Warning: Cannot modify header information - headers already sent by (output started at /usr/local/www/gecid.com/inc/Gecid.php:766) in /usr/local/www/gecid.com/inc/Gecid.php on line 799

Пошук по сайту

up

Комп'ютерні новини

Всі розділи

Підсумки вірусної активності за перший квартал 2011 року від антивірусної лабораторії Zillya

Пропонуємо вашій увазі підсумки вірусної активності за перший квартал 2011 року. Цей огляд побудований на основі анонімної статистичної інформації, яку антивірусна лабораторія Zillya! одержує від користувачів своїх продуктів. При цьому збирається анонімна інформація про те, які віруси були виявлені антивірусними продуктами лінійки Zillya!, що дозволяє нам побудувати звіти по поширеності того або іншого шкідливого ПЗ як взагалі, так і в окремо заданому регіоні.

Отже, був проведений аналіз поширеності шкідливих програм. Загальна картина популярності виглядає ось так:

п/п

Найменування сімейства

Об'єм інцидентів

1

Trojan.Agent.Win32

2,73%

2

Worm.Conficker.Win32

2,69%

3

Worm.Palevo.Win32

1,89%

4

Worm.AutoRun.Win32

1,58%

5

Dropper.Agent.Win32

1,54%

6

Downloader.FlyStudio.Win32

1,47%

7

Virus.Sality.Win32

1,3%

8

Trojan.Buzus.Win32

1,2%

9

Downloader.Agent.Win32

1,14%

10

Trojan.Pincav.Win32

1,1%

На першому місці по популярності знаходиться сімейство троянських програм Trojan.Agent.Win32. До цього сімейства звичайно відносять типові невеликі антивірусні програми, які виконують складову функцію трояна, що складається з безлічі файлів. Такі троянські програми попадають на комп'ютер у складі іншого шкідливого ПЗ: мережних хробаків, а також інших троянських програм.

Наступні три місця займають комп'ютерні хробаки Worm.Conficker.Win32, Worm.Palevo.Win32 і Worm.AutoRun.Win32, складаючи разом більше 6% усіх зафіксованих інцидентів. Відзначимо, що всі ці хробаки переміщаються за допомогою знімних накопичувачів (як правило, flash-накопичувачів), і для хробаків Worm.Palevo.Win32 і Worm.Autorun.Win32 «флешки» є основним способом поширення від одного комп'ютера до іншого. Епідемії ж хробака Worm.Conficker.Win32, як правило, виникають за рахунок локальних мереж з великою кількістю комп'ютерів, користувачі яких зовсім не опікуються про  безпеку свого ПК. Для поширення від комп'ютера до комп'ютера хробак використовує вразливість операційної системи Windows, яка давно не оновлювалася. Ця вразливість вже дуже давно виправлена.

На п'ятому місці розташувалося сімейство Dropper.Agent.Win32. Дане сімейство «дропперів» часто використовується авторами троянських програм для встановлення своїх створінь у системи користувачів. По суті Дроппер – це інсталятор для троянської програми.

Шосте місце - Downloader.Flystudio.Win32. «Даунлоадер» - це клас троянських програм, завдання яких полягає в тому, щоб завантажити з глобальної мережі Інтернет інші троянські програми та запустити їх у системі, що заражається. Сімейство Flystudio дуже популярно в цей час. Ці троянські програми проникають на комп'ютери користувачів з заражених WEB-сайтів і щільно «вгризаються» у систему. Їх відмінною рисою є саме те, що вони дуже сильно чіпляються за заражену систему, мають безліч модулів для маскування, а також для самозахисту. «Живуть» на комп'ютері ці троянці, як правило, родинами, накачуючи нові та нові модулі і версії свого сімейства, все більше вкорінюючись на комп'ютері. При цьому автори можуть покладати на них найрізноманітніші функції, найчастіше пов'язані з розкраданням конфіденційної інформації.

На сьомому місці виявився файловий вірус Virus.Sality.Win32. Це єдиний представник комп'ютерних вірусів, саме в значенні слова вірус, в «гарячій десятці». Як класичний вірус він паразитує на файлах системи, заражаючи їх. При цьому завдяки своїй «плідності» (швидкості та масовості зараження файлів на дисках комп'ютера) його вкрай складно вивести. Як правило, у зараженій системі виявляються тисячі файлів, заражених цим вірусом.

