Трояны уже блокируют установку защитного ПО

Sunbelt подает в суд на разработчиков фальшивого антивируса.

Sunbelt Malware Research Labs, исследовательская группа Sunbelt Software из США, также опубликовала в сентябре 2008 года свой список самых заразных шпионских и вредоносных программ. Список был составлен экспертами Sunbelt на основе автоматической обратной связи от сентября 2008 года на основе недавно разработанного VIPRE Antivirus + Antispyware и пользователей, которые используют антишпионское ПО CounterSpy и добровольно участвуют в сети защиты от вредоносных программ Sunbelt ThreatNet. Любой, кто скачает VIPRE Antivirus или CounterSpy Spyware Remover, может принять участие в исследовании. Верхний список вредоносных программ также дает представление о том, какие вредоносные приложения можно установить с помощью традиционного антивирусного антивируса. 

В сентябре 2008 г. состав топ-листа статистически не изменился: как и в предыдущем месяце, больше всего заражений в мире вызвали пять троянов, три рекламные программы, псевдоантивирус и панель инструментов браузера. Пользователи все еще могут собирать наибольшее количество заражений на сайтах с эротическим контентом, что позволяет предположить, что инфекция номер один в списке, Trojan-Downloader.Zlob.Media-Codec, вызывает на порядок больше заражений. Кодек представляет собой надстройку к проигрывателю Windows Media, которая требуется для воспроизведения видео для взрослых, а это означает, что многие люди устанавливают его в зависимости от количества заражений. А 2-4. Там есть рекламные программы, в том числе Virtumonde, который тоже давний знакомый и вызывает много инфекций в Венгрии, заняв третье место на пьедестале почета. На пятом месте находится Trojan.FakeAlert, который выдает ложные предупреждения системы безопасности, а на шестом - панель инструментов браузера, которая манипулирует результатами поиска пользователя и собирает информацию о его привычках просмотра. На седьмом месте находится псевдоантивирус, называемый мошенником: Antivirus XP 2008 нацелен на пользователей, которые не заменили свою операционную систему на Vista, но хотят защитить себя от вирусов с помощью продукта известного производителя. Sunbelt Software также подала в суд на разработчиков Antivirus XP на днях, поскольку трудно решить, какой антивирус эффективен, но антивирус, запускающий вредоносные процессы и устанавливающий дополнительные вредоносные программы, определенно не является частью антивирусного лагеря. Последние три места снова занимают троянцы, а двое из них - совершенно новые игроки. Trojan.TDSServ, занимающий 8-е место, пытается скрыться на вашем компьютере, используя приемы, аналогичные руткитам. TDSServ также может скрывать свой собственный процесс, в то же время он блокирует веб-сайты нескольких антивирусных и антишпионских компаний, тем самым пытаясь предотвратить установку программного обеспечения защиты. Trojan-Downloader.Win32.Small.eqn, расположенный в последнем месте, открывает лазейку, позволяя управлять компьютером удаленно. Программа получает инструкции напрямую от злоумышленников, подписавшись на канал интернет-чата (IRC). После первого запуска программа регистрируется как служба Windows, чтобы вы могли автоматически повторно использовать свой компьютер при перезагрузке компьютера в будущем после его перезагрузки.

Топ-лист самых заразных вредителей в сентябре 2008 года:

