Select language:

securelist.com Уровень опасности: 1
Детектируемые объекты
Спам и фишинг
Уязвимости и хакеры
Внутренние угрозы

Киберпаноптикум, сентябрь 2009


Печать
Bookmark and Share
Закладки

После длительного перерыва по многочисленным просьбам мы решили возобновить ежемесячную публикацию вирусного альманаха. При этом мы постарались его улучшить. Получилось это у нас или нет — судить вам.

Категория Наименование
Тройка стран, на территории которых обнаружено больше всего вредоносных URLs

Первое место – Канада. Более 21% вредоносных ссылок от «общемировых запасов».
Второе – США – 16%.
Третье – Китай – 15%

 

Тройка стран, на территории которых обнаружено больше всего сайтов, распространяющих вредоносные объекты

Первое место – Китай – 26% от числа вредоносных сайтов во всем мире.
Второе – США – 18%.
Третье – Россия с – 12%

 

Вредоносный сайт, от которого пострадало больше всего посетителей

langlangdoor.com – 1,62% фактов заражения компьютеров от общего числа заражений по всему миру. Это китайский портал с порнографическими материалами, что всегда привлекает внимание интернет-аудитории, чем пользуются киберпреступники для распространения вредоносного и небезопасного контента. С данного ресурса были предотвращены попытки распространения целого ряда троянских программ, большинство которых относится к семействам Trojan-Downloader.Win32.Agent и Trojan.Win32.StartPage
 

Сайт, с которого в течение месяца было распространено наибольшее число уникальных зловредов

 gddsz.store.qq.com – зарегистрировано распространение 1142 вредоносных объектов. В списке присутствуют поведения чуть ли не всей классификации вредоносных объектов «Лаборатории Касперского»
 

Самый большой зловред

Trojan.Win32.Chifrax.d – 388 MБ. Зарегистрировано множество модификаций этой троянской программы, все они превышают размер 300 MБ. Под этим именем детектируются специально измененные вирусописателями CAB-архивы с целью обхода антивирусных средств.
 

Самый маленький зловред

Trojan.BAT.Shutdown.ab – 30 байт. Этот зловред входит в состав другой троянской программы, которая прибегает к его услугам, чтобы выключить компьютер пользователя вне зависимости от желания последнего
 

Самая распространенная уязвимость, обнаруженная на компьютерах пользователей

Adobe Flash Player Multiple Vulnerabilities - целый ряд уязвимостей, flash-плееров версии 9 и 10, которые были обнаружены в конце июля текущего года. Уязвимости позволяют злоумышленнику получить доступ к системе и выполнить произвольный код, получить доступ к конфиденциальным данным, обойти систему безопасности. Более подробную информацию о данной уязвимости и способах ее исправления можно найти по адресу: www.viruslist.com/en/advisories/35948


 

Самый популярный эксплойт

Exploit.JS.DirektShow. Эксплойты этого семейства в связке с Exploit.Win32.DirektShow используют опасную уязвимость в браузерах Internet Explorer версий 6 и 7 и в последнее время очень широко распространены в интернете.
 

Самый глобальный интернет-зловред

Packed.Win32.TDSS.z, который в течение одного месяца пытался проникнуть на компьютеры пользователей  из 108 различных стран
 

Самая несмешная шутка (Hoax — программы, которые не имеют выраженного вредоносного функционала, но пугают пользователей или мешают их работе)

Hoax.JS.Agent.c, который обнаружен у максимального числа пользователей. Эта программа выводит на экран видеофрагмент непристойного содержания и закидывает пользователя сообщениями оскорбительного и издевательского характера, не давая возможности это прекратить
 

Комментарии (5)

 
Umnik20 окт 2009, 12:43
0
Trojan.Win32.Chifrax.d
Как-то читал в паноптикуме про вредонос в 30+ метров и считал, что вирусмейкеры сошли с ума...
Виталий Денисов20 окт 2009, 13:08
0
Re: Trojan.Win32.Chifrax.d
По EMule стабильно вылезают зловреды громадных размеров, маскируясь под фильмы.
OlegAndr20 окт 2009, 16:51
0
Re: Re: Trojan.Win32.Chifrax.d
Периодически сканю локальный dc++ на всякие avi.exe и пр... Тоже бывают 30 меговые...
Fixxxer20 окт 2009, 19:00
1
Вы только определитесь - это троянцы 30-меговые или заражённые легитимные файлы.
Alex.Tro23 окт 2009, 03:18
0
Trojan.Win32.Chifrax.d
Отчётливо написано "Самый большой зловред", а не самый большой заражённый. Прослезился, когда мелькнула мысль, что товарищам диалапщикам эти модификации не страшны.

Логин:
Пароль
Запомнить

Об авторах

Юрий Машевский

Все статьи автора
Все постинги в блоге

Ведущий антивирусный аналитик «Лаборатории Касперского», кандидат технических наук.
Прежде чем присоединиться к «Лаборатории Касперского», занимался разработкой профессиональных систем защиты информации от исследования и копирования.

Дмитрий Вилков

Все статьи автора
Все постинги в блоге

Аспирант Московского Государственного Института Электронной Техники (факультет микроприборов и технической кибернетики).
Основная область интересов — искусственный интеллект и его практическое применение в области идентификации нелинейных динамических систем.
До того, как присоединился к «Лаборатории Касперского», занимался разработкой кросс-платформенных приложений. В «Лаборатории Касперского» с начала 2009 года — разработчик-исследователь, занимается аналитикой вирусной активности и разработкой средств автоматизации этой аналитики.