Trojan.Buzus.Win32 на восьмому місці нашого хіта-параду. Це класичний «банківський» троян. Його метою, як правило, є розкрадання банківської інформації: інформації про кредитні карти, атрибути доступу до платіжних банківських систем і т.ін.

Дев'яте місце зайняв ще один завантажник - Downloader.Agent.Win32. Як і його «родич», розташований у таблиці на декілька щаблів вище, Downloader.Agent.Win32 завантажує з глобальної мережі інші троянські програми та запускає їх.

Останнє місце в десятку найпоширеніших шкідливих програм зайняла троянська програма Trojan.Pincav.Win32. Основною відмінністю даного класичного представника троянських програм є те, що він відкриває мережний порт і очікує, поки до нього підключаться зловмисники, одержуючи таким чином доступ до інфікованого комп'ютера.

Десятка самих популярних шкідливих програм, виявлених на персональних комп'ютерах на території України дуже схожа, але є деякі відмінності:

п/п

Найменування сімейства

Об'єм інцидентів

1

Worm.Palevo.Win32

3,04%

2

Trojan.Agent.Win32

2,32%

3

Trojan.Pincav.Win32

1,52%

4

Worm.Padobot.Win32

1,45%

5

Trojan.FakeAV.Win32

1,35%

6

Trojan.Buzus.Win32

1,33%

7

Worm.AutoRun.Win32

1,32%

8

Trojan.Rozena.Win32

1,18%

9

Downloader.Agent.Win32

1,16%

10

Trojan.Swisyn.Win32

1,02%

Так, на першому місці flash-хробак Worm.Palevo.Win32, що говорить про безтурботне відношення користувачів до переносних flash-накопичувачів.

Також на 5-му місці ви можете відзначити присутність сімейства троянських програм Trojan.Fakeav.Win32. Таке ім'я привласнюється нашими вірусними аналітиками підробленим антивірусним програмам. Ці програми, як правило, маскуються під відомі антивірусні бренди і залякують користувача, відображаючи інформацію про виявлення сотень інших шкідливих програм. При цьому для того, щоб нібито вилікувати ці міфічні віруси, необхідно заплатити цілком реальні гроші. Звісно, розставшись з грішми, жертва аферистів не одержує нічого замість того.

Окремо варто також звернути увагу на таблицю поширеності шкідливих програм, виявлених у російських користувачів ПК:

п/п

Найменування сімейства

Об'єм інцидентів

1

Worm.Palevo.Win32

3,07%

2

Trojan.Agent.Win32

2,49%

3

Trojan.Agent2.Win32

1,72%

4

Trojan.XBlocker.Win32

1,55%

5

Worm.AutoRun.Win32

1,48%

6

Dropper.Agent.Win32

1,41%

7

Trojan.OnLineGames.Win32

1,27%

8

Trojan.Buzus.Win32

1,22%

9

Downloader.FraudLoad.Win32

1,2%

10

Downloader.Agent.Win32

1,17%

Важливою особливістю є наявність в «десятці» двох шкідливих програм: Trojan.Xblocker.Win32 і Trojan.Onlinegames.Win32.

Trojan.Xblocker.Win32 належить до класу «блокувальників». Проникаючи на комп'ютер, вони міцно вгризаються в систему, після чого блокують її, не даючи можливості користувачу що-небудь зробити. При цьому вони вимагають гроші (найчастіше шляхом відправлення повідомлення по СМС), на які користувач нібито отримає код для розблокування комп'ютера. Часто блокування комп'ютера супроводжується появою на екрані зображення порнографічного характеру, що підштовхує користувача зробити оплату вигаданого коду якомога швидше. При цьому, оплативши зазначену суму, користувач не одержує ніякого коду, і залишається з своєю проблемою один на один. У випадку, якщо Ваш комп'ютер заражений такою програмою і Ви нічого не можете зробити, рекомендуємо скористатися Zillya! LiveCD диском, завантажившись з якого Ви зможете вивести цю погань з вашого ПК.

Trojan.OnLineGames.Win32 – сімейство троянських програм, що крадуть авторизовані дані ігрових аккаунтів популярних он-лайн ігор.

Отже, основним джерело погроз для користувачів у першому кварталі 2011 року були знімні flash-накопичувачі, а також заражені WEB-сайти. При цьому багато троянських програм займаються крадіжкою конфіденційної фінансової інформації або вимаганням у тому або іншому вигляді.

http://zillya.ua