Обзор вирусной активности за май 2008 годаИсточник: astera
BitDefender Lab представила список наиболее распространенных вредоносных программ в почтовом тафике за май 2008 года. В мае наиболее активно проявил себя popup-агент Trojan.Clicker. Вредоносное действие трояна направлено на запуск на компьютере всплывающих окон с рекламой. При этом его вредоносный код позволяет обойти popup-фильтры антивирусных решений некоторых вендоров. На втором месте расположился Trojan.Downloader.WMA.Wimad.N. Вирус маскируется под программу-помощника, предлагающую установить необходимый "кодек" для проигрывания мнимого "нового формата" WMA. Как только жертва подтверждает загрузку, троян скачивает и запускает рекламную программу Adware.PlayMp3z.A., которая в свою очередь должна собирать личные данные пользователя для использования в рекламных или других подозрительных целях. ZLOB занимает сразу две строчки в списке вредоносных программ. Представитель семейства троянов прописывается в автозапуск, создает копии тела вируса в системных папках, а также модифицирует программные коды explorer.exe, winlogon.exe, svchost.exe, spoolsv.exe, сообщая удаленному компьютеру статус проведенных операций. В результате вышеописанных действий сменяется домашняя страница в Internet Explorer, и начинается неконтролируемое скачивание и запуск нежелательных файлов. Старый эксплойт Exploit.Win32.MS05-002.Gen все же вернулся в Top10, правда лишь на последнее место. Эксплойт использует уже давно исправленную ошибку сценариев управления ярлыками и курсором в Microsoft Windows, позволявшую хакерам получить доступ к системе. Данный эксплойт-код все чаще стал применяться злоумышленниками в качестве составной части многих вирусов. Top10 наиболее распространенных в вирусов в мае 2008 года
|