Новости » 2010 » Июнь » 23 » Наиболее распространенные угрозы: май, 2010 17:01 Наиболее распространенные угрозы: май, 2010 Дата: 8 июня 2010 Компания ESET - лидер в области разработки антивирусного программного обеспечения - сообщает, что согласно данных, полученных с помощью системы быстрого оповещения ThreatSense.Net, лидерами украинского и мирового рейтингов вредоносных программ остаются угрозы, предназначенные для кражи персональных данных и конфиденциальной информации пользователей. ТОП-5 вредных программ в Украине: май, 2010 Больше года первое место в Украине (13,85%) и мире (9,12%) неизменно занимает сетевой червь Win32/Conficker. Для распространения Win32/Conficker использует уязвимость ОС Windows, которая находится в подсистеме вызова удаленных процедур (RPC), а также незащищенные общедоступные папки и сменные носители информации. В первую очередь этот червь отключает ряд служб: автоматическое обновление Windows, Windows Security Center, Windows Defender и Windows Error Reporting, а также блокирует доступ к сайтам некоторых производителей антивирусов. При наличии зараженных компьютеров в локальной сети увеличивается объем трафика в сети, поскольку с этих компьютеров начинается атака сети. Не отдает свою позицию вредоносная программа INF / Autorun, которая використовуюе возможность автозапуска на сменных носителях информации и запускает вредоносные программы каждого раз при подключении сменного носителя информация к компьютеру. В мае количество жертв данной угрозы увеличилось и составляет уже 11,54% в Украине и 8,06% в мире. На третьем месте остается вредоносное ПО, предназначенное для кражи личных данных пользователя. Эта программа копирует себя в% WINDIR% / System32 под случайным именем, а также регистрирует себя в системном реестре для автозагрузки. Win32/Agent имеет функцию обновления своих компонентов через Internet, следит за действиями пользователя, собирает различную информацию. В процентном эквиваленте в отношении к общему количеству атак ее доля уменьшилась по сравнению с апрелем и составляет уже 4,14% в Украине и 3,25% в мире. Увеличилось количество зараженных компьютеров в Украине от вредоносной программы Win32/Peerfrag (4,10%). Эта угроза распространяется через Р2Р сети и заражает сменные носители информации путем модификации файла автозапуска, а также рассылает с зараженного компьютера сообщения, содержащие ссылки на червья. Замыкает пятерку лидеров в украинском рейтинге угроз вредоносная программа Win32/Tifaut (3,40%), предназначенная для кражи с зараженных компьютеров персональных данных и конфиденциальной информации пользователя. Также эта троянская программа усложняет возможность ее обнаружения антивирусными решениями за счет того, генерирующих произвольные комментарии. Отметим, что Win32/Tifaut продолжает оставаться распространенной не только в Украине, но и во всем мире (0,94%). ТОП-10 угроз в мире: май, 2010 Помимо этого, пользователи во всем мире продолжают оставаться жертвами таких вредоносных программ как Win32/PSW.OnLineGames (4,29%), семьи троянских программ (часто с особенностями руткитов), предназначенных для кражи паролей к учетным записям онлайн-игр; INF / Conficker (1,61%), которая распространяется через сменные носители информации; и Win32/Pacex.Gen (0,83%), сферой деятельности которой является кража паролей с помощью троянских программ. Также в мировом Топ-10 остаются апрельские «новинки» Win32/Packed.FlyStudio.O.Gen (1,05%) и Win32/Sality (1,36%). Win32/Packed.FlyStudio.O.Gen является типичным представителем троянцев и предназначена для скрытой установки файлов, которые выполняются и написаны языком FlyStudio. Скрытая установка не всегда является вредным процессом и часто используется для усложнения процесса анализа алгоритма работы программных продуктов с целью защиты авторских прав. Кроме того, использование упаковщиков и скрытой установки протяжении многих лет считается признаком нелегитимной поведения, и некоторые антивирусные вендоры расценивают любое программное обеспечение, которое использует скрытую установку, как вредное или потенциально вредное. Win32/Sality представляет собой полиморфное вирус, модифицирует файлы EXE и SCR, а также отключает антивирусные программы. Как видим, май не принес изменений как в украинский, так и мировой рейтинги угроз. Лидерами вредоносных программ остаются угрозы, предназначенные для кражи персональных данных и конфиденциальной информации пользователей. Для предупреждения заражения компьютеров специалисты компании ESET рекомендуют использовать комплексные антивирусные программы, регулярно обновлять систему и антивирусные базы сигнатур. 1 2 3 4 5 Просмотров: 779 | Добавил: Joni-Jo | Рейтинг: 0.0/0 Всего комментариев: 0 Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ]