|
Компания BitDefender представила список наиболее распространенных вирусов за май, в котором доминируют уже известные трояны, за исключением новой активизировавшейся вредоносной программы Zlob.
На первом месте майского списка — Trojan.Clicker — popup-агент, запускающий на компьютере всплывающие окна с рекламой. Отличительная особенность этого трояна заключается в используемом им вредоносном коде, позволяющем обойти popup-фильтры антивирусных решений некоторых вендоров.
Другим примером, правда, безуспешной попытки обезвредить антивирусную программу, является Trojan.Qhost.AQR, занимающий третью строчку в Top-10. Основная цель этой троянской программы — заблокировать доступ к обновлению антивирусных баз BitDefender. Это осуществляется путем внесения изменений в системный файл hosts и работает только в том случае, если на инфицированной машине не запущена постоянная защита BitDefender (BitDefender on-access scanner started.).
На втором месте Trojan.Downloader.WMA.Wimad.N, который несмотря на сложное название, выполняет весьма элементарную функцию — загрузку другой вредоносной программы. Он маскируется под программу-помощник, предлагающую установить необходимый «кодек» для проигрывания мнимого «нового формата» WMA. Как только пользователь подтверждает загрузку, троян скачивает и запускает рекламную программу Adware.PlayMp3z.A., которая в свою очередь должна собирать личные данные пользователя для использования в рекламных или других подозрительных целях. Запущенная программа предлагает пользователю ознакомиться с лицензионным соглашением посредством всплывающего окна, чтобы доказать правомерность проделанных действий.
Сразу две строчки в списке вредоносных программ BitDefender занимают два трояна с кодовым названием ZLOB. В случае, если этой программе удается активизировать свой вредоносный код, то она автоматически прописывается в автозапуск, создает копии тела вируса в системных папках, а также модифицирует программные коды explorer.exe, winlogon.exe, svchost.exe, spoolsv.exe, сообщая удалённому компьютеру статус проведенных операций. В результате вышеописанных действий, сменяется домашняя страница в Internet Explorer и начинается неконтролируемое скачивание и запуск нежелательных файлов.
Применявшийся вирусописателями в прошлом месяце пакер NSAnti по прежнему входит в Топ-10 и используется авторами вирусов для упаковки и шифрования своих творений.
На последнем месте неожиданно расположился весьма старый эксплойт, нацеленный на уже давно исправленную ошибку сценариев управления ярлыками и курсором в Microsoft Windows, позволявшую хакерам получить доступ к системе. Тем не менее, этот эксплойт-код часто добавляется во многие вирусы, как говорится, «на всякий случай».
Top 10 наиболее распространенных в мире вирусов в мае 2008 года:
1. Trojan.Clicker.CM: 8,03%
2. Trojan.Downloader.WMA.Wimad.N: 7,26%
3. Trojan.Qhost.AQR: 3,38%
4. Trojan.FakeAlert.PP: 3,25%
5. Trojan.HTML.Zlob.AA: 2,66%
6. Trojan.HTML.Zlob.W: 2,64%
7. Trojan.Autorun.EU: 2,3%
8. Packer.Malware.NSAnti.AD: 1,96%
9. Trojan.Downloader.JS.Agent.OL: 1,73%
10. Exploit.Win32.MS05-002.Gen: 1,61%
11. Другие: 65,36 %
|
