Рейтинг вредоносных программ ноября по версии "Лаборатории Касперского"

«Лаборатория Касперского» представила вниманию пользователей рейтинг вредоносных программ. По итогам работы Kaspersky Security Network в ноябре 2009 года сформированы две вирусные двадцатки. В первой зафиксированы те вредоносные и потенциально нежелательные программы, которые были задетектированы и обезврежены на компьютерах пользователей при первом обращении к ним.

Заметный новичок рейтинга - Packed.Win32.Krap.ag. Как и другие представители Packed, данная версия является детектированием специального упаковщика вредоносных программ. В данном случае такими вредоносными программами, тщательно скрытыми под регулярно модифицирующимся упаковщиком, являются представители фальшивых антивирусов.

worm

Вторая двадцатка характеризует обстановку в интернете. В этот рейтинг попадают вредоносные программы, обнаруженные на веб-страницах, а также те зловреды, которые делали попытку загрузиться с веб-страниц на компьютеры пользователей.

Лжеантивирусы отметились и во втором рейтинге. Одним из способов их распространения является загрузка на компьютеры пользователей с веб-сайтов, сделанных по одному шаблону и вовлеченных в мошеннические партнерские программы. В ноябре наиболее популярные веб-страницы, с которых загружались фальшивые антивирусы, детектировались нами как Trojan.HTML.Fraud.r и Trojan-Downloader.HTML.FraudLoad.b. С этих страниц загружался в том числе и упомянутый выше Packed.Win32.Krap.ag, что и обусловило его попадание во второй рейтинг.

В настоящее время наиболее популярные схемы распространения зловредов - это «вредоносный скрипт + эксплойт + исполняемый файл» и «вредоносный скрипт + исполняемый файл». Чаще всего таким образом распространяются вредоносные программы, которые крадут конфиденциальные данные или выкачивают деньги пользователя. Например, Trojan-PSW.Win32.Kates, загрузка которого является основной целью атаки Gumblar, или же Trojan-Spy.Win32.Zbot очень распространенный троянец, который активно распространяется с помощью скриптовых загрузчиков и различных спам-акций, а также многие ложные антивирусы.

Полную версию отчета можно прочитать здесь.

Сергей и Марина Бондаренко, 3DNews





Интересные новости
Незавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости
Разработчик программы скрытого досмотра людей получил заказы силовиков РФ: россиян будут фильтровать по выражению лицаРазработчик программы скрытого досмотра людей получил заказы силовиков РФ: россиян будут фильтровать по выражению лица
Программистов из РоSSии и Беларуси отстранили от участия в конкурсе GoogleПрограммистов из РоSSии и Беларуси отстранили от участия в конкурсе Google
The Guardian: Израиль не разрешил Украине купить шпионскую программу Pegasus, чтобы не разозлить РоSSию
Microsoft анонсировала изменения в программе предварительной оценки Windows 11Microsoft анонсировала изменения в программе предварительной оценки Windows 11
В сети получила распространение программа RedLine, ворующая в браузерах пароли и данные банковских карточек
Работников киевской IТ компании уличили в торговле программами для взлома мессенджеров
Первая предварительная версия Windows 11 стала доступна для участников программы Windows Insider
Hitachi покупает разработчика программного обеспечения GlobalLogic за $9,6 миллиарда
Версии Windows 10 c долгосрочной поддержкой будут обновляться пять лет вместо десяти
Microsoft начала тестирование новой версии пакета Feature Experience Pack для Windows 10
Последние новости
Подгружаем последние новости