Форум Лицея "Технического" г. Владивостока

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Форум Лицея "Технического" г. Владивостока » IT » Вирусы и трояны в нете


Вирусы и трояны в нете

Сообщений 1 страница 11 из 11

1

Позиция Изменение позиции Вредоносная программа Доля, проценты
1.   0  Trojan-Spy.Win32.Banker.anv  1,59 
2.   New!  Trojan-Dropper.Win32.Microjoin.bx  1,41 
3.   0  Email-Worm.Win32.Rays  1,12 
4.   +2  Email-Worm.Win32.Brontok.q  0,97 
5.   New!  Trojan-Dropper.Win32.Agent.asl  0,91 
6.   +4  not-a-virus:PSWTool.Win32.RAS.a  0,85 
7.   New!  Trojan-Dropper.Win32.Agent.arv  0,83 
8.   New!  Trojan-Downloader.Win32.Small.ddp  0,76 
9.   New!  Packed.Win32.Klone.g  0,67 
10.   New!  not-a-virus:AdWare.Win32.Delf.j  0,65 
11.   -2  Trojan.Win32.VB.ami  0,64 
12.   +8  Email-Worm.Win32.Bagle.gen  0,58 
13.   New!  not-a-virus:Monitor.Win32.Perflogger.163  0,52 
14.   Return  Backdoor.Win32.Rbot.gen  0,47 
15.   Return  Virus.Win32.Parite.b  0,44 
16.   -4  Trojan-Spy.Win32.Banbra.gi  0,43 
17.   New!  P2P-Worm.Win32.VB.dw  0,42 
18.   Return  Virus.Win32.Hidrag.a  0,42 
19.   New!  Trojan-Spy.Win32.Agent.gk  0,42 
20.   New!  Trojan-Downloader.Win32.Obfuscated.n  0,42 
Остальные вредоносные программы  85,48 

Июльская двадцатка может во многом считаться эталонной. В ней представлены все без исключения классы современных вредоносных программ – вирусы, черви, троянцы, бэкдоры, рекламные программы, потенциально опасные программы. Столь большое разнообразие еще раз показывает, что в настоящее время пользователь может подвергнуться атаке со стороны любого вида вредоносных программ. Отличается только уровень потенциальных потерь от подобной атаки. Тут наибольший ущерб приносят троянцы-шпионы.

Вирусописатели продолжают свои «шпионские игры». Беглый взгляд на онлайновую двадцатку июля позволяет выделить из нее более десятка вредоносных программ, тем или иным образом нацеленных на кражу или сбор пользовательской информации и конфендициальных данных, вроде логинов и паролей для доступа к банковским аккаунтам.

Третий месяц на первой строчке удерживается Banker.anv. Написанный в Бразилии и получивший распространение по всему миру, он с января 2006 года неизменно занимает верхние строчки рейтинга TOP20-Online. Впрочем, от бразильских «коллег» не отстают и российские троянописатели – на втором месте в июле оказался Trojan-Dropper.Win32.Microjoin.bx. Это один из наиболее популярных«носителей» другого распространенного шпиона российского происхождения - LdPinch. В июле Рунет буквально захлестнула волна массовых icq-рассылок LdPinch. Зачастую этот вирус устанавливался в систему именно при помощи Microjoin.bx. Ну а если учесть то, что сам LdPinch после окончания работы самоудаляется, то именно по наличию Microjoin.bx на втором месте в статистике и можно судить об истинных масштабах LdPinch-рассылок.

Довольно удивительно наличие в верхней части двадцатки сразу двух почтовых червей. Причем, оба они не относятся к числу распространенных, если смотреть на данные рейтинга, составленного нами по результатам анализа почтового трафика. Однако и Rays, и Brontok находятся в онлайн-рейтинге уже не первый месяц.

К ним стремительно подбирается еще один представитель гибридного класса, объединяющего в себе функционал и червя, и шпиона – Bagle.gen. Июнь он закончил на 20-м месте, в июле поднялся до 12-го и темпы снижать явно не собирается.

