Обзор вирусной активности за май 2008 года

Источник: astera

BitDefender Lab представила список наиболее распространенных вредоносных программ в почтовом тафике за май 2008 года.

В мае наиболее активно проявил себя popup-агент Trojan.Clicker. Вредоносное действие трояна направлено на запуск на компьютере всплывающих окон с рекламой. При этом его вредоносный код позволяет обойти popup-фильтры антивирусных решений некоторых вендоров.

На втором месте расположился Trojan.Downloader.WMA.Wimad.N. Вирус маскируется под программу-помощника, предлагающую установить необходимый "кодек" для проигрывания мнимого "нового формата" WMA. Как только жертва подтверждает загрузку, троян скачивает и запускает рекламную программу Adware.PlayMp3z.A., которая в свою очередь должна собирать личные данные пользователя для использования в рекламных или других подозрительных целях.

ZLOB занимает сразу две строчки в списке вредоносных программ. Представитель семейства троянов прописывается в автозапуск, создает копии тела вируса в системных папках, а также модифицирует программные коды explorer.exe, winlogon.exe, svchost.exe, spoolsv.exe, сообщая удаленному компьютеру статус проведенных операций. В результате вышеописанных действий сменяется домашняя страница в Internet Explorer, и начинается неконтролируемое скачивание и запуск нежелательных файлов.

Старый эксплойт Exploit.Win32.MS05-002.Gen все же вернулся в Top10, правда лишь на последнее место. Эксплойт использует уже давно исправленную ошибку сценариев управления ярлыками и курсором в Microsoft Windows, позволявшую хакерам получить доступ к системе. Данный эксплойт-код все чаще стал применяться злоумышленниками в качестве составной части многих вирусов.

Top10 наиболее распространенных в вирусов в мае 2008 года

1. Trojan.Clicker.CM 8,03%
2.Trojan.Downloader.WMA.Wimad.N 7,26%
3.Trojan.Qhost.AQR 3,38%
4. Trojan.FakeAlert.PP 3,25%
5. Trojan.HTML.Zlob.AA 2,66%
6. Trojan.HTML.Zlob.W 2,64%
7. Trojan.Autorun.EU 2,3%
8. Packer.Malware.NSAnti.AD 1,96%
9. Trojan.Downloader.JS.Agent.OL 1,73%
10. Exploit.Win32.MS05-002.Gen 1,61%
11. Другие 65,36%


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=16506