Методы обнаружения вирусов

Москва, 18 июля 2011 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами Вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в июне 2011 года.

Тройка лидеров рейтинга угроз в России в прошедшем месяце по сравнению с маем текущего года изменилась несущественно. Самой распространенной угрозой в России на протяжении последних месяцев продолжает оставаться класс вредоносных программ Win32/Spy.Ursnif.A, которые крадут персональную информацию и учетные записи с зараженного компьютера, а затем отправляют их на удаленный сервер (4,12% распространения в регионе). Также остается довольно опасным семейство злонамеренного ПО INF/Autorun (3,38%), основанное на механизмах эвристического обнаружения вредоносных программ, которое распространяется через заражение сменных носителей. 

Программы, которые перенаправляют пользователей на вредоносные веб-ресурсы, стали заметно активнее в российском регионе за последнее время. Как правило, это вредоносные веб-сценарии, реализованные на языке JavaScript. На третьем и четвертом местах российской двадцатки расположилось злонамеренное ПО HTML/Iframe.B.Gen (2,89%) и HTML/Iframe.B.Gen (2,16%), что является эвристическим обнаружением различных вредоносных скриптов для перенаправления пользователя на ресурс, содержащий определенный набор злонамеренных эксплойтов. Также в этом месяце увеличился процент проникновения троянцев Win32/Qhost (0,93%), которые модифицируют системный файл hosts, перенаправляя пользователей на фишинговые сайты. 

«Помимо вредоносных программ, не вошедших в нашу статистику, стоит отметить факт роста распространения вредоносных программ для 64-битных операционных систем Microsoft Windows, – комментирует Александр Матросов, директор Центра вирусных исследований и аналитики компании ESET. – Ранее технологии внедрения и обход механизмов проверки цифровой подписи для модулей ядра системы до сих пор активно использовались только в Win64/Olmarik (TDL4). Однако сейчас мы имеем уже несколько активных семейств, в частности, Win64/Rovnix, Win64/TrojanDownloader.Necurs, Win64/Spy.Banker, которые активно использую схожие буткит-технологии для обхода защитных механизмов операционной системы».

Доля России от общего обнаружения мировых угроз в июне составила 8.93 %. При этом процент уникальных угроз, которые приходятся на регион, также уменьшился по сравнению с маем на 0,05% и составил 3,01%.

Что касается мирового рейтинга самых распространенных угроз, то наиболее активным вредоносным ПО в июне по-прежнему остается семейство INF/Autorun (6,58%). Второе место сохраняет за собой червь Win32/Conficker с долей распространенности в 3,61%. Замыкают тройку лидеров трояны-кейлоггеры Win32/PSW.OnLineGames. Их показатель проникновения составил 1,92%.

Двадцать самых распространенных угроз в России в июне 2011

1.Win32/Spy.Ursnif.A4,12%
2.INF/Autorun3,38%
3.HTML/Iframe.B.Gen2,89%
4.HTML/ScrInject.B.Gen2,16%
5.Win32/Packed.ZipMonster.A1,41%
6.INF/Autorun.Gen1,27%
7.Win32/Conficker.AA1,33%
8.Win32/Conficker.AA1,11%
9.INF/Autorun.Sz1,06%
10.Win32/Conficker.X0,95%
11.Win32/Tifaut.C0,94%
12.JS/Exploit.Pdfka.OXB.Gen0,94%
13.Win32/Qhost0,93%
14.Win32/Hoax.ArchSMS.JE0,84%
15.Win32/HackKMS.A0,83%
16.JS/Kryptik.AX0,74%
17.Win32/Toolbar.AskSBar0,73%
18.JS/Agent.NCX0,68%
19.Win32/Toolbar.Rubar0,60%
20.Win32/AutoRun.KS0,54%

Десять самых распространенных угроз в мире за июнь 2011

1.INF/Autorun6,58%
2.Win32/Conficker3,61%
3.Win32/PSW.OnLineGames1,92%
4.Win32/Sality1,88%
5.HTML/StartPage.NAE1,78%
6.JS/Redirector1,59%
7.HTML/Iframe.B1,56%
8.Win32/Autoit1,28%
9.Win32/Bflient.K1,22%
10.Win32/Autorun0,89%

Статистика угроз получена с помощью ThreatSense.Net – глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.

НОВОЕ НА САЙТЕ

11 июля 2018 года

Компания «Доктор Веб» информирует об обновлении модуля Dr.Web Device Guard for Windows (11.05.01.07050), модуля самозащиты Dr.Web Protection for Windows (11.05.02.06270), брандмауэра Dr.Web Firewall for Windows (11.5.3.06181), драйвера Dr.Web Firewall for Windows driver (11.01.12.07060), обслуживания перехвата трафика Dr.Web Net filtering Service (11... Антивирус Dr.Web

9 июля 2018 года

Вирусописатели используют разнообразные способа распространения вредных программ. между их порознь надлежит подметить применение злодеями стандартного механизма обновления приложений. какой-нибудь таково распространялся нашумевший троянец-шифровал... Горячая лента угроз и предупреждений о вирусной опасности!

9 июля 2018 года

Компания «Доктор Веб» информирует об обновлении продукта Dr.Web Security Space для Android перед началом версии 12.3. В освеженный продукт внесены конфигурации для работы на устройствах под управлением новейших версий Android так что альтернативные улучшения, выявленные ошибки были исправлены.

В продукт версии 12.3 внесены надлеж... Антивирус Dr.Web

9 июля 2018 года

Компания «Доктор Веб» информирует о выпуске Dr.Web Light 11.2.0 для Android. В освеженный продукт внесены конфигурации для работы на устройствах под управлением новейших версий Android, выявленные ошибки были исправлены.

Изменения в Dr.Web Light для Android:

  • обеспечена абсолютная помощь работы на устройствах под уп... Антивирус Dr.Web

    9 июля 2018 года

    Вирусописатели используют всевозможные способа распространения вредных программ. между их раздельно подобает обозначить применение злодеями стандартного механизма обновления приложений. собственно например распространялся нашумевший троянец-шифров... Вирусные новости