Из прочих программ в рейтинге стоит отметить одновременное возвращение двух классических файловых вирусов – Parite.b и Hidrag.a. Все-таки, что бы ни говорили о закате обычных вирусов, эти два образца показывают просто потрясающую живучесть. Фактически, они просто пережили все другие вредоносные программы, появившиеся в одно время с ними (несколько лет назад) – червей и троянцев. И судя по постоянным сообщениям от пользователей и данным статистики, вирусы сдаваться не собираются. А если попробовать приблизительно подсчитать количество пораженных ими компьютеров, то получившаяся цифра может оказаться куда большей, чем «достижения» любого из червей, вызывавшего глобальную эпидемию.

Итоги июля
В двадцатке появилось 10 новых вредоносных и потенциально опасных программ: Trojan-Dropper.Win32.Microjoin.bx, Trojan-Dropper.Win32.Agent.asl, Trojan-Dropper.Win32.Agent.arv, Trojan-Downloader.Win32.Small.ddp, Packed.Win32.Klone.g, AdWare.Win32.Delf.j, Monitor.Win32.Perflogger.163, P2P-Worm.Win32.VB.dw, Trojan-Spy.Win32.Agent.gk, Trojan-Downloader.Win32.Obfuscated.n
Свои показатели повысили: Email-Worm.Win32.Brontok.q, not-a-virus:PSWTool.Win32.RAS.a, Email-Worm.Win32.Bagle.gen,
Свои показатели понизили: Trojan.Win32.VB.ami, Trojan-Spy.Win32.Banbra.gi
Не изменил своего положения: Email-Worm.Win32.Rays
Вернулись в двадцатку: Backdoor.Win32.Rbot.gen, Virus.Win32.Parite.b, Virus.Win32.Hidrag.a.
Источники:
Лаборатория Касперского

0

2

балин кудаб от етих вирусов деться прям не знаю :)

0

3

у меня короче такая херня: комп когда хочет
перезапускается сам, а из игр на середине выкидывает,
кто знает че енто за поибень?????

0

4

Это не вирус, 95%, а програмная несовместимость. У меня такое было.

0

5

И типо чё мне с ентим делать?

0

6

L@EvoGir@TE написал(а):

И типо чё мне с ентим делать?

Выбросить комп и купить новый...А лучше не выбрасывать, а пропить !! ;)

0

7

Ага а потом сдать бутылки и новый втарить

0

8

Позиция Изменение позиции Вредоносная программа Доля, проценты
1.   New!  Email-Worm.Win32.Mydoom.m  4,93 
2.   New!  Email-Worm.Win32.NetSky.q  0,74 
3.   Return  Email-Worm.Win32.Nyxem.e  0,31 
4.   +1  Trojan-Dropper.Win32.Agent.asl  0,22 
5.   New!  Backdoor.IRC.Zapchast  0,16 
6.   New!  Email-Worm.Win32.NetSky.aa  0,15 
7.   New!  Trojan-Downloader.Win32.Agent.arc  0,15 
8.   New!  Backdoor.Win32.mIRC-based  0,13 
9.   New!  Trojan-Proxy.Win32.Horst.av  0,12 
10.   New!  Virus.DOS.PS-MPC-based  0,10 
11.   -8  Email-Worm.Win32.Rays  0,10 
12.   +1  not-a-virus:Monitor.Win32.Perflogger.163  0,10 
13.   New!  not-a-virus:RiskTool.Win32.HideWindows  0,09 
14.   New!  Email-Worm.Win32.Bagle.fj  0,09 
15.   -14  Trojan-Spy.Win32.Banker.anv  0,09 
16.   New!  Net-Worm.Linux.Ramen  0,09 
17.   -13  Email-Worm.Win32.Brontok.q  0,09 
18.   -3  Virus.Win32.Parite.b  0,08 
19.   New!  Backdoor.IRC.Acnuz  0,08 
20.   New!  Backdoor.IRC.Mimic  0,07 
Остальные вредоносные программы  92,11 

Августовская двадцатка стала самой необычной за все время публикации нами подобных отчетов. Она, с одной стороны, противоественна текущему положению дел, как мы себе его представляем. С другой стороны, в ней нашли свое отражение многие существующие классы вредоносных программ, которые ранее в статистику не попадали, но заслуживают отдельного внимания.

