«Десятка» актуальных вирусов. Июнь 2009
Предлагаем вашему вниманию свежий отчет, составленный на основе данных, собранных системой ThreatSense.Net за прошедший месяц (Июнь 2009).
Встроенная в наши продукты система распознавания быстрого оповещения ThreatSense.Net предназначенна для обнаружения и распознавания угроз на стадии их возникновения, предотвращая тем самым заражение компьютеров пользователей. Она же используется и для мониторинга вирусной активности.
С помощью этого удобного инструмента мы можем наблюдать за картиной заражения компьютеров и составлять список актуальных угроз. Многомесячные наблюдения позволяют анализировать динамику распространения вирусов — на основе полученных данных можно сделать ряд важных выводов.
На первом месте июньского чарта присутствует всем известная угроза Win32/Conficker. Пиар этого вируса получился отменный — кажется, про него говорили все СМИ. Тем, кто все же упустил детальное описание этого вируса, расскажем о нем вкратце: Win32/Conficker использует дыру в системе безопасности Windows (впрочем, уже закрытую соответствующим обновлением), получает доступ к подсистеме RPC и может быть удаленно запущен без необходимости в получении пользовательских прав доступа. Win32/Conficker загружает несколько DLL через процессы svhost, а затем, налаживает связь группой уже зараженных компьютеров и скачивает дополнительные вредоносные компоненты. Кроме того, он проникает в незащищенные общие («расшаренные») папки и на сменные носители, прописывая себя в файле autorun.inf. При подключении такого носителя к другому компьютеру, произойдет автоматический запуск сценария, прописанного в autorun.inf, и компьютер будет также заражен.
На втором месте — группа угроз, объединенных по принципу распространения. Различное вредоносное ПО, специализирующееся на распространении методом autorun.inf представляет высокую опасность. Самый простой способ бороться с такими угрозами — запретить операционной системе выполнять сценарии, прописанные в файле autorun.inf.
Своеобразную "Бронзу" получает червь, специализирующийся на любителях компьютерных игр, проводящих много времени в сети. Программа-шпион проникает на компьютеры пользователей и пытается обнаружить данные для доступа к игровым аккаунтам. Мелочь конечно — но, согласитесь, будет не особо приятно потерять чара пятидесятого уровня, на прокачку которого вы потратили несколько недель… Да, кстати, некоторые онлайн-сервисы еще и платные — раз так, то эффект от проникновения вируса на ваш компьютер может отразиться еще и на содержимом вашего кошелька.
Остальные угрозы распространены не так сильно, и останавливаться на их детальном изучении мы не станем.
Встроенная в наши продукты система распознавания быстрого оповещения ThreatSense.Net предназначенна для обнаружения и распознавания угроз на стадии их возникновения, предотвращая тем самым заражение компьютеров пользователей. Она же используется и для мониторинга вирусной активности.
С помощью этого удобного инструмента мы можем наблюдать за картиной заражения компьютеров и составлять список актуальных угроз. Многомесячные наблюдения позволяют анализировать динамику распространения вирусов — на основе полученных данных можно сделать ряд важных выводов.
На первом месте июньского чарта присутствует всем известная угроза Win32/Conficker. Пиар этого вируса получился отменный — кажется, про него говорили все СМИ. Тем, кто все же упустил детальное описание этого вируса, расскажем о нем вкратце: Win32/Conficker использует дыру в системе безопасности Windows (впрочем, уже закрытую соответствующим обновлением), получает доступ к подсистеме RPC и может быть удаленно запущен без необходимости в получении пользовательских прав доступа. Win32/Conficker загружает несколько DLL через процессы svhost, а затем, налаживает связь группой уже зараженных компьютеров и скачивает дополнительные вредоносные компоненты. Кроме того, он проникает в незащищенные общие («расшаренные») папки и на сменные носители, прописывая себя в файле autorun.inf. При подключении такого носителя к другому компьютеру, произойдет автоматический запуск сценария, прописанного в autorun.inf, и компьютер будет также заражен.
На втором месте — группа угроз, объединенных по принципу распространения. Различное вредоносное ПО, специализирующееся на распространении методом autorun.inf представляет высокую опасность. Самый простой способ бороться с такими угрозами — запретить операционной системе выполнять сценарии, прописанные в файле autorun.inf.
Своеобразную "Бронзу" получает червь, специализирующийся на любителях компьютерных игр, проводящих много времени в сети. Программа-шпион проникает на компьютеры пользователей и пытается обнаружить данные для доступа к игровым аккаунтам. Мелочь конечно — но, согласитесь, будет не особо приятно потерять чара пятидесятого уровня, на прокачку которого вы потратили несколько недель… Да, кстати, некоторые онлайн-сервисы еще и платные — раз так, то эффект от проникновения вируса на ваш компьютер может отразиться еще и на содержимом вашего кошелька.
Остальные угрозы распространены не так сильно, и останавливаться на их детальном изучении мы не станем.
комментарии (31)