1. Trojan-Downloader.Zlob.Media-Codec (троянский загрузчик): Вредоносное приложение обычно представляет собой надстройку к проигрывателю Windows Media для просмотра видео для взрослых на веб-сайтах для взрослых, но на самом деле загружает на компьютер пользователя дополнительные вредоносные приложения и шпионское ПО. Trojan-Downloader.Zlob.Media-Codec загружается в фоновом режиме и устанавливает шпионское ПО, замаскированное под вредоносное ПО, такое как SpywareQuake, SpyFalcon или Antivirus XP 2008, что впоследствии приводит к увеличению числа загрузок вредоносных программ. Также известна версия заражения Trojan-Downloader.Zlob.Media-Codec, которая открывает черный ход на компьютере пользователя, чтобы программисты могли удаленно управлять компьютером и использовать его для различных незаконных действий.
2. Zango (рекламная программа): Zango - одно из самых распространенных и самых разнообразных семейств рекламного ПО в Интернете, которое почти без исключения устанавливается рядом с бесплатными программами, часто без ведома и согласия пользователя. В большинстве случаев он работает как надстройка браузера или помощник по поиску и «поставляется» с бесплатными приложениями, играми и заставками. Во время своей работы он отображает всплывающие рекламные окна, влияет на результаты поиска и различными способами вмешивается в повседневную работу пользователя.
3. Virtumonde (рекламная программа): Virtumonde - одно из самых распространенных семейств шпионского ПО, которое обычно отображает различные нежелательные рекламные объявления во всплывающих окнах и загружает дополнительные вредоносные программы в фоновом режиме, а некоторые его версии также могут отправлять пользовательские данные, собранные различными способами. Как правило, удалить инфекцию чрезвычайно сложно, и только несколько программ для удаления шпионского ПО могут полностью устранить ее. Новые варианты Virtumonde борются с программами для удаления шпионского ПО и популярными программами безопасности несколькими способами.
4. Adware.NetAdware.Gen (рекламное ПО): Рекламное ПО захватывает веб-сайт браузера, а также устанавливает нежелательную панель инструментов, пытаясь убедить пользователя приобрести различные псевдовирусы и поддельное программное обеспечение для удаления шпионского ПО. Загрузка и установка поддельных антивирусов может привести к дополнительным заражениям, а преступники собирают полезную информацию о кредитных картах при покупке программ. К сожалению, с выпущенной кредитной карты несколько раз списываются разные суммы, обычно меньшие, несколько тысяч форинтов, поэтому лучший способ обезопасить себя после совершения покупки - как можно скорее заблокировать данные выпущенной кредитной карты.
5. Trojan.FakeAlert (троян): Шпионское ПО обычно привлекает внимание пользователя к зараженному компьютеру во всплывающих информационных окнах и пытается обманом заставить ничего не подозревающего пользователя установить различное вредоносное ПО, замаскированное под программы безопасности, например поддельное антивирусное ПО.
6. Hotbar.ShopperReports (панель инструментов браузера): Панель инструментов браузера без запроса также устанавливает полный набор, казалось бы, полезного программного обеспечения: репортер погоды, загрузчик обоев рабочего стола, плагин почтового клиента Outlook под названием Outlook Tools и боковую панель браузера, которая «помогает» совершать покупки в Интернете, показывая конкурирующую рекламу рядом с сайт при покупке. Ручное удаление программы обременительно, постоянно пытается отговорить пользователя от реального удаления и может быть полностью удалено только с помощью средства удаления шпионского ПО. Во время работы панели инструментов она изменяет настройки поиска и домашней страницы браузера, настройки просмотра и собирает собранные данные о привычках просмотра и общения.
7. Антивирус XP 2008 (псевдоантивирус): Новый псевдоантивирус появился в августе 2008 года и вызвал огромное количество заражений. Преступники также несколько раз успешно размещали рекламу в Google Adwords, которая могла регулярно рекламироваться не только во всех результатах поиска, но и на других профессиональных веб-сайтах рекламной сети Google (многие компьютерные порталы в Венгрии). Псевдоантивирус, как и другие подобные поддельные программы безопасности, не выполняет настоящее сканирование, пытается напугать пользователя смоделированными результатами поиска и устанавливает дополнительные вредоносные программы в фоновом режиме без ведома и согласия пользователя.
8. Trojan.TDSServ (троян): Троянец использует методы, похожие на руткиты, чтобы оставаться на вашем компьютере скрытым. TDSServ также может скрывать свой собственный процесс, в то же время он блокирует веб-сайты нескольких антивирусных и антишпионских компаний, тем самым пытаясь предотвратить установку программного обеспечения защиты. Трояны могут использоваться другими вредоносными программами для распространения, поэтому удалите их, как только наша программа для удаления шпионского ПО обнаружит и предоставит возможность сделать это.
9. Trojan.Win32.Monder.gen (троян): Трояны Monder чаще всего прикрепляются к незаконно взломанным программам или загружаются из файлообменных сетей. Программа загружает в системную папку Windows различные DLL-файлы с произвольными именами, а затем запускается вместе с системными процессами, что чрезвычайно затрудняет их удаление. Во время своей работы он загружает на ваш компьютер дополнительные шпионские и вредоносные программы, что часто делает ваш компьютер нестабильным, поэтому присутствие Monder не останется секретом надолго.
10. Trojan-Downloader.Win32.Small.eqn (троян и бэкдор): Запустив черный ход, можно управлять компьютером удаленно, программа получает инструкции напрямую от злоумышленников, войдя в канал интернет-чата (IRC). После первого запуска программа регистрируется как служба Windows, чтобы вы могли автоматически повторно использовать свой компьютер при перезагрузке компьютера в будущем после его перезагрузки.