Примечательно также, что это произошло после того, как июльская двадцатка была признана нами практически эталонной по своему составу. Сейчас же в ней можно четко определить вирусы, которые там находятся по праву и действительно распространенны в интернете, а также вирусы, которые попали в этот рейтинг исключительно из-за особенностей работы онлайн-сканера, и вероятнее всего, в следующем месяце исчезнут из статистики так же быстро, как и появились.

Первая тройка августовской двадцатки скорее походит на данные почтовой статистики начала этого года: сразу три червя, из которых первые два оставили заметный след в 2004-2005 годах. NetSky.q был самым распространенным вирусом на протяжении всего 2004 года. Но в настоящее время оба этих червя уже покинули нашу почтовую двадцатку, что свидетельствует о прекращении их циркуляции в электронной почте. Причин, объясняющих их появление в онлайн-статистике, может быть несколько. Самой главной из них представляется различие между источниками получения статистики в наших двадцатках. Почтовая двадцатка основана на данных работы антивируса на некоторых крупных серверах электронной почты и отражает перехваченные и уничтоженные вредоносные программы. Онлайн-статистика опирается на данные с машин конечных пользователей, которые могут вообще не иметь установленной антивирусной программы, а поэтому «контингент» зловредов на их компьютерах может быть весьма пестрым.

Третье и четвертое место вполне логичны. Nyxem.e в последние месяцы испытывает второе рождение, и мы отмечаем его присутствие в электронной почте. Так что появление его в онлайн-двадцатке было всего лишь делом времени. Trojan-Dropper.Win32.Agent.asl смог даже в условиях падения общего процента своего присутствия подняться на одно место вверх.

Следующие шесть участников вирусного рейтинга представляют собой микс из современных опасных вирусов, вирусов, которые были актуальны несколько лет назад и антикварных зловредов, существование которых на современных операционных системах просто невозможно.

К первому блоку относятся Trojan-Downloader.Win32.Agent.arc и Trojan-Proxy.Win32.Horst.av. Horst.av без сомнения является в настоящее время одной из главных угроз для пользователей. Это довольно сложный многокомпонентный троянец, оснащенный руткитом и использующий различные полиморфные технологии для осложнения детектирования антивирусными программами.

Второй блок состоит из комбинации Backdoor.IRC.Zapchast+Backdoor.Win32.mIRC-based и отдельно от них – червь NetSky.aa. Как можно заметить из наличия в названиях первых двух зловредов слова «IRC» — мы имеем дело с троянской программой, управляемой через IRC. Это один из первых представителей класса «ботнетов». Первые варианты Backdoor.IRC.Zapchast мы стали обнаруживать еще в 2002 году. За это время число известных вариантов перевалило за тысячу. Скорее всего, в августе 2006 года где-то произошла локальная эпидемия одного из таких вариантов.

Virus.DOS.PS-MPC-based — это казус данной двадцатки. Данный вирус является не каким-то конкретным файлом, а множеством вариантов, созданных при помощи вирусного конструктора PS-MPC. Он известен нам более 10 лет, однако как видно — находятся люди, которые считают что им по силам создать при помощи этого конструктора что-то недетектируемое. Отсюда и множественные проверки подобных файлов при помощи онлайн-сканера и нелогичное 10 место.

Зато вторая десятка выглядит гораздо более узнаваемой. Старые знакомые — черви Rays, Brontok, кейлоггер Perflogger, вирус Parite.b и недавний лидер рейтинга и завсегдатай первой пятерки — троянец-шпион Banker.anv. Лидер потерял сразу 14 мест, однако мы считаем, что в сентябре он вновь поднимется к вершине двадцатки.

