Венгерский список вирусов

По мнению экспертов вирусной лаборатории ESET, топ венгерских вирусов вновь составили машины без обновлений безопасности и трояны, запускаемые пользователями.

Хотя «Виртумонда» долгое время сея хаос в Венгрии, в прошлом месяце она опустилась на второе место. Червь Conficker, появившийся в конце ноября 2008 года, вышел на первый план, и с тех пор мы постоянно читаем о его усилении.

Как известно, Win32/Conflicker.AA — это сетевой червь, который распространяется с помощью кода эксплойта, использующего уязвимость безопасности Microsoft Windows и размножающегося путем атаки на слабые пароли администратора и возможности автоматического запуска. Хотя исправление безопасности Microsoft MS08-67 было выпущено в октябре прошлого года для устранения уязвимости RPC (удаленный вызов процедур), к сожалению, многие пользователи не уделяют должного внимания обновлению операционной системы.

Если учесть, что Virtumonde, опустившаяся на второе место в топ-листе июня, распространяется, убеждая пользователей установить ее, обещая бесплатные файлы .mp3 и другой контент, можно увидеть, что люди по-прежнему остаются самым слабым звеном в защита от вредоносного ПО.

Продолжаем список: инфекции, связанные с Autorun, также находятся на третьем месте в этом месяце, а новый претендент Win32/TrojanDownloader.Bredolab.AA приветствует нас на четвертом месте. Это троян, который пытается загрузить и выполнить дополнительный код с удаленных сайтов. Во время работы он пытается создать новые вредоносные файлы в папках Windows и Windows/System32. Кроме того, он также манипулирует записями в базе данных реестра, создавая и изменяя ключи в разделе интерфейса поставщика услуг безопасности (SSPI). Этот параметр изначально отвечает за передачу учетных данных пользователя с клиентского компьютера на целевой сервер.

В целом, мы можем сказать, что для обеспечения безопасности важно поддерживать операционную систему в актуальном состоянии. Вот почему новая версия 4.0 антивируса ESET NOD32 и ESET Smart Security теперь может предупреждать пользователей об отсутствии обновлений безопасности.

Наконец, за ним должен последовать венгерский топ-лист. По данным статистической системы ESET, основанной на отзывах сотен тысяч пользователей в Венгрии, в июне 2009 года наибольшее распространение получили следующие 10 вредоносных программ. Вместе они смогли забрать себе 33,78% от общего количества торта.

1. Червь Win32/Conficker.AA

Распространенность среди июньских инфекций: 5,48%

Как это работает: Win32/Conficker — это сетевой червь, распространяющийся с помощью кода эксплойта, использующего новейшую уязвимость безопасности Microsoft Windows. Благодаря уязвимости RPC (удаленный вызов процедур) удаленный злоумышленник может выполнить свое действие без надлежащей авторизации. Conficker сначала загружает DLL-файл через процедуру SVCHost, а затем обращается к удаленным серверам, чтобы загрузить с них дополнительный вредоносный код. Кроме того, червь модифицирует хост-файл, тем самым делая недоступными многие антивирусные веб-адреса на зараженном компьютере.

Как попадает на компьютер: в зависимости от версии пользователь устанавливает его сам, либо он устанавливается сам без участия пользователя через дыру в безопасности, либо может запускаться автоматически из-за зараженного файла автозапуска на внешнем диске.

Больше информации: http://www.eset.hu/virus/conficker-aa

2. Приложение Win32/Adware.Виртумонде

Распространенность среди июньских инфекций: 5,29%

Действие: Программа Virtumonde (Vundo) попадает в категорию потенциально нежелательных приложений (Potentially Unwanted) по классификации ESET. Основная цель вредоносного ПО — загрузить на ваш компьютер нежелательную рекламу. Во время работы он пытается подключиться к веб-адресам, с которых загружаются дополнительные вредоносные компоненты и троянские программы. Во время работы он отображает различные всплывающие окна. Троянец Win32/Adware.Virtumonde создает файлы со случайно сгенерированными именами в папке System32 Windows.

Как он попадает на компьютер: пользователь скачивает его и запускает.

Больше информации: http://www.eset.hu/virus/adware-virtumonde

3. Вирус INF/автозапуска

Распространенность среди июньских инфекций: 4,81%

Операция: INF/Autorun — это собирательное название для патогенов, использующих файл autorun.inf. Одним из признаков заражения вредоносным ПО является резкое снижение производительности вашего компьютера.

Как попадает на компьютер: распространяется на зараженных носителях (даже MP3-плеерах).

Больше информации: http://www.eset.hu/virus/autorun

4. Троян Win32/TrojanDownloader.Bredolab.AA

Распространенность среди июньских инфекций: 3,64%

Операция: Win32/TrojanDownloader.Bredolab.AA — это троянская программа, которая загружает и выполняет эти коды с удаленных сайтов. Во время работы он пытается создать новые вредоносные файлы в папках Windows и Windows/System32. Кроме того, он также манипулирует записями в базе данных реестра, создавая и изменяя ключи в разделе интерфейса поставщика услуг безопасности (SSPI). Этот параметр изначально отвечает за передачу учетных данных пользователя с клиентского компьютера на целевой сервер.

