Yvision.kzYvision.kz
kk
Разное
Разное
399 772 постов41 подписчиков
Всяко-разно
2
03:15, 11 ноября 2011

ТОП-10 самых опасных и распространенных вирусов за октябрь

В этот знаменательный день 11.11.11 хочу поделиться списком 10 самых опасных и распространенных вирусов за октябрь.

Blog post imageПять из десяти вирусных программ из этого списка представляют собой трояны. В среднем каждый день появляется 60 000 новых угроз и около 2 160 из них  являются чистыми троянскими программами. Интернет-черви в последнее время стали редкостью, потому что они с легкостью перехватываются почти любым файерволлом. Черви становятся частью других категорий вредителей, но не существуют в чистом виде. По словам Ральфа Бенцмюллер, руководителя лаборатории безопасности GData SecurityLabs: "Сегодня растет число и модификаций только вредоносов, которые запускаются автоматически и также автоматически распространяются. Это и есть класс троянских программ, которые составляют примерно 93,6 % от всех вредоносов".

Под катом находится описание того, как активируются эти самые опасные 10 троянов, вирусов, червей.

Generic.Adware.Adseo.7722125B

Generic.Adware.Adseo.7722145B относится к угрозам общего обнаружения. Этот пример рекламного трояна можно отнести к категории потенциально нежелательных программ. Вместе с установкой бесплатного ПО также загружаются дополнительные программы, которые не нужны пользователю. Большинство пользователей пропускают функцию «не устанавливать» для отдельных модулей бесплатных программ. Такое обычно случается, когда пользователь загружает ПО не с официального сайта, а со сторонних ресурсов.

Trojan.Wimad.Gen1

Этот троянец выдает себя за обычный .wma аудиофайл, который можно прослушать только после установки специального кодека/декодера. Если пользователь загрузит и установит такой файл-кодек, то злоумышленник получит возможность установить в системе любую вредоносную программу. Инфицированные таким образом аудио-файлы распространяются преимущественно через P2P-сети.

Trojan.AutorunINF.Gen

Эта программа способна распознать известные и неизвестные вредоносные файлы autorun.inf. Autorun.inf являются файлами автозапуска для USB-флешек, внешних жестких дисков и DVD, и несанкционированно используются троянописателями для распространения вирусов и вредоносного ПО.

Worm.Autorun.VHG

Червь, распространяющийся в ОС Windows с помощью функции файлов autorun.inf. Он использует сменный носитель информации. Worm.Autorun.VHG является сетевым и интернет-червем и использует уязвимость Windows CVE-2008-4250.

Generic.Adware.Adseo.38E3FFEE

Generic.Adware.Adseo.7722145B так же относится к угрозам общего обнаружения. Поэтому и действует аналогично Generic.Adware.Adseo.7722125B

Trojan.Iframe.SC

Этот можно поймать на сайте с порно или эротикой. Сайт состоит из двух невидимых фреймов, связанных таким образом, что вредоносное ПО загружается не с того домена, который вы первоначально посетили, а от невидимого второго. С одной стороны такая структура скрывает источник вредоносного ПО, а с другой – троянописатели могут с легкостью обмениваться или продлевать хранение вредоносного ПО без необходимости менять сайт хостинга.

Trojan.Exploit.ANSH

Этот троянец представляется собой манипулируемый Java апплет, который можно найти на любом сайте. Когда пользователь загружает апплет, URL формируется в соответствии с параметрами апплета. Загрузчик использует его для загрузки вредоносных исполняемых файлов на компьютер пользователя и запускает программу. Эти файлы могут быть любым видом вредоносов. Загрузчик использует уязвимость для того, чтобы обойти песочницу Java и тем самым записать информацию на локальный ПК.

Java.Exploit.CVE-2010-0840 E

Этот вредонос, основанный на Java, представляет собой загружаемый апплет, который пытается использовать уязвимость CVE-2010-0840 для того, чтобы обойти механизмы защиты песочницы и загрузить дополнительное вредоносное ПО на компьютер пользователя. Как только апплет обманывает песочницу, он загружает файл .dll. Этот файл не отправляется на выполнение немедленно, а регистрирует себя в качестве сервиса с помощью Microsoft Register Server (regsvr32). Таким образом, он автоматически запускается при последующем запуске системы.

Exploiy.CplLnk.Gen

Этот эксплойт использует ошибки при проверке файлов с расширением .Ink and .pif (ярлыки) при запуске ссылок из ОС Windows. Он был известен, как CVE-2010-2568 с середины 2010 года. Как только система Windows открывает манипулятивную версию этих файлов для того, чтобы отобразить иконки, содержащиеся в Windows Explorer, вредоносный код загружается автоматически. Этот код также же может быть загружен из локальной системы файлов (например, со съемных носителей, которые также содержат ярлыки) или из интернета, используя возможности WebDAV.

Java.Trojan.Downloader.OpenConnection.AI

Этот троянец-загрузчик можно встретить в модифицированных Java-апплетах на Интернет-сайтах. Если пользователь загружает такой апплет, на основе его параметров генерируется ссылка и троянец-загрузчик загружает исполняемый файл, после чего запускает его. Эти файлы могут содержать любые вредоносные программы. Загрузчик использует уязвимость CVE-2010-0840, чтобы обойти средства безопасности Java (Java-Sandbox) и получить права на запись данных на локальной машине.

В общем, предохраняйтесь, народ :) Хакеры не дремлют!

Blog post image

 
2
765
0