rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

G Data Software представила отчет о самых опасных угрозах в ноябре 2010

На этой неделе компания G Data Software представила ежемесячный отчет Top 10 самых опасных вирусов и «зловредов» в ноябре 2010 года. Эксперты лаборатории безопасности G Data Software отмечают, что в этом месяце наиболее опасные уязвимости были обнаружены в программах Java и Java-Script, которые в новом рейтинге представлены четырьмя «зловредами», два из которых были обнаружены в ноябре. Несмотря на то, что использование уязвимостей в PDF неуклонно снижается, их также не стоит недооценивать.

Доля наиболее опасных нападений из Top 10 составляет 9, 28% от всех вирусов в мире. 

Rank 

Name 

Percent 

Trend 

1

Java.Trojan.Exploit.Bytverify.N

 1.68 %

 

2

Worm.Autorun.VHG

1.58 %

 

3

WMA:Wimad [Drp]

1.19 %

4

Adware.Yabector.B

1.14 %

new

5

Application.Keygen.BI

1.14 %

 

6

JS:Pdfka-OE [Expl] 

0.71 %

 

7

JS:Downloader-AHG [Trj]

0.57 %

new

8

Win32.Sality.OG

0.52 %

 

9

Java.Trojan.Downloader.OpenConnection.AI

0.38 %

new

10

Win32:FunWeb-C [PUP]

0.37 %

new

Информация о вредоносном коде из рейтинга Top 10 

Java.Trojan.Exploit.Bytverify.N
Данная угроза использует пробел в системе безопасности в Java Bytecode Verifier, её можно обнаружить в манипулируемых Java-апплетах на различных веб-сайтах. При использовании пробела в системе безопасности может быть исполнен зловредный код, который вызывает, например, загрузку «троянской» программы. Таким образом взломщик может взять под контроль систему жертвы. 

Worm.Autorun.VHG
Червь, который распространяется в операционных системах Windows с помощью функции autorun.inf из-за использования сменных носителей информации, таких как, USB-носителей или мобильных жёстких дисков. Он является Интернет-червем и сетевым червем, использующим пробел в системе безопасности Windows CVE-2008-4250. 

WMA:Wimad [Drp]

Данный «троянец» выдаёт себя за обычный .wma аудиофайл, который может проигрываться только после установки специальных кодеков/декодеров в системе Windows. Если файл исполняется пользователем, взломщик может установить любой вредоносный код в системе. Инфицированные аудиофайлы распространяются преимущественно через P2P-сети.

Adware.Yabector.B
Adware — это новая программа рейтинга, которую G Data Software относит к разряду потенциально опасных. Это программа устанавливается на ваш компьютер вместе с бесплатным ПО, которое вы намеренно загружаете из Интернета. Причем пользователь зачастую пропускает строку «не устанавливать» Adware, которая появляется в течение нескольких секунд.

Загруженный файл в формате .exe появляется на рабочем столе и при открытии переносит пользователя на платформу электронного аукциона. Такая схема искусственно увеличивает количество посетителей сайта, и делает него более привлекательным для рекламодателей. 

Application.Keygen.BI
В данном случае речь идёт о генераторе ключей. Данный вид атак используется в P2P файлообменных сетях и на варез-сайтах, на которых можно получить бесплатно лицензионное ПО. Данные приложения не только вызывают сомнения, но и используют дальнейшие пробелы в системе безопасности.

JS:Pdfka-OE [Expl]

Этот эксплойт атакует компьютер из слабых мест движков JavaScript PDF программ. Пользователю нужно лишь открыть PDF для того, чтобы запустить эксплойт. Если атака на компьютер жертвы произведена удачно, вредоносный код загружается на ПК. 

JS: Downloader-AHG [Trj]

Данная вредоносная программа в первую очередь появляется на веб-сайтах. Этот «троян» написан на JavaScript. Если пользователь открывает сайт, который содержит неверный код JavaScript, то он запускается автоматически и может загружать любые вредоносные программы в систему жертвы. 

Win32.Sality.OG
Полиморфный инфектор файлов, который модифицирует исполняемые файлы (.exe, .scr) и прячется с помощью руткита в инфицированной системе. Sality.OG распространяется через сеть или носители данных, оставляя файл Autorun.inf в Root меню соответствующего носителя.

Java.Trojan.Downloader.OpenConnection.AI
Этот загрузчик «троянов» расположен в манипулитивных апплетах Java на веб-сайтах. Когда пользователь загружает апплет, URL формируется из параметров апплета. Загрузчик использует его для установки вредоносных исполняемых файлов на компьютер пользователя и запускает его. Такие файлы могут содержать любой вид вредоносного ПО. Загрузчик использует CVE-2010-0840 эксплоит для избежание попадания в «песочницу» Javа. 

Win32: FunWeb-C [ПНП]

[ПНП] в название «вредоноса» расшифровывается как «потенциально нежелательная программа». Это ПО представляет собой панель инструментов браузера, которая устанавливается вместе в развлекательными программами (игры, музыка, фильмы и прочее).  Это «вредоносное приложение» изменяет стартовую страницу браузера и осуществляет поиск только через поисковую систему MyWebSearch.

Редактор раздела: Юрий Мальцев (maltsev@mskit.ru)

Рубрики: ПО, Web, Безопасность

Ключевые слова: информационная безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

13.11.2024 Т2 запустил первый тариф после ребрендинга

31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборота

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода