Заплахите през юли - без особени промени

Next story

Без особено промени и размествания приключи юли месец сред най-разпространените вируси по света, показват данните на ESET, създателите на технологията, отличена с рекорден брой награди от Virus Bulletin - NOD32. В топ 3 отново присъстват добре познатите INF/Autorun, HTML/ScrInject.B и Win32/Conficker, като промяната спрямо юни е единствено в позициите на втория и третия в класацията, които този месец са разменени.1. INF/AutorunПредишна позиция: 1Процент зарази: 5.46%Това име се използва за описването на различни вируси, използващи файла autorun.inf като начин за компрометиране на компютърната сигурност. Този файл съдържа информация за програми, които се стартират автоматично при използването на преносима медия (обикновено USB флаш памети) на компютъра - нещо, което е много популярно в наши дни. А хакерите използват това, за да заразят преносимите медийни медийни устройства с различни видове вируси. Хакерите са доста креативни, що се касае до "добавянето на стойност" под формата на различни зловредни кодове, които заразеният autorun.inf инсталира. 2. HTML/ScrInject.BПредишна позиция: 3Процент зарази: 3.37%Общо название за HTML страници, съдържащи кодове, които стартират автоматично сваляне и инсталиране на други вируси. 3. Win32/Conficker Предишна позиция:  2Процент зарази: 3.29%Win32/Conficker е мрежови червей, който използва уязвимост в операционната система Windows. Тя може да бъде използвана дистанционно от хакерите, без дори да им трябват административни права за управление на машината. В зависимост от варианта си, той може да се разпространява и през различни споделени папки или дори чрез преносими медийни устройства. Win32/Conficker зарежда т.нар. DLL файл или библиотека чрез процеса svchost. Тя се "свързва" с отдалечени сървъри и сваля допълнителни зловредни кодове. Предвид пробойната, която ползва вирусът, ви препоръчваме да ъпдейтвате редовно операционната си система, да изключите Autorun и да не използвате незащитени папки по корпоративната мрежа. 4. Win32/SirefefПредишна позиция: 6Процент зарази: 2.78%Win32/Sirefef.A е троянец, който пренасочва потребителите към фалшиви резултати от онлайн търсене към сайтове, заразени с рекламни вируси. 5. Win32/DorkbotПредишна позиция: 9Процент зарази: 1.65%Win32/Dorkbot.A е червей, който се разпространява чрез преносими медийни устройства и съдържа т.нар. бекдор вирус в себе си. За потребителя това означава даване за възможност за неоторизиран отдалечен достъп до машината му. Червеят събира потребителски имена и пароли, когато собственикът на заразения компютър сърфира в определени сайтове, след което изпраща събраната информация на непознат адрес. 6. Win32/SalityПредишна позиция: 8Процент зарази: 1.33%Sality е полиморфен заразител. При стартирането си той създава и изтрива част от системните регистри, свързани със сигурността на компютъра ви, за да си подсигури, че ще може да "работи на спокойствие". След това модифицира всички .EXE и .SCR файлове и процеси, свързани с решенията за защита. 7. JS/TrojanDownloader.Iframe.NKEПредишна позиция: 7Процент зарази: 1.26%Троянец, който пренасочва браузъра ви към специфичен адрес, от който сваляте заразен код. Кодът на вируса обикновено се крие в HTML страници. 8. Win32/RamnitПредишна позиция: 10Процент зарази: 1.17%Win32/Ramnit е вирус, който се активира при всяко стартиране на системата. Той заразява dll и exe файлове и търси за htm и html файлове и добавя кодове към тях. Заразата използва пробойна в операционната система Windows, която позволява изпълняването на произволни кодове. Вирусът може да бъде управляван дистанционно и да прави снимки на случващото се в момента на екрана на потребителя (скрийншоти), да изпраща събрана информация, да сваля файлове на заразената система и да изключва или рестартира компютъра. 9. JS/IframeПредишна позиция: 5Процент зарази: 0.98%JS/Iframe.AS е троянец, който пренасочва браузъра към определен интернет адрес, от който се сваля зловреден код. Кодът на програмата обикновено е добавен към HTML страници. 10. Win32/Spy.UrsnifПредишна позиция: Процент зарази: 0.85%Това шпионско приложение краде информация от заразения компютър и я изпраща към отдалечен сървър, като създава скрит потребител на операционната система, за да позволи комуникацията през Remote Desktop връзки.