Subscribe feed

ЛК: Шкоднаснае ПА у ліпені 2009

5 жніўня 2009

«Лабараторыя Касперскага» прадставіла новую версію рэйтынгу шкоднасных праграм. Па выніках працы Kaspersky Security Network у ліпені 2009 гады былі сфармаваныя дзве вірусныя дваццаткі.

1 Net-Worm.Win32.Kido.ih

2 Virus.Win32.Sality.aa 3 Trojan-Downloader.Win32.VB.eql

4 Trojan.Win32.Autoit.ci

5 Worm.Win32.AutoRun.dui

6 Virus.Win32.Virut.ce

7 Virus.Win32.Sality.z

8 Net-Worm.Win32.Kido.jq

9 Worm.Win32.Mabezat.b

10 Net-Worm.Win32.Kido.ix

11 Trojan-Dropper.Win32.Flystud.ko

12 Packed.Win32.Klone.bj

13 Virus.Win32.Alman.b

14 Worm.Win32.AutoIt.i

15 Packed.Win32.Black.a

16 Trojan-Downloader.JS.LuckySploit.q

17 Email-Worm.Win32.Brontok.q

18 not-a-virus:AdWare.Win32.Shopper.v

19 Worm.Win32.AutoRun.rxx

20 IM-Worm.Win32.Sohanad.gen

У ліпені не адбылося істотных змен у першай дваццатцы: Kido і Sality па-ранейшаму лідыруюць з самавітым адрывам.

Пры гэтым абсалютныя паказчыкі самых папулярных зловредов некалькі знізіліся. Магчыма, гэта звязана з тым, што ў самы разгар лета карыстачы праводзяць за кампутарам менш чакай, і як следства да іх пападае меншая колькасць шкоднасных праграм.

Другая табліца складзеная на аснове дадзеных, атрыманых у выніку працы вэб-антывіруса, і асвятляе становішча ў інтэрнэце. У гэты рэйтынг пападаюць шкоднасныя праграмы, выяўленыя на вэб-старонках, а таксама тыя зловреды, якія рабілі спробу загрузіцца з вэб-старонак.

1 Trojan-Downloader.JS.Gumblar.a

2 Trojan-Clicker.HTML.IFrame.kr

3 Trojan-Downloader.HTML.IFrame.sz

4 Trojan-Downloader.JS.LuckySploit.q

5 Trojan-Downloader.HTML.FraudLoad.a

6 Trojan-Downloader.JS.Major.c

7 Trojan-GameThief.Win32.Magania.biht

8 Trojan-Downloader.JS.ShellCode.i

9 Trojan-Clicker.HTML.IFrame.mq

10 exploit.JS.DirektShow.o

11 Trojan.JS.Agent.aat

12 Exploit.JS.DirektShow.j

13 Exploit.HTML.CodeBaseExec

14 Exploit.JS.Pdfka.gu

15 Trojan-Downloader.VBS.Psyme.ga

16 Exploit.JS.DirektShow.a

17 Trojan-Downloader.Win32.Agent.cdam

18 Trojan-Downloader.JS.Agent.czm

19 Trojan-Downloader.JS.Iframe.ayt

20 Trojan-Downloader.JS.Iframe.bew

У другой табліцы знаходзяцца адразу тры прадстаўніка скрыптовых эксплойтаў пад імем DirektShow. Аб уразлівасці ў браўзэры Internet explorer, якую выкарыстае гэты шкоднасны скрыпт, мы пісалі ў пачатку месяца ў нашым блогу. Улічваючы тое, што ў большасці інтэрнэт-карыстачоў усталяваны менавіта Internet Explorer, нядзіўна, што эксплуатацыя дадзенай уразлівасці адразу жа стала папулярным прыёмам у зламыснікаў.

У апошні час у кіберзлачынцаў з'явілася тэндэнцыя разбіваць шкоднасны скрыпт на некалькі частак: так, у вышэйзгаданым DirektShow на асноўнай старонцы з эксплуатацыяй уразлівасці msvidctl утрымоўваецца спасылка на яшчэ адзін скрыпт, з якога падгружаецца шелл-код з уласна шкоднай функцыянальнасцю. Змешчаны на восьмым месцы Trojan-Downloader.JS.ShellCode.i як раз з'яўляецца найболей распаўсюджаным шелл-кодам, які выкарыстоўваўся пры нападах з эксплуатацыяй гэтай уразлівасці. У гэтым прыёме няма нічога складанага, аднак для зламысніка ён вельмі выгодны: скрыпт з шелл-кодам можна ў любы момант падмяніць, пры гэтым спасылка на асноўную старонку застаецца ранейшай. Акрамя таго, такая структура ўскладняе, а ў выпадку з некаторымі аўтаматычнымі сістэмамі робіць немагчымым аналіз і наступнае дэтэктаванню падобных зловредов.

Вядома, што для спрашчэння распаўсюджвання псевдоантивирусных праграм-вымагальнікаў часцяком выкарыстоўваецца адзін і той жа шаблон для вэба-сайта. У гэтым сэнсе характэрны яшчэ адзін пачатковец ліпеня –Trojan-Downloader.HTML.FraudLoad.a. Дадзены зловред як раз з'яўляецца дэтэктаваннем аднаго з такіх тыповых шаблонаў. траянцы-вымагальнікі становяцца ўсё больш папулярнымі ў киберпреступном міры, такім чынам, з'яўляецца велізарная колькасць падобных вэб-сайтаў, з якіх пад падставай таго, што ў карыстача заражаны кампутар, загружаюцца не толькі назойлівыя, але часцяком і небяспечныя зловреды. Адным з скрыптоў, з дапамогай якога шкоднасныя праграмы запампоўваюцца з такіх сайтаў, з'яўляецца Trojan-Downloader.JS.Iframe.bew - уладальнік апошняга месца ў ліпеньскім рэйтынгу.

У выніку ў другой дваццатцы мы бачым цэласную карціну актуальных пагроз вэба, а таксама тэндэнцыі іх развіцця. У першую чаргу, зламыснікі робяць упор на пошук новых уразлівасцяў у найболей папулярных праграмных прадуктах і ўсяляк імкнуцца іх эксплуатаваць для дасягнення канчатковага выніку – заражэнні карыстацкіх кампутараў адной, а часцей за ўсё - некалькімі шкоднаснымі праграмамі. Па-другое, кіберзлачынцы спрабуюць замаскіраваць свае дзеянні так, каб яны былі альбо цалкам непрыкметнымі, альбо здаваліся не якія наносяць відавочнай шкоды заражанаму кампутару.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100