Компания BitDefender представила список наиболее распространенных вирусов за май, в котором доминируют уже известные трояны, за исключением новой активизировавшейся вредоносной программы Zlob.
На первом месте майского списка — Trojan.Clicker — popup-агент, запускающий на компьютере всплывающие окна с рекламой. Отличительная особенность этого трояна заключается в используемом им вредоносном коде, позволяющем обойти popup-фильтры антивирусных решений некоторых вендоров.
Другим примером, правда, безуспешной попытки обезвредить антивирусную программу, является Trojan.Qhost.AQR, занимающий третью строчку в Top-10. Основная цель этой троянской программы — заблокировать доступ к обновлению антивирусных баз BitDefender. Это осуществляется путем внесения изменений в системный файл hosts и работает только в том случае, если на инфицированной машине не запущена постоянная защита BitDefender (BitDefender on-access scanner started.).
На втором месте Trojan.Downloader.WMA.Wimad.N, который несмотря на сложное название, выполняет весьма элементарную функцию — загрузку другой вредоносной программы. Он маскируется под программу-помощник, предлагающую установить необходимый «кодек» для проигрывания мнимого «нового формата» WMA. Как только пользователь подтверждает загрузку, троян скачивает и запускает рекламную программу Adware.PlayMp3z.A., которая в свою очередь должна собирать личные данные пользователя для использования в рекламных или других подозрительных целях. Запущенная программа предлагает пользователю ознакомиться с лицензионным соглашением посредством всплывающего окна, чтобы доказать правомерность проделанных действий.
Сразу две строчки в списке вредоносных программ BitDefender занимают два трояна с кодовым названием ZLOB. В случае, если этой программе удается активизировать свой вредоносный код, то она автоматически прописывается в автозапуск, создает копии тела вируса в системных папках, а также модифицирует программные коды explorer.exe, winlogon.exe, svchost.exe, spoolsv.exe, сообщая удалённому компьютеру статус проведенных операций. В результате вышеописанных действий, сменяется домашняя страница в Internet Explorer и начинается неконтролируемое скачивание и запуск нежелательных файлов.
Применявшийся вирусописателями в прошлом месяце пакер NSAnti по прежнему входит в Топ-10 и используется авторами вирусов для упаковки и шифрования своих творений.
На последнем месте неожиданно расположился весьма старый эксплойт, нацеленный на уже давно исправленную ошибку сценариев управления ярлыками и курсором в Microsoft Windows, позволявшую хакерам получить доступ к системе. Тем не менее, этот эксплойт-код часто добавляется во многие вирусы, как говорится, «на всякий случай».
Top 10 наиболее распространенных в мире вирусов в мае 2008 года:
- Trojan.Clicker.CM: 8,03%
- Trojan.Downloader.WMA.Wimad.N: 7,26%
- Trojan.Qhost.AQR: 3,38%
- Trojan.FakeAlert.PP: 3,25%
- Trojan.HTML.Zlob.AA: 2,66%
- Trojan.HTML.Zlob.W: 2,64%
- Trojan.Autorun.EU: 2,3%
- Packer.Malware.NSAnti.AD: 1,96%
- Trojan.Downloader.JS.Agent.OL: 1,73%
- Exploit.Win32.MS05-002.Gen: 1,61%
- Другие: 65,36 %
Источник: BitDefender
Источник: ixbt.com
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
11 июня 2008