Реклама

Освітні питання

Добавлено 17 січня 2018
osvtian-zaproshyut-Експертами можуть бути особи, які мають освіту та обізнані з вимогами щодо викладання предметів Інститут модернізації змісту освіти запрошує експертів,...
2
Добавлено 17 січня 2018
vimogi-do-dokymentvПланується, що документ має бути поданий на затвердження міністерства не пізніше 1 серпня В Інституті модернізації змісту освіти створено робочу групу,...
4

Новини психології


on 10 січня 2011, 15.34
Сміх на сніданок, обід і вечерю
Учені стверджують, що по ходу розвитку людини, сміх з'явився як реакція на небезпеку або несподівану подію. Древні греки г



Віруси, трояни, черви: підсумки першого кварталу 2011 року

П'ятниця, 20 травня 2011 Автор 

Антивірусна лабораторія Zillya! підготувала звіт про те, які "популярні" віруси, трояны і черв'яки посилено "підкорювали" комп'ютери користувачів і були виявлені антивірусними продуктами Zillya! у першому кварталі цього року. Основні джерела зараження : флешки і заражені WEB -сайты.

Пропонуємо Вашій увазі підсумки вірусної активності за перший квартал 2011 року. Цей огляд побудований на основі анонімної статистичної інформації, яку антивірусна лабораторія Zillya! отримує від користувачів наших продуктів. При цьому збирається анонімна інформація про те, які віруси були виявлені антивірусними продуктами лінійки Zillya!, що дозволяє нам побудувати звіти по поширеності того або іншого шкідливого ПО як в цілому, так і в окремо заданому регіоні.

Отже, ми провели аналіз поширеності шкідливих програм, розглядаючи їх по сімействах. Загальна картина популярності виглядає таким чином:

  • 1. Trojan.Agent.Win32 (2,73%)
  • 2. Worm.Conficker.Win32 (2,69%)
  • 3. Worm.Palevo.Win32 (1,89%)
  • 4. Worm.AutoRun.Win32 (1,58%)
  • 5. Dropper.Agent.Win32 (1,54%)
  • 6. Downloader.FlyStudio.Win32 (1,47%)
  • 7. Virus.Sality.Win32 (1,3%)
  • 8. Trojan.Buzus.Win32 (1,2%)
  • 9. Downloader.Agent.Win32 (1,14%)
  • 10.Trojan.Pincav.Win32 (1,1%)

На першому місці за популярністю знаходиться сімейство троянських програм Trojan.Agent.Win32. До цього сімейства зазвичай відносять типові невеликі троянські програми, які виконують складену функцію якоїсь Трої, що складається з безлічі файлів. Такі троянські програми потрапляють на комп'ютер у складі іншого шкідливого ПО: мережевих черв'яків, а також інших троянських програм.

Наступні три місця займають комп'ютерні черв'яки Worm.Conficker.Win32, Worm.Palevo.Win32 і Worm.AutoRun.Win32, складаючи в сумі більше 6% усіх зафіксованих інцидентів. Відмітно, що усі ці черв'яки переміщаються за допомогою знімних накопичувачів (як правило, flash -накопителей), і для черв'яків Worm.Palevo.Win32 і Worm.AutoRun.Win32 «флэшки» є основним способом поширення від одного комп'ютера до іншого. Епідемії ж черв'яка Worm.Conficker.Win32, як правило, виникають за рахунок локальних мереж з великою кількістю комп'ютерів, користувачі яких абсолютно не піклуються про безпеку свого ПК. Для поширення від комп'ютера до комп'ютера черв'як використовує уразливість операційної системи Windows, яка давно не оновлювалася. Ця уразливість вже дуже давно виправлена.

На п'ятому місці розташувалося сімейство Dropper.Agent.Win32. Це сімейство «дропперов» часто використовується авторами троянських програм для установки своїх творінь в системи користувачів. По суті Дроппер - це інсталятор для троянської програми.

Шосте місце - Downloader.FlyStudio.Win32. «Даунлоадер» - це клас троянських програм, завдання яких полягає в тому, щоб завантажити з глобальної мережі Інтернет інші троянські програми і запустити їх в системі, що заражається. Сімейство FlyStudio дуже популярно нині. Ці троянські програми проникають на комп'ютери користувачів із заражених WEB -сайтов і щільно «вгризаються» в систему. Їх відмітною особливістю є саме те, що вони дуже сильно чіпляються за заражену систему, мають безліч модулів для маскування, а також для самозахисту. «Живе» на комп'ютері ця Троя, як правило, сім'ями, закачувавши нові і нові модулі і версії свого сімейства, все більше укорінюючись на комп'ютері. При цьому автори можуть покладати на них найрізноманітніші функції, найчастіше пов'язані з розкраданням конфіденційної інформації.

На сьомому місці виявився файловий вірус Virus.Sality.Win32. Це єдиний представник комп'ютерних вірусів, саме в значенні слова вірус, в «гарячій десятці». Як класичний вірус він паразитує на файлах системи, заражаючи їх. При цьому завдяки своїй «плодючості» (швидкості і масовості зараження файлів на дисках комп'ютера) його украй складно вивести. Як правило, в зараженій системі опиняються тисячі файлів, заражених цим вірусом.