Чужаками выглядят два последних места, однако не исключено, что они тесно связаны с описанным выше Backdoor.IRC.Zapchast (и тогда все оказывается вполне логичным). А вот червь Ramen, функционирующий на операционной системе Linux, весьма примечателен. Ramen является самым распространенным из всех linux-зловредов. Однако до сих пор мы никогда не отмечали его наличие в масштабах, хотя бы сопоставимых с последними местами наших отчетов. В августе же ему все-таки удалось набрать необходимую критическую массу и обосноваться на 16-м месте. Будет весьма интересно посмотреть на его показатели в сентябре.

Онлайн-итоги августа
В двадцатке появилось 13 новых вредоносных и потенциально опасных программ: Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.NetSky.q, Backdoor.IRC.Zapchast, Email-Worm.Win32.NetSky.aa, Trojan-Downloader.Win32.Agent.arc, Backdoor.Win32.mIRC-based., Trojan-Proxy.Win32.Horst.av, Virus.DOS.PS-MPC-based, not-a-virus:RiskTool.Win32.HideWindows, Email-Worm.Win32.Bagle.fj, Net-Worm.Linux.Ramen, Backdoor.IRC.Acnuz., Backdoor.IRC.Mimic.
Свои показатели повысили Trojan-Dropper.Win32.Agent.asl, not-a-virus:Monitor.Win32.Perflogger.163.
Свои показатели понизили Email-Worm.Win32.Rays, Trojan-Spy.Win32.Banker.anv, Email-Worm.Win32.Brontok.q, Virus.Win32.Parite.b.
Вернулся в двадцатку Email-Worm.Win32.Nyxem.e.
Источники:
Лаборатория Касперского

0

9

Кстати, когда я скачивал линейку(Владивостокский сервак) я там нашел 3 трояна:
777777777777.exe,
lineage.exe и
Новая папка.exe
БУДЬТЕ ОСТОРОЖНЫ!!!

0

10

Email-Worm.Win32.Warezov
27.10.2006 18:24, GMT +0300, Москва   |  комментарии (22)
Статус : средняя опасность
7.11.2006 14:50 "информационный" на "средняя опасность"

Антивирусная лаборатория компании фиксирует множественные обращения от пользователей по всему миру, связанные с получением ими новых версий Warezov.

Червь распространяется через интернет в виде вложений в зараженные электронные письма.

Вредоносная программа может завершать работу различных запущенных на зараженном компьютере антивирусных программ и межсетевых экранов. Также червь содержит в себе список URL-адресов, которые он проверяет на наличие файлов. В случае если по какому-либо из этих адресов будет размещен файл, он будет загружен в систему и запущен. То есть, по содержащимся в теле червя ссылкам злоумышленники могут разместить любые другие вредоносные программы, которые Warezov доставит на компьютер пользователя.

Эксперты «Лаборатории Касперского» предупреждают пользователей интернета о том, что необходимо быть максимально осторожными при работе с электронной почтой.

Детектирование всех новых вариантов уже добавлено в антивирусные базы. Антивирус Касперского версии 6.0 с включенной проактивной защитой способен обнаруживать данный вирус без обновления антивирусных баз.

Тем не менее, пользователям продуктов компании настоятельно рекомендуется обновить свои антивирусы.

0

11

Вы блин , нету смысла описывать троянов , троян может сделать начинающий хакер , если таковым его можно назвать . Потому что хакеры не пытаются взломать аккаунты , а ломают банковские счета и тому подобное , взломом акков занимаются читеры или "хакеры" лет 14-17 . Качайте Wpe Pro - замечательная прога , с помощью ее можно дюпать шмот в ВоВе 1оо% , в линейке хз...

0


Вы здесь » Форум Лицея "Технического" г. Владивостока » IT » Вирусы и трояны в нете