Методы обнаружения вирусов

Москва, 17 ноября 2011 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами Вирусной лаборатории ESET с помощью интеллектуальной облачной технологии ESET Live Grid в октябре 2011 года.

Российскую двадцатку вредоносного ПО с показателем 5,40% в прошлом месяце возглавило семейство HTML/Iframe.B.Gen, благодаря которому злоумышленники перенаправляют пользователя по опасным ссылкам - на ресурс, содержащий вредоносную составляющую, что позволяет совершать атаки на компьютер. На втором месте с долей проникновения 3,32% злонамеренная программа Win32/Spy.Ursnif.A, которая крадет персональную информацию и учетные записи с зараженного ПК, а затем отправляет их на удаленный сервер мошенников. Кроме того, на седьмой строчке российского рейтинга расположился червь Win32/Dorkbot, передающийся на сменных носителях и собирающий регистрационные данные пользователей от популярных сервисов и соцсетей, в том числе Google, Facebook, ВКонтакте, Twitter, PayPal и многих других. Данная угроза также может осуществлять DDoS-атаки и блокирует работу антивирусных программ.

Доля России от общего количества обнаруженных угроз в октябре составила 10,65%. При этом зафиксирован высокий процент уникальных угроз, которые приходятся на регион 35,56%.

«Как показывают наши данные, количество угроз, распространяемых через сменные носители, не уменьшается и старые методы атак по-прежнему эффективны, – комментирует Александр Матросов, директор Центра вирусных исследований и аналитики компании ESET. – Лидером нашего рейтинга в этом месяце стало семейство эвристик HTML/Iframe, это можно объяснить большим количеством заражений легальных веб-ресурсов, которые имеют огромную аудиторию».

Общая картина заражений вредоносным ПО показывает высокую активность Win32/Dorkbot и в других странах – червь занимает вторую позицию мирового рейтинга угроз с показателем в 3,12%. При этом лидером по числу обнаружений стало семейство INF/Autorun (5,21%), использующее для проникновения на компьютер пользователя функцию автозапуска Windows Autorun и распространяющееся на сменных носителях. Стоит отметить, что в России данная угроза на четвертой строчке с долей присутствия в регионе 2,34%.

В октябре вирусные аналитики компании ESET обнаружили вредоносную программу OSX/Tsunami.A, направленную на программную платформу Mac OS. Примечательно, что ранее модификация этой угрозы использовалась для атак на пользователей ОС Linux. Tsunami устанавливает бэкдор в систему, что позволяет злоумышленникам управлять компьютером пользователя, а также имеет функционал для осуществления DDoS-атак.

Двадцать самых распространенных угроз в России в октябре 2011

  1. HTML/Iframe.B.Gen

5.40%

  1. Win32/Spy.Ursnif.A

3,23%

  1. Win32/MediaGet

2,64%

  1. INF/Autorun

2,34%

  1. Win32/HackKMS.A

2,20%

  1. JS/Kryptik.BP

1,83%

  1. Win32/Dorkbot.D

1,74%

  1. HTML/ScrIngect.B.Gen

1,30%

  1. Win32/Multibar

1,16%

  1. Win32/Qhost

1,11%

  1. Win32/Packed.VMProtect.AAH

1,01%

  1. INF/Autorun.Gen

0,92%

  1. Win32/Conficker.AA

0,90%

  1. Win32/Bflient.Y

0,85%

  1. INF/Autorun.Sz

0,83%

  1. Win32/Packed.VMProtect.AAA

0,74%

  1. Win32/Toolbar.AskSBar

0,72%

  1. Win32/Conficker.X

0,67%

  1. JS/Kryptik.CS

0,60%

  1. Win32/Tifaut.C

0,59%

Десять самых распространенных угроз в мире в октябре 2011

1.    INF/Autorun

5,21%

2.    Win32/Dorkbot

3,12%

3.    Win32/Conficker

2,63%

4.    HTML/ScrIngect.B.Gen

2,24%

5.    Win32/Sality

2,07%

6.    HTML/Iframe.B

1,89%

7.    Win32/Autoit

1,84%

8.    Win32/Ramnit

1,12%

9.    JS/TrojanDownloader.Iframe

0,91%

10. Win32/PSW.OnLineGames

0,87%

Статистика угроз получена с помощью интеллектуальной технологии ESET Live Grid – облачного сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.

НОВОЕ НА САЙТЕ

11 июля 2018 года

Компания «Доктор Веб» информирует об обновлении модуля Dr.Web Device Guard for Windows (11.05.01.07050), модуля самозащиты Dr.Web Protection for Windows (11.05.02.06270), брандмауэра Dr.Web Firewall for Windows (11.5.3.06181), драйвера Dr.Web Firewall for Windows driver (11.01.12.07060), обслуживания перехвата трафика Dr.Web Net filtering Service (11... Антивирус Dr.Web

9 июля 2018 года

Вирусописатели используют разнообразные способа распространения вредных программ. между их порознь надлежит подметить применение злодеями стандартного механизма обновления приложений. какой-нибудь таково распространялся нашумевший троянец-шифровал... Горячая лента угроз и предупреждений о вирусной опасности!

9 июля 2018 года

Компания «Доктор Веб» информирует об обновлении продукта Dr.Web Security Space для Android перед началом версии 12.3. В освеженный продукт внесены конфигурации для работы на устройствах под управлением новейших версий Android так что альтернативные улучшения, выявленные ошибки были исправлены.

В продукт версии 12.3 внесены надлеж... Антивирус Dr.Web

9 июля 2018 года

Компания «Доктор Веб» информирует о выпуске Dr.Web Light 11.2.0 для Android. В освеженный продукт внесены конфигурации для работы на устройствах под управлением новейших версий Android, выявленные ошибки были исправлены.

Изменения в Dr.Web Light для Android:

  • обеспечена абсолютная помощь работы на устройствах под уп... Антивирус Dr.Web

    9 июля 2018 года

    Вирусописатели используют всевозможные способа распространения вредных программ. между их раздельно подобает обозначить применение злодеями стандартного механизма обновления приложений. собственно например распространялся нашумевший троянец-шифров... Вирусные новости