Mesečna analiza štetnih programa: januar 2010
Vesti, 08.02.2010, 21:25 PM
Štetni programi otkriveni na korisničkim kompjuterima
Prva Top 20 lista štetnih programa, adware i potencijalno neželjenih programa otkrivenih i neutralizovanih čim su uočeni, npr. 'on-access' skenerom.
Position
|
Change in position
|
Name
|
Number of infected computers |
1 |
|
Net-Worm.Win32.Kido.ir |
276021 |
2 |
|
Net-Worm.Win32.Kido.iq |
197376 |
3 |
|
Virus.Win32.Sality.aa |
169101 |
4 |
|
Net-Worm.Win32.Kido.ih |
164421 |
5 |
|
Worm.Win32.FlyStudio.cu |
109898 |
6 |
|
Trojan-Downloader.JS.Zapchast.m |
65476 |
7 |
|
Trojan-Downloader.JS.Small.oj |
64767 |
8 |
|
Trojan-Downloader.WMA.GetCodec.s |
63266 |
9 |
|
Trojan-Downloader.Win32.VB.eql |
61852 |
10 |
|
Virus.Win32.Virut.ce |
51944 |
11 |
|
not-a-virus:AdWare.Win32.Boran.z |
51868 |
12 |
|
Virus.Win32.Induc.a |
44432 |
13 |
|
Trojan.Win32.AutoRun.sj |
39530 |
14 |
|
Packed.Win32.Krap.l |
38944 |
15 |
|
Trojan.Win32.AutoRun.sl |
38742 |
16 |
|
Worm.Win32.Mabezat.b |
37365 |
17 |
|
Worm.Win32.AutoIt.tc |
36162 |
18 |
|
Trojan.Win32.AutoRun.ws |
36149 |
19 |
|
Trojan-Dropper.Win32.Flystud.yo |
35883 |
20 |
|
Packed.Win32.Black.a |
35462 |
Treći mesec zaredom prvih pet programa imaju vidljivo značajnu prednost.
Januar karakteriše sedam noviteta, što nije uobičajeno za prvu Top 20 listu. Dva script downloader-a koji se nalaze odmah iza liderske grupe (prvih pet mesta na listi) su se već pojavili u našem drugom rangiranju 'web-borne' štetnog softvera, ali je ovo njihovo prvo pojavljivanje na ovoj rang-listi.
Među novitetima su tri modifikacije Trojan.Win32.Autorun što pomaže širenje ozloglašenog P2P-Worm.Win32.Palevo i Trojan-GameThief.Win32.Magania putem prenosivih medija.
Autolt, o kojem smo već mnogo puta govorili, stiče popularnost sa dva nova štetna programa - Packed.Win32.Krap.l i Worm.Win32.AutoIt.tc - stvorenih korišćenjem script jezika.
Štetni programi na internetu
Druga Top 20 lista predstavlja podatke dobijene od web antivirusne komponente i reflektuje pejsaž online pretnji. Rangiranje uključuje štetne programe otkrivene na web stranama i štetne programe download-ovane na ciljane kompjutere sa web strana.
Position
|
Change in position
|
Name
|
Number of attempted downloads |
1 |
|
Trojan.JS.Redirector.l |
615521 |
2 |
|
Trojan-Clicker.JS.Iframe.db |
299222 |
3 |
|
Trojan-Downloader.JS.Zapchast.m |
208056 |
4 |
|
Trojan.JS.Iframe.hw |
166755 |
5 |
|
Trojan-Downloader.HTML.IFrame.sz |
138843 |
6 |
|
Trojan-Downloader.JS.Agent.ewo |
116110 |
7 |
|
not-a-virus:AdWare.Win32.Boran.z |
99567 |
8 |
|
Trojan-Downloader.JS.Agent.exc |
82147 |
9 |
|
Trojan-Downloader.JS.Small.oj |
77659 |
10 |
|
Exploit.Win32.Pidief.cvl |
75687 |
11 |
|
Trojan.JS.Popupper.t |
73028 |
12 |
|
Trojan-Downloader.JS.Shadraem.a |
43592 |
13 |
|
Trojan-Clicker.JS.Iframe.dh |
39441 |
14 |
|
Packed.JS.Agent.bp |
39420 |
15 |
|
Trojan.JS.Fraud.s |
38088 |
16 |
|
Trojan.JS.Iframe.ez |
36156 |
17 |
|
Trojan-Downloader.JS.Pegel.c |
35977 |
18 |
|
Trojan.JS.Iframe.ef |
34700 |
19 |
|
Trojan-Downloader.JS.Twetti.a |
32544 |
20 |
|
Packed.Win32.Krap.ag |
31148 |
Noviteti na listi su Trojan.JS.Iframe.hw (4. pozicija), Trojan-Downloader.JS.Agent.ewo (6. mesto), i Trojan-Downloader.JS.Pegel.c (17. mesto) - svi oni su međusobno slični script downloader-i koji preusmeravaju korisnike ka drugim štetnim script-ovima što za posledicu ima iskorišćavanje ranjivosti popularnih softverskih proizvoda.