Как он попадает на компьютер: пользователь скачивает его и запускает.

Больше информации: http://www.eset.hu/virus/trojandownloader-bredolab-aa

5. Троян Win32/TrojanDownloader.Swizzor.NBF

Распространенность среди июньских инфекций: 3,58%

Операция: Trojan.Downloader.Swizzor — вредоносная программа, позволяющая злоумышленникам копировать на зараженный компьютер дополнительные вредоносные файлы. В основном он загружает и устанавливает рекламное ПО. Swizzor также использует доверчивость для распространения: она также скрыта в программах, которые вроде бы оптимизируют скорость одноранговых сетей (например, Torrent), но на самом деле в «пакете» скрыто само вредоносное ПО. Он также открывает бэкдор на атакованном компьютере. Таким образом, преступники могут получить полный контроль над компьютером: они могут запускать приложения, останавливать их, загружать/загружать файлы, красть пароли и коды доступа.

Как он попадает на компьютер: пользователь скачивает его и запускает.

Больше информации: http://www.eset.hu/virus/trojandownloader-swizzor-nbf

6. Троян Win32/PSW.OnLineGames.NMY

Распространенность среди июньских инфекций: 2,71%

Действие: это семейство вредоносных программ состоит из троянских программ, которые пытаются установить кейлоггер на наш компьютер. Часто имеет компонент руткит, с помощью которого пытается скрыть и исчезнуть свои файлы и операции на зараженном компьютере. Его деятельность обычно сосредоточена на сборе паролей для онлайн-игр, их краже и тайной пересылке паролей. Удаленные злоумышленники могут использовать этот метод для получения значительного количества украденных паролей, которые затем перепродаются по подпольным каналам.

Как попадает на компьютер: пользователь устанавливает его сам.

Больше информации: http://www.eset.hu/virus/psw-onlinegames-nmy

7. Троян Win32/Agent

Распространенность среди июньских инфекций: 2,67%

Операция: это собирательное название используется для обозначения вредоносных кодов, которые крадут информацию пользователя. Обычно это семейство вредоносных программ всегда копирует себя во временные расположения (временную папку), а затем использует ключи реестра, помещенные в базу данных реестра, чтобы гарантировать запуск собственного кода при каждом запуске системы. Создаваемые файлы обычно имеют расширение .DAT или .EXE.

Как попадает на компьютер: пользователь устанавливает его сам.

Больше информации: http://www.eset.hu/virus/agent

8. Троян WMA/TrojanDownloader.GetCodec.gen

Распространенность среди июньских инфекций: 2,53%

Как это работает: существует несколько мошеннических методов, которые обманом заставляют ничего не подозревающих пользователей загрузить вредоносный код, предлагая им скачать и установить бесплатное и, казалось бы, полезное приложение. Однако в качестве побочного эффекта программа, обещающая бесплатную музыку в формате MP3, устанавливает в папку Program Files\VisualTools различные вредоносные компоненты и создает для них десятки записей реестра. Он отображает нежелательные рекламные окна на вашем компьютере во время и после установки.

Как попадает на компьютер: пользователь устанавливает его сам.

Больше информации: http://www.eset.hu/virus/trojandownloader-getcodec-gen

9. Троян Win32/Kryptik.GT

Распространенность среди июньских инфекций: 1,55%

Принцип работы: Троянец не имеет самоустанавливающегося фрагмента кода, он загружается и запускается самим пользователем. Он пытается собрать с атакованного компьютера информацию, которую сохраняет в случайно сгенерированных файлах с расширением .htm или .png, и пытается переслать ее на различные веб-сайты.

Чтобы троянец мог самостоятельно запускаться при каждой загрузке системы, он создает в реестре несколько разных записей. Это также открывает черный ход, через который удаленный злоумышленник может впоследствии легко получить доступ к зараженному компьютеру.

Как он попадает на компьютер: пользователь скачивает его и запускает.

Больше информации: http://www.eset.hu/virus/kryptik-gt

10. Приложение Win32/Toolbar.MyWebSearch

Распространенность среди мартовских инфекций: 1,52%

Действие: Служба поиска, работающая под управлением Internet Explorer и Firefox, которая нежелательно размещает рекламные программы на ПК. При установке он изменяет бесчисленные ключи в реестре и отображает на этом компьютере нежелательную рекламу. Приложение отслеживает привычки пользователя в Интернете и собирает о них данные, но также замедляет работу компьютера. Он также изменяет настройки поиска вашего браузера и домашнюю страницу по умолчанию.

Как он попадает на компьютер: пользователь скачивает и запускает его сам.

Больше информации: http://www.eset.hu/virus/toolbar-mywebsearch