«Лабараторыя Касперскага» прадставіла новую версію рэйтынгу шкоднасных праграм. Па выніках працы Kaspersky Security Network у ліпені 2009 гады былі сфармаваныя дзве вірусныя дваццаткі. 1 Net-Worm.Win32.Kido.ih 2 Virus.Win32.Sality.aa 3 Trojan-Downloader.Win32.VB.eql 4 Trojan.Win32.Autoit.ci 5 Worm.Win32.AutoRun.dui 6 Virus.Win32.Virut.ce 7 Virus.Win32.Sality.z 8 Net-Worm.Win32.Kido.jq 9 Worm.Win32.Mabezat.b 10 Net-Worm.Win32.Kido.ix 11 Trojan-Dropper.Win32.Flystud.ko 12 Packed.Win32.Klone.bj 13 Virus.Win32.Alman.b 14 Worm.Win32.AutoIt.i 15 Packed.Win32.Black.a 16 Trojan-Downloader.JS.LuckySploit.q 17 Email-Worm.Win32.Brontok.q 18 not-a-virus:AdWare.Win32.Shopper.v 19 Worm.Win32.AutoRun.rxx 20 IM-Worm.Win32.Sohanad.gen У ліпені не адбылося істотных змен у першай дваццатцы: Kido і Sality па-ранейшаму лідыруюць з самавітым адрывам. Пры гэтым абсалютныя паказчыкі самых папулярных зловредов некалькі знізіліся. Магчыма, гэта звязана з тым, што ў самы разгар лета карыстачы праводзяць за кампутарам менш чакай, і як следства да іх пападае меншая колькасць шкоднасных праграм. Другая табліца складзеная на аснове дадзеных, атрыманых у выніку працы вэб-антывіруса, і асвятляе становішча ў інтэрнэце. У гэты рэйтынг пападаюць шкоднасныя праграмы, выяўленыя на вэб-старонках, а таксама тыя зловреды, якія рабілі спробу загрузіцца з вэб-старонак. 1 Trojan-Downloader.JS.Gumblar.a 2 Trojan-Clicker.HTML.IFrame.kr 3 Trojan-Downloader.HTML.IFrame.sz 4 Trojan-Downloader.JS.LuckySploit.q 5 Trojan-Downloader.HTML.FraudLoad.a 6 Trojan-Downloader.JS.Major.c 7 Trojan-GameThief.Win32.Magania.biht 8 Trojan-Downloader.JS.ShellCode.i 9 Trojan-Clicker.HTML.IFrame.mq 10 exploit.JS.DirektShow.o 11 Trojan.JS.Agent.aat 12 Exploit.JS.DirektShow.j 13 Exploit.HTML.CodeBaseExec 14 Exploit.JS.Pdfka.gu 15 Trojan-Downloader.VBS.Psyme.ga 16 Exploit.JS.DirektShow.a 17 Trojan-Downloader.Win32.Agent.cdam 18 Trojan-Downloader.JS.Agent.czm 19 Trojan-Downloader.JS.Iframe.ayt 20 Trojan-Downloader.JS.Iframe.bew У другой табліцы знаходзяцца адразу тры прадстаўніка скрыптовых эксплойтаў пад імем DirektShow. Аб уразлівасці ў браўзэры Internet explorer, якую выкарыстае гэты шкоднасны скрыпт, мы пісалі ў пачатку месяца ў нашым блогу. Улічваючы тое, што ў большасці інтэрнэт-карыстачоў усталяваны менавіта Internet Explorer, нядзіўна, што эксплуатацыя дадзенай уразлівасці адразу жа стала папулярным прыёмам у зламыснікаў. У апошні час у кіберзлачынцаў з'явілася тэндэнцыя разбіваць шкоднасны скрыпт на некалькі частак: так, у вышэйзгаданым DirektShow на асноўнай старонцы з эксплуатацыяй уразлівасці msvidctl утрымоўваецца спасылка на яшчэ адзін скрыпт, з якога падгружаецца шелл-код з уласна шкоднай функцыянальнасцю. Змешчаны на восьмым месцы Trojan-Downloader.JS.ShellCode.i як раз з'яўляецца найболей распаўсюджаным шелл-кодам, які выкарыстоўваўся пры нападах з эксплуатацыяй гэтай уразлівасці. У гэтым прыёме няма нічога складанага, аднак для зламысніка ён вельмі выгодны: скрыпт з шелл-кодам можна ў любы момант падмяніць, пры гэтым спасылка на асноўную старонку застаецца ранейшай. Акрамя таго, такая структура ўскладняе, а ў выпадку з некаторымі аўтаматычнымі сістэмамі робіць немагчымым аналіз і наступнае дэтэктаванню падобных зловредов. Вядома, што для спрашчэння распаўсюджвання псевдоантивирусных праграм-вымагальнікаў часцяком выкарыстоўваецца адзін і той жа шаблон для вэба-сайта. У гэтым сэнсе характэрны яшчэ адзін пачатковец ліпеня –Trojan-Downloader.HTML.FraudLoad.a. Дадзены зловред як раз з'яўляецца дэтэктаваннем аднаго з такіх тыповых шаблонаў. траянцы-вымагальнікі становяцца ўсё больш папулярнымі ў киберпреступном міры, такім чынам, з'яўляецца велізарная колькасць падобных вэб-сайтаў, з якіх пад падставай таго, што ў карыстача заражаны кампутар, загружаюцца не толькі назойлівыя, але часцяком і небяспечныя зловреды. Адным з скрыптоў, з дапамогай якога шкоднасныя праграмы запампоўваюцца з такіх сайтаў, з'яўляецца Trojan-Downloader.JS.Iframe.bew - уладальнік апошняга месца ў ліпеньскім рэйтынгу. У выніку ў другой дваццатцы мы бачым цэласную карціну актуальных пагроз вэба, а таксама тэндэнцыі іх развіцця. У першую чаргу, зламыснікі робяць упор на пошук новых уразлівасцяў у найболей папулярных праграмных прадуктах і ўсяляк імкнуцца іх эксплуатаваць для дасягнення канчатковага выніку – заражэнні карыстацкіх кампутараў адной, а часцей за ўсё - некалькімі шкоднаснымі праграмамі. Па-другое, кіберзлачынцы спрабуюць замаскіраваць свае дзеянні так, каб яны былі альбо цалкам непрыкметнымі, альбо здаваліся не якія наносяць відавочнай шкоды заражанаму кампутару.
ЛК: Шкоднаснае ПА у ліпені 2009
5 жніўня 2009
Каментароў (0)