Trojan.JS.Fraud.s sa 15. mesta otkriva web strane koje su šablonski klonirane a šire lažne antivirusne programe.
Svi preostali unosi sa liste su različiti script downloader-i koji inficiraju korisničke kompjutere štetnim programima.
Važno je napomenuti da je druga epidemija Gumblar-a utihnula veoma brzo. Moraćemo da sačekamo kako bi videli hoće li biti treće epidemije.
U celini gledano, najnovije trendove ne karakterišu značajnije promene. Štetan softver se aktivno širi putem prenosivih medija uz pomoć script downloader-a, a najvećim delom ranjivosti se iskorišćavaju u okviru popularnih softverskih proizvoda (browseri).
Zemlje sa najviše pokušaja infekcije preko web-a su:
Izvor vesti:
![GData](/s3n.jpg)
Izdvojeno
Google Chrome ima nova, jasnija upozorenja za opasne fajlove koje preuzimate sa interneta
![Google Chrome ima nova, jasnija upozorenja za opasne fajlove koje preuzimate sa interneta](/thumbs/v2_4974_SuspiciousAndDangerous_inline_V2.png)
Google Chrome će vas od sada upozoravati kada preuzimate rizične fajlove zaštićene lozinkom i prikazivati vam upozorenja sa više informacija o p... Dalje
Na Telegramu objavljena cela baza podataka hakerskog sajta BreachForums v1
![Na Telegramu objavljena cela baza podataka hakerskog sajta BreachForums v1](/thumbs/v1_1291_glen-carrie-aUggJb4-P8c-unsplash.jpg)
Cela baza podataka zloglasnog hakerskog foruma, BreachForums v1, objavljena je na Telegramu u utorak uveče. Ona sadrži obilje podataka, uključujuc�... Dalje
Posle mnogo odugovlačenja, Google odustao od planova o ukidanju kolačića trećih strana u Chrome pretraživaču
![Posle mnogo odugovlačenja, Google odustao od planova o ukidanju kolačića trećih strana u Chrome pretraživaču](/thumbs/v2_4921_growtika-dUMEnARXgJU-unsplash.jpg)
Google je odustao od planova o postepenom ukidanju kolačića za praćenje trećih strana u svom Chrome veb pretraživaču skoro tri meseca nakon n... Dalje
Budite oprezni: U oglasima na Facebooku za GTA VI Beta verziju krije se malver
![Budite oprezni: U oglasima na Facebooku za GTA VI Beta verziju krije se malver](/thumbs/v1_4147_screenshot-www.rockstargames.com-2024.07.png)
Fanovi GTA upozoreni su na lažne oglase za preuzimanje GTA VI Beta koji su se pojavili na društvenim mrežama. Rockstar Games, koji stoji iza GTA, n... Dalje
Sajber kriminalci iskoristili haos koji je u petak izazvao CrowdStrike za širenje malvera Remcos RAT
![Sajber kriminalci iskoristili haos koji je u petak izazvao CrowdStrike za širenje malvera Remcos RAT](/thumbs/v1_9271_pexels-anntarazevich-5697254 (1).jpg)
Petak, 19. juli, ostaće upamćen po tehničkim problemima širom sveta, najvećim u novijoj istoriji, koji su bili posledica neuspelog ažuriranja so... Dalje
Pratite nas
Nagrade