Следите за новостями

Цифра дня

10,4 млрд — количество безналичных транзакций в РК в III квартале 2024

    Майский рейтинг вредоносных программ

    «Лаборатория Касперского» представила майский рейтинг вредоносных программ.

    7 июня 2010 10:27, Profit.kz

    «Лаборатория Касперского» представила материал о развитии вредоносных программ в мае 2010 года.

    Вредоносные программы, обнаруженные на ПК

    В этом списке отмечены вредоносные и потенциально опасные программы, обнаруженные и обезвреженные на пользовательских компьютерах при первом обращении.


    Позиция

    Изменение позиции


    Вредоносная программа Число зараженных ПК
    1 0 Net-Worm.Win32.Kido.ir 339585
    2 0 Virus.Win32.Sality.aa 210257
    3 0 Net-Worm.Win32.Kido.ih 201746
    4 0 Net-Worm.Win32.Kido.iq 169017
    5 9 Trojan.JS.Agent.bhr 161414
    6 -1 Worm.Win32.FlyStudio.cu 127835
    7 -1 Virus.Win32.Virut.ce 70189
    8 0 Trojan-Downloader.Win32.VB.eql 66486
    9 0 Worm.Win32.Mabezat.b 54866
    10 0 Trojan-Dropper.Win32.Flystud.yo 50490
    11 0 Worm.Win32.AutoIt.tc 47044
    12 1 Packed.Win32.Krap.l 44056
    13 new Trojan.JS.Iframe.lq 38658
    14 new Trojan.Win32.Agent2.cqzi 35423
    15 1 Trojan.Win32.Autoit.ci 34670
    16 new Trojan-GameThief.Win32.Magania.dbtv 31066
    17 new Trojan-Downloader.Win32.Geral.cnh 30225
    18 new Trojan.JS.Zapchast.dv 29592
    19 -2 Virus.Win32.Induc.a 28522
    20 -8 Exploit.JS.CVE-2010–0806.e 27606

    Надо отметить, что в майский рейтинг попали сразу пять новичков.

    Trojan.JS.Agent.bhr (5-е место) — составляющая одной из модификаций эксплойта CVE-2010-0806  — в мае поднялся на 9 пунктов, а новенький Trojan.JS.Iframe.lq (13-е место) представляет собой не что иное, как промежуточное звено drive-by атаки: с его помощью пользователя перенаправляют на Exploit.JS.CVE-2010–0806.i. Trojan.JS.Zapchast.dv также имеет непосредственное отношение к уязвимости CVE-2010-0806. Этот троянец — часть эксплойта Exploit.JS.CVE-2010–0806.e(20-е место).

    Присутствие на 16-м месте Trojan-GameThief.Win32.Magania.dbtv подтверждает предположения относительно назначения упомянутых выше эксплойтов: основной целью использующих их злоумышленников являются персональные данные владельцев аккаунтов в популярных онлайн-играх. От этого «вора» пострадали пользователи CabalOnline, Metin2, Mu Online, а также игр производства компании Nexon.net.

    Вредоносные программы в интернете

    Во второй двадцатке собраны самые распространенные в интернете зловреды. Сюда попадает вредоносное ПО, обнаруженное на сайтах, а также программы, которые пытаются загрузиться с зараженных веб-страниц на ПК.

    Позиция

    Изменение позиции

    Вредоносная программа Число зараженных ПК
    1 new Trojan-Clicker.JS.Iframe.bb 397667
    2 new Exploit.Java.CVE-2010-0886.a 244126
    3 new Trojan.JS.Redirector.cq 194285
    4 new Exploit.Java.Agent.f 108869
    5 new Trojan.JS.Agent.bhr 107202
    6 new Exploit.Java.CVE-2009-3867.d 85120
    7 -2 not-a-virus:AdWare.Win32.FunWeb.q 82309
    8 -6 Exploit.JS.CVE-2010–0806.i 79192
    9 -5 Exploit.JS.CVE-2010–0806.b 76093
    10 new Trojan.JS.Zapchast.dv 73442
    11 -2 Trojan-Clicker.JS.Agent.ma 68033
    12 new Trojan.JS.Iframe.lq 59109
    13 new Trojan-Downloader.JS.Agent.fig 56820
    14 5 not-a-virus:AdWare.Win32.Shopper.l 50497
    15 2 Exploit.JS.CVE-2010–0806.e 50442
    16 -4 Trojan.JS.Redirector.l 50043
    17 new Trojan.JS.Redirector.cj 47179
    18 -2 not-a-virus:AdWare.Win32.Boran.z 43514
    19 -6 Trojan-Dropper.Win32.VB.amlh 43366
    20 new Exploit.JS.Pdfka.chw 42362

    На протяжении последних месяцев злоумышленники активно используют эксплойты с целью получения конфиденциальной информации пользователей. Вот и в майской двадцатке 7 из 20 зловредов являются эксплойтами.

    Также отметим, что в связи с широким распространением эксплойтов, использующих уязвимости платформы Java, пользователям ПО компании Sun настоятельно рекомендуется регулярно проверять наличие последних обновлений — три новых участника рейтинга (Exploit.Java.CVE-2010-0886.a, Exploit.Java.Agent.f и Exploit.Java.CVE-2009-3867.d) представляют собой эксплойты для Java.

    Нельзя не обратить внимание и на троянца Trojan-Clicker.JS.Iframe.bb — он заразил почти 400 тысяч страниц. Целью этого зловреда является накрутка посещаемости сайтов за счет кликов, совершаемых от лица посетителей зараженных ресурсов — естественно, без их ведома.

    Также пользователям стоит опасаться программу Trojan.JS.Redirector.cq, перенаправляющую пользователей на страницы так называемых «фальшивых антивирусов», которые получили широкое распространение в последнее время.

    Рейтинг зараженных пользователей

    По данным «Лаборатории Касперского», общее количество пострадавших от зловредов юзеров в мире составило 5914939 человек.

    Что любопытно, в этом общемировом рейтинге российским пользователям досталось «почетное» второе место. Если отечественные пользователи продолжат сквозь пальцы смотреть на вопрос повышения компьютерной грамотности и проблему обеспечения собственной информационной безопасности — наша страна удостоится сомнительной чести открывать данный рейтинг, обогнав Китай с его миллиардом жителей

    China — 1197820
    Russian Federation — 1007098
    United States — 743537
    India — 279371
    Germany — 186817
    United Kingdom — 171476
    France — 167153
    Italy — 154101
    Ukraine — 135056
    Vietnam — 132057
    Spain — 127105
    Turkey — 98782
    Saudi Arabia — 97402
    Canada — 92136
    Malaysia — 85738
    Poland — 77402
    Brazil — 69601
    Mexico — 65397
    Thailand — 59588
    Australia — 46364

    Подписывайтесь на каналы Profit.kz в Facebook и Telegram.

    Комментарии