07 Декабря 2010 11:12 07 Дек 2010 11:12 |

Поделиться

G Data Software: ноябрьская десятка самых опасных угроз

Компания G Data Software опубликовала рейтинг топ-10 самых опасных вирусов и зловредов ноября 2010 г. Наиболее опасные уязвимости в этом месяце, по данным лаборатории безопасности G Data Software, были найдены в программах Java и Java-Script, которые в новом рейтинге представлены четырьмя зловредами, два из которых были обнаружены в ноябре.

Доля наиболее опасных нападений из топ-10 составляет 9,28% от всех вирусов в мире. В целом же ноябрьская вирусная десятка включает:

1. Java.Trojan.Exploit.Bytverify.N 1,68%
2. Worm.Autorun.VHG 1,58%
3. WMA:Wimad [Drp] 1,19%
4. Adware.Yabector.B 1,14% (новичок)
5. Application.Keygen.BI 1,14%
6. JS:Pdfka-OE [Expl] 0,71%
7. JS:Downloader-AHG [Trj] 0,57% (новичок)
8. Win32.Sality.OG 0,52%
9. Java.Trojan.Downloader.OpenConnection.AI 0,38% (новичок)
10. Win32:FunWeb-C [PUP] 0,37% (новичок)

Первым в списке числится Java.Trojan.Exploit.Bytverify.N. Данная угроза использует пробел в системе безопасности Java Bytecode Verifier, её можно обнаружить в манипулируемых Java-апплетах, например на веб-сайтах. При использовании пробела в системе безопасности может быть исполнен зловредный код, который вызывает, например, загрузку троянской программы. Таким образом, взломщик может взять под свой контроль систему жертвы.

На втором месте расположился Worm.Autorun.VHG — червь, который распространяется в операционных системах Windows с помощью функции autorun.inf при использовании сменных носителей информации, таких как USB-носители или мобильные жёсткие диски. Он является интернет-червем и сетевым червем, который использует пробел в системе безопасности Windows CVE-2008-4250.

На третьем месте WMA:Wimad [Drp] — троян, выдающий себя за обычный .wma-аудиофайл, который может проигрываться только после установки специальных кодеков/декодеров в системах Windows. Если файл исполняется пользователем, взломщик может установить любой вредоносный код в системе. Инфицированные аудиофайлы распространяются преимущественно через P2P-сети.

Четвертое место в рейтинге досталось новичку Adware.Yabector.B, которого G Data Software относит к разряду потенциально опасных программ. Этот зловред устанавливается на компьютер пользователя вместе с бесплатным ПО, загруженным из интернета. Причем пользователь зачастую пропускает строку «не устанавливать», которая появляется на несколько секунд. В свою очередь, загруженный файл в формате .exe появляется на рабочем столе и при открытии переносит пользователя на платформу электронного аукциона. Такая схема искусственно увеличивает количество посетителей сайта и делает его более привлекательным для рекламодателей.

Следующим в списке идет Application.Keygen.BI — генератор ключей. Данный вид атак используется в P2P файлообменных сетях и на варез-сайтах, на которых можно получить бесплатно лицензионное ПО. Шестое место рейтинга занимает JS:Pdfka-OE [Expl] — эксплойт, который атакует компьютер из слабых мест движков JavaScript PDF-программ. Пользователю нужно только лишь открыть PDF для того, чтобы запустить эксплойт. Если атака на компьютер жертвы произведена удачно, вредоносный код загружается на ПК.

Следом идёт JS: Downloader-AHG [Trj] — вредоносная программа, которая преимущественно появляется на веб-сайтах. Троян написан на JavaScript. Если пользователь открывает сайт, который содержит неверный код JavaScript, то он запускается автоматически и может загружать любые вредоносные программы в систему жертвы.

На восьмом месте рейтинга расположился Win32.Sality.OG — полиморфный инфектор файлов, который модифицирует исполняемые файлы (.exe, .scr) и прячется с помощью руткита в инфицированной системе. Sality.OG распространяется через сеть или носители данных, оставляя файл Autorun.inf в Root меню соответствующего носителя.

Предпоследним в списке топ-10 числится Java.Trojan.Downloader.OpenConnection.AI. Этот загрузчик троянов расположен в манипулируемых Java-апплетах на веб-сайтах. Когда пользователь загружает апплет, URL формируется из параметров апплета. Загрузчик использует его для установки вредоносных исполняемых файлов на компьютер пользователя. Такие файлы могут содержать любой вид вредоносного ПО. Загрузчик использует CVE-2010-0840 эксплоит, чтобы избежать попадания в «песочницу» Javа.

Замыкает десятку самых опасных зловредов ноября Win32: FunWeb-C [ПНП]. [ПНП] в названии «вредоноса» расшифровывается как «потенциально нежелательная программа». Это ПО представляет собой панель инструментов браузера, которая устанавливается вместе в развлекательными программами (игры, музыка, фильмы и прочее). «Вредоносное приложение» изменяет стартовую страницу браузера и осуществляет поиск только через поисковую систему MyWebSearch.

Татьяна Короткова

Поделиться

Подписаться на новости Короткая ссылка