Pratite nas preko RSS-aMesečna analiza štetnih programa: januar 2010
Vesti, 08.02.2010, 21:25 PM
Štetni programi otkriveni na korisničkim kompjuterima
Prva Top 20 lista štetnih programa, adware i potencijalno neželjenih programa otkrivenih i neutralizovanih čim su uočeni, npr. 'on-access' skenerom.
|
Position
|
Change in position
|
Name
|
Number of infected computers |
|
1 |
|
Net-Worm.Win32.Kido.ir |
276021 |
|
2 |
|
Net-Worm.Win32.Kido.iq |
197376 |
|
3 |
|
Virus.Win32.Sality.aa |
169101 |
|
4 |
|
Net-Worm.Win32.Kido.ih |
164421 |
|
5 |
|
Worm.Win32.FlyStudio.cu |
109898 |
|
6 |
|
Trojan-Downloader.JS.Zapchast.m |
65476 |
|
7 |
|
Trojan-Downloader.JS.Small.oj |
64767 |
|
8 |
|
Trojan-Downloader.WMA.GetCodec.s |
63266 |
|
9 |
|
Trojan-Downloader.Win32.VB.eql |
61852 |
|
10 |
|
Virus.Win32.Virut.ce |
51944 |
|
11 |
|
not-a-virus:AdWare.Win32.Boran.z |
51868 |
|
12 |
|
Virus.Win32.Induc.a |
44432 |
|
13 |
|
Trojan.Win32.AutoRun.sj |
39530 |
|
14 |
|
Packed.Win32.Krap.l |
38944 |
|
15 |
|
Trojan.Win32.AutoRun.sl |
38742 |
|
16 |
|
Worm.Win32.Mabezat.b |
37365 |
|
17 |
|
Worm.Win32.AutoIt.tc |
36162 |
|
18 |
|
Trojan.Win32.AutoRun.ws |
36149 |
|
19 |
|
Trojan-Dropper.Win32.Flystud.yo |
35883 |
|
20 |
|
Packed.Win32.Black.a |
35462 |
0
1
-1
New
Treći mesec zaredom prvih pet programa imaju vidljivo značajnu prednost.
Januar karakteriše sedam noviteta, što nije uobičajeno za prvu Top 20 listu. Dva script downloader-a koji se nalaze odmah iza liderske grupe (prvih pet mesta na listi) su se već pojavili u našem drugom rangiranju 'web-borne' štetnog softvera, ali je ovo njihovo prvo pojavljivanje na ovoj rang-listi.
Među novitetima su tri modifikacije Trojan.Win32.Autorun što pomaže širenje ozloglašenog P2P-Worm.Win32.Palevo i Trojan-GameThief.Win32.Magania putem prenosivih medija.
Autolt, o kojem smo već mnogo puta govorili, stiče popularnost sa dva nova štetna programa - Packed.Win32.Krap.l i Worm.Win32.AutoIt.tc - stvorenih korišćenjem script jezika.
Štetni programi na internetu
Druga Top 20 lista predstavlja podatke dobijene od web antivirusne komponente i reflektuje pejsaž online pretnji. Rangiranje uključuje štetne programe otkrivene na web stranama i štetne programe download-ovane na ciljane kompjutere sa web strana.
|
Position
|
Change in position
|
Name
|
Number of attempted downloads |
|
1 |
|
Trojan.JS.Redirector.l |
615521 |
|
2 |
|
Trojan-Clicker.JS.Iframe.db |
299222 |
|
3 |
|
Trojan-Downloader.JS.Zapchast.m |
208056 |
|
4 |
|
Trojan.JS.Iframe.hw |
166755 |
|
5 |
|
Trojan-Downloader.HTML.IFrame.sz |
138843 |
|
6 |
|
Trojan-Downloader.JS.Agent.ewo |
116110 |
|
7 |
|
not-a-virus:AdWare.Win32.Boran.z |
99567 |
|
8 |
|
Trojan-Downloader.JS.Agent.exc |
82147 |
|
9 |
|
Trojan-Downloader.JS.Small.oj |
77659 |
|
10 |
|
Exploit.Win32.Pidief.cvl |
75687 |
|
11 |
|
Trojan.JS.Popupper.t |
73028 |
|
12 |
|
Trojan-Downloader.JS.Shadraem.a |
43592 |
|
13 |
|
Trojan-Clicker.JS.Iframe.dh |
39441 |
|
14 |
|
Packed.JS.Agent.bp |
39420 |
|
15 |
|
Trojan.JS.Fraud.s |
38088 |
|
16 |
|
Trojan.JS.Iframe.ez |
36156 |
|
17 |
|
Trojan-Downloader.JS.Pegel.c |
35977 |
|
18 |
|
Trojan.JS.Iframe.ef |
34700 |
|
19 |
|
Trojan-Downloader.JS.Twetti.a |
32544 |
|
20 |
|
Packed.Win32.Krap.ag |
31148 |
Return
Noviteti na listi su Trojan.JS.Iframe.hw (4. pozicija), Trojan-Downloader.JS.Agent.ewo (6. mesto), i Trojan-Downloader.JS.Pegel.c (17. mesto) - svi oni su međusobno slični script downloader-i koji preusmeravaju korisnike ka drugim štetnim script-ovima što za posledicu ima iskorišćavanje ranjivosti popularnih softverskih proizvoda.
Trojan.JS.Fraud.s sa 15. mesta otkriva web strane koje su šablonski klonirane a šire lažne antivirusne programe.
Svi preostali unosi sa liste su različiti script downloader-i koji inficiraju korisničke kompjutere štetnim programima.
Važno je napomenuti da je druga epidemija Gumblar-a utihnula veoma brzo. Moraćemo da sačekamo kako bi videli hoće li biti treće epidemije.
U celini gledano, najnovije trendove ne karakterišu značajnije promene. Štetan softver se aktivno širi putem prenosivih medija uz pomoć script downloader-a, a najvećim delom ranjivosti se iskorišćavaju u okviru popularnih softverskih proizvoda (browseri).
Zemlje sa najviše pokušaja infekcije preko web-a su:
Izvor vesti:
Izdvojeno
Federalna trgovinska komisija namerava da blokira planiranu integraciju Facebookovih aplikacija
Federalna trgovinska komisija mogla bi primorati Facebook da odustane od svojih planova o integrisanju svojih aplikacija, uključujući Instagram, Me... Dalje
Ruska policija izvršila pretres u kancelarijama Nginxa, privedeni suosnivači kompanije
Ruska policija izvršila je pretres moskovskih kancelarija Nginxa, kompanije koja stoji iza drugog najpopularnijeg web servera na svetu, zbog tužbe z... Dalje
Zaposleni u Facebooku primao mito da bi ponovo aktivirao naloge blokirane zbog kršenja pravila platforme
Nije tajna da Facebook ima veliki problem sa prevarantima i lažnim oglasima na svojoj platformi. Jednog od prevaranata Facebook je i plaćao kao sara... Dalje
Google poboljšava zaštitu od krađe lozinki u Chromeu
Google Chrome će dobiti novu poboljšanu prediktivnu zaštitu od fišinga u realnom vremenu sa verzijom 79, koja će štititi korisnike od takvih nap... Dalje
Američki Kongres upozorio tehnološke kompanije: Ukinite enkripciju ili ćemo doneti zakon koji će vas primorati na to
Američki Kongres u utorak je uputio upozorenje tehnološkim kompanijama, među kojima su Apple i Facebook, da će doneti zakone koji će regulisati e... Dalje