Венгерский список вирусов
По мнению экспертов вирусной лаборатории ESET, топ венгерских вирусов вновь составили машины без обновлений безопасности и трояны, запускаемые пользователями.
Хотя «Виртумонда» долгое время сея хаос в Венгрии, в прошлом месяце она опустилась на второе место. Червь Conficker, появившийся в конце ноября 2008 года, вышел на первый план, и с тех пор мы постоянно читаем о его усилении.
Как известно, Win32/Conflicker.AA — это сетевой червь, который распространяется с помощью кода эксплойта, использующего уязвимость безопасности Microsoft Windows и размножающегося путем атаки на слабые пароли администратора и возможности автоматического запуска. Хотя исправление безопасности Microsoft MS08-67 было выпущено в октябре прошлого года для устранения уязвимости RPC (удаленный вызов процедур), к сожалению, многие пользователи не уделяют должного внимания обновлению операционной системы.
Если учесть, что Virtumonde, опустившаяся на второе место в топ-листе июня, распространяется, убеждая пользователей установить ее, обещая бесплатные файлы .mp3 и другой контент, можно увидеть, что люди по-прежнему остаются самым слабым звеном в защита от вредоносного ПО.
Продолжаем список: инфекции, связанные с Autorun, также находятся на третьем месте в этом месяце, а новый претендент Win32/TrojanDownloader.Bredolab.AA приветствует нас на четвертом месте. Это троян, который пытается загрузить и выполнить дополнительный код с удаленных сайтов. Во время работы он пытается создать новые вредоносные файлы в папках Windows и Windows/System32. Кроме того, он также манипулирует записями в базе данных реестра, создавая и изменяя ключи в разделе интерфейса поставщика услуг безопасности (SSPI). Этот параметр изначально отвечает за передачу учетных данных пользователя с клиентского компьютера на целевой сервер.
В целом, мы можем сказать, что для обеспечения безопасности важно поддерживать операционную систему в актуальном состоянии. Вот почему новая версия 4.0 антивируса ESET NOD32 и ESET Smart Security теперь может предупреждать пользователей об отсутствии обновлений безопасности.
Наконец, за ним должен последовать венгерский топ-лист. По данным статистической системы ESET, основанной на отзывах сотен тысяч пользователей в Венгрии, в июне 2009 года наибольшее распространение получили следующие 10 вредоносных программ. Вместе они смогли забрать себе 33,78% от общего количества торта.
1. Червь Win32/Conficker.AA
Распространенность среди июньских инфекций: 5,48%
Как это работает: Win32/Conficker — это сетевой червь, распространяющийся с помощью кода эксплойта, использующего новейшую уязвимость безопасности Microsoft Windows. Благодаря уязвимости RPC (удаленный вызов процедур) удаленный злоумышленник может выполнить свое действие без надлежащей авторизации. Conficker сначала загружает DLL-файл через процедуру SVCHost, а затем обращается к удаленным серверам, чтобы загрузить с них дополнительный вредоносный код. Кроме того, червь модифицирует хост-файл, тем самым делая недоступными многие антивирусные веб-адреса на зараженном компьютере.
Как попадает на компьютер: в зависимости от версии пользователь устанавливает его сам, либо он устанавливается сам без участия пользователя через дыру в безопасности, либо может запускаться автоматически из-за зараженного файла автозапуска на внешнем диске.
Больше информации: http://www.eset.hu/virus/conficker-aa
2. Приложение Win32/Adware.Виртумонде
Распространенность среди июньских инфекций: 5,29%
Действие: Программа Virtumonde (Vundo) попадает в категорию потенциально нежелательных приложений (Potentially Unwanted) по классификации ESET. Основная цель вредоносного ПО — загрузить на ваш компьютер нежелательную рекламу. Во время работы он пытается подключиться к веб-адресам, с которых загружаются дополнительные вредоносные компоненты и троянские программы. Во время работы он отображает различные всплывающие окна. Троянец Win32/Adware.Virtumonde создает файлы со случайно сгенерированными именами в папке System32 Windows.
Как он попадает на компьютер: пользователь скачивает его и запускает.
Больше информации: http://www.eset.hu/virus/adware-virtumonde
3. Вирус INF/автозапуска
Распространенность среди июньских инфекций: 4,81%
Операция: INF/Autorun — это собирательное название для патогенов, использующих файл autorun.inf. Одним из признаков заражения вредоносным ПО является резкое снижение производительности вашего компьютера.
Как попадает на компьютер: распространяется на зараженных носителях (даже MP3-плеерах).
Больше информации: http://www.eset.hu/virus/autorun
4. Троян Win32/TrojanDownloader.Bredolab.AA
Распространенность среди июньских инфекций: 3,64%
Операция: Win32/TrojanDownloader.Bredolab.AA — это троянская программа, которая загружает и выполняет эти коды с удаленных сайтов. Во время работы он пытается создать новые вредоносные файлы в папках Windows и Windows/System32. Кроме того, он также манипулирует записями в базе данных реестра, создавая и изменяя ключи в разделе интерфейса поставщика услуг безопасности (SSPI). Этот параметр изначально отвечает за передачу учетных данных пользователя с клиентского компьютера на целевой сервер.
