собственной информационной безопасности — наша страна удостоится сомнительной чести открывать данный рейтинг, обогнав Китай с его миллиардом жителей

China — 1197820
Russian Federation — 1007098
United States — 743537
India — 279371
Germany — 186817
United Kingdom — 171476
France — 167153
Italy — 154101
Ukraine — 135056
Vietnam — 132057
Spain — 127105
Turkey — 98782
Saudi Arabia — 97402
Canada — 92136
Malaysia — 85738
Poland — 77402
Brazil — 69601
Mexico — 65397
Thailand — 59588
Australia — 46364

Комментарии