Trojan.Buzus.Win32 на восьмому місці нашого хіт-параду. Це класичний «банківський» троян. Його метою, як правило, являється розкрадання банківської інформації : інформації про кредитні карти, атрибутах доступу до платіжних банківських систем і тому подібне

Дев'яте місце зайняв ще один завантажувач - Downloader.Agent.Win32. Як і його «родич», розташований в таблиці на декілька східців вище, Downloader.Agent.Win32 завантажує з глобальної мережі інші троянські програми і запускає їх.

Останнє місце в десятці найпоширеніших шкідливих програм зайняла троянська програма Trojan.Pincav.Win32. Основною відмінністю цього класичного представника троянських програм є те, що він відкриває мережевий порт і чекає, поки до нього підключаться зловмисники, дістаючи таким чином доступ до інфікованого комп'ютера.

Десятка найпопулярніших шкідливих програм, виявлених на персональних комп'ютерах на території України дуже схожа, але є деякі відмінності:

  • 1. Worm.Palevo.Win32 (3,04%)
  • 2. Trojan.Agent.Win32 (2,32%)
  • 3. Trojan.Pincav.Win32 (1,52%)
  • 4. Worm.Padobot.Win32 (1,45%)
  • 5. Trojan.FakeAV.Win32 (1,35%)
  • 6. Trojan.Buzus.Win32 (1,33%)
  • 7. Worm.AutoRun.Win32 (1,32%)
  • 8. Trojan.Rozena.Win32 (1,18%)
  • 9. Downloader.Agent.Win32 (1,16%)
  • 10. Trojan.Swisyn.Win32 (1,02%)

Так, на першому місці flash -червь Worm.Palevo.Win32, що говорить про безтурботне відношення користувачів до переносних flash -накопителям.

Також на 5-м місці Ви можете відмітити присутність сімейства троянських програм Trojan.FakeAV.Win32. Таке ім'я привласнюється нашими вірусними аналітиками підробним антивірусним програмам. Ці програми, як правило, маскуються під відомі антивірусні бренди і залякують користувача, відображаючи інформацію про виявлення сотень інших шкідливих програм. При цьому для того, щоб нібито вилікувати ці міфічні віруси, необхідно заплатити цілком реальні гроші. Природно, розлучившись з грошима, жертва аферистів не отримує нічого натомість.

Окремо варто також звернути увагу на таблицю поширеності шкідливих програм, виявлених у російських користувачів ПК :

  • 1. Worm.Palevo.Win32 (3,07%)
  • 2. Trojan.Agent.Win32 (2,49%)
  • 3. Trojan.Agent2.Win32 (1,72%)
  • 4. Trojan.XBlocker.Win32 (1,55%)
  • 5. Worm.AutoRun.Win32 (1,48%)
  • 6. Dropper.Agent.Win32 (1,41%)
  • 7. Trojan.OnLineGames.Win32 (1,27%)
  • 8. Trojan.Buzus.Win32 (1,22%)
  • 9. Downloader.FraudLoad.Win32 (1,2%)
  • 10. Downloader.Agent.Win32 (1,17%)

Важливою особливістю є наявність в «десятці» двох шкідливих програм : Trojan.XBlocker.Win32 і Trojan.OnLineGames.Win32.

Trojan.XBlocker.Win32 відноситься до класу «блокувальників». Проникаючи на комп'ютер, вони міцно вгризаються в систему, після чого блокують її, не даючи можливості користувачеві що-небудь зробити. При цьому вони вимагають гроші (найчастіше шляхом відправки повідомлення по СМС), натомість на які користувач нібито отримає код для розблокування комп'ютера. Часто блокування комп'ютера супроводжується появою на екрані зображення порнографічного характеру, що підштовхує користувача вчинити оплату вигаданого коду якнайскоріше. При цьому, сплативши вказану суму, користувач не отримує ніякого коду, і залишається зі своєю проблемою один на один. У разі, якщо Ваш комп'ютер заражений такою програмою і Ви нічого не можете зробити, ми рекомендуємо Вам скористатися Zillya! LiveCD диском, завантажившись з якого Ви зможете вивести цю нечисть з вашого ПК.

Trojan.OnLineGames.Win32 - сімейство троянських програм, що крадуть авторизаційні дані ігрових аккаунтів популярних он-лайн ігор.

Отже, основним джерело загроз для користувачів в першому кварталі 2011 року були знімні flash -накопители, а також заражені WEB -сайты. При цьому багато троянських програм займаються крадіжкою конфіденційної фінансової інформації або здирством в тому або іншому вигляді.

Прочитано 2329 разів
Вадим Дудченко

Email Ця електронна адреса захищена від спам-ботів, Вам потрібно включити JavaScript для перегляду



Реклама

Освітні питання

Добавлено 17 січня 2018
osvtian-zaproshyut-Експертами можуть бути особи, які мають освіту та обізнані з вимогами щодо викладання предметів Інститут модернізації змісту освіти запрошує експертів,...
2
Добавлено 17 січня 2018
vimogi-do-dokymentvПланується, що документ має бути поданий на затвердження міністерства не пізніше 1 серпня В Інституті модернізації змісту освіти створено робочу групу,...
4

Новини психології


on 10 січня 2011, 15.34
Сміх на сніданок, обід і вечерю
Учені стверджують, що по ходу розвитку людини, сміх з'явився як реакція на небезпеку або несподівану подію. Древні греки г


Вислови відомих людей про професію вчителя

Змушений приховувати і обминати труднощі, вихователь легко може деморалізуватись, стати лицемірним, розчаруватись і розледачіти... Виникають скарги на невдячну працю: якщо Бог хоче когось покарати, то робить його вихователем.