Как он попадает на компьютер: пользователь скачивает его и запускает.
Больше информации: http://www.eset.hu/virus/trojandownloader-bredolab-aa
5. Троян Win32/TrojanDownloader.Swizzor.NBF
Распространенность среди июньских инфекций: 3,58%
Операция: Trojan.Downloader.Swizzor — вредоносная программа, позволяющая злоумышленникам копировать на зараженный компьютер дополнительные вредоносные файлы. В основном он загружает и устанавливает рекламное ПО. Swizzor также использует доверчивость для распространения: она также скрыта в программах, которые вроде бы оптимизируют скорость одноранговых сетей (например, Torrent), но на самом деле в «пакете» скрыто само вредоносное ПО. Он также открывает бэкдор на атакованном компьютере. Таким образом, преступники могут получить полный контроль над компьютером: они могут запускать приложения, останавливать их, загружать/загружать файлы, красть пароли и коды доступа.
Как он попадает на компьютер: пользователь скачивает его и запускает.
Больше информации: http://www.eset.hu/virus/trojandownloader-swizzor-nbf
6. Троян Win32/PSW.OnLineGames.NMY
Распространенность среди июньских инфекций: 2,71%
Действие: это семейство вредоносных программ состоит из троянских программ, которые пытаются установить кейлоггер на наш компьютер. Часто имеет компонент руткит, с помощью которого пытается скрыть и исчезнуть свои файлы и операции на зараженном компьютере. Его деятельность обычно сосредоточена на сборе паролей для онлайн-игр, их краже и тайной пересылке паролей. Удаленные злоумышленники могут использовать этот метод для получения значительного количества украденных паролей, которые затем перепродаются по подпольным каналам.
Как попадает на компьютер: пользователь устанавливает его сам.
Больше информации: http://www.eset.hu/virus/psw-onlinegames-nmy
7. Троян Win32/Agent
Распространенность среди июньских инфекций: 2,67%
Операция: это собирательное название используется для обозначения вредоносных кодов, которые крадут информацию пользователя. Обычно это семейство вредоносных программ всегда копирует себя во временные расположения (временную папку), а затем использует ключи реестра, помещенные в базу данных реестра, чтобы гарантировать запуск собственного кода при каждом запуске системы. Создаваемые файлы обычно имеют расширение .DAT или .EXE.
Как попадает на компьютер: пользователь устанавливает его сам.
Больше информации: http://www.eset.hu/virus/agent
8. Троян WMA/TrojanDownloader.GetCodec.gen
Распространенность среди июньских инфекций: 2,53%
Как это работает: существует несколько мошеннических методов, которые обманом заставляют ничего не подозревающих пользователей загрузить вредоносный код, предлагая им скачать и установить бесплатное и, казалось бы, полезное приложение. Однако в качестве побочного эффекта программа, обещающая бесплатную музыку в формате MP3, устанавливает в папку Program Files\VisualTools различные вредоносные компоненты и создает для них десятки записей реестра. Он отображает нежелательные рекламные окна на вашем компьютере во время и после установки.
Как попадает на компьютер: пользователь устанавливает его сам.
Больше информации: http://www.eset.hu/virus/trojandownloader-getcodec-gen
9. Троян Win32/Kryptik.GT
Распространенность среди июньских инфекций: 1,55%
Принцип работы: Троянец не имеет самоустанавливающегося фрагмента кода, он загружается и запускается самим пользователем. Он пытается собрать с атакованного компьютера информацию, которую сохраняет в случайно сгенерированных файлах с расширением .htm или .png, и пытается переслать ее на различные веб-сайты.
Чтобы троянец мог самостоятельно запускаться при каждой загрузке системы, он создает в реестре несколько разных записей. Это также открывает черный ход, через который удаленный злоумышленник может впоследствии легко получить доступ к зараженному компьютеру.
Как он попадает на компьютер: пользователь скачивает его и запускает.
Больше информации: http://www.eset.hu/virus/kryptik-gt
10. Приложение Win32/Toolbar.MyWebSearch
Распространенность среди мартовских инфекций: 1,52%
Действие: Служба поиска, работающая под управлением Internet Explorer и Firefox, которая нежелательно размещает рекламные программы на ПК. При установке он изменяет бесчисленные ключи в реестре и отображает на этом компьютере нежелательную рекламу. Приложение отслеживает привычки пользователя в Интернете и собирает о них данные, но также замедляет работу компьютера. Он также изменяет настройки поиска вашего браузера и домашнюю страницу по умолчанию.
Как он попадает на компьютер: пользователь скачивает и запускает его сам.
Больше информации: http://www.eset.hu/virus/toolbar-mywebsearch