Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 08.07.2010, 17:48   #77
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума

IT-безопасность-свежие новости.


Новый троян удаляет антивирусы

Специалисты по компьютерной безопасности обнаружили троян, который использует встроенные возможности Windows для того, чтобы отключать и удалять антивирусное ПО, а также компрометировать компьютеры жертв.

Эта вредоносная программа, выдающая себя за обновление антивируса, для попадания в систему эксплуатирует встроенный редактор IME, предназначенный для ввода символов и букв, отсутствующих на клавиатуре. Это могут быть, например, китайские или японские иероглифы.

Антивирусная компания Websense предоставила детальное описание этого трояна. Авторы отчета пишут, что троян может устанавливать себя как IME, после чего он убивает все запущенные в системе процессы антивирусов и удаляет их исполняемые файлы. Оригинальный исполняемый компонент трояна выдает себя за комплект обновлений для антивируса.

Эксперты Websense отмечают, что появление такого вируса означает, что разработчики вредоносного ПО начали использовать для своих целей Windows IME.

[Ссылки могут видеть только зарегистрированные пользователи. ]

Добавлено через 49 минут
Сетевой червь Conficker по-прежнему лидирует в списке вирусных угроз июня

Компания Eset, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщила о самых распространенных интернет-угрозах, выявленных специалистами вирусной лаборатории Eset в июне 2010 года.

Тройка лидеров рейтинга мировых угроз в этом месяце осталась без изменений. Червь Conficker занимает первую строчку с показателем в 9,97%. Наиболее подвержены распространению его различных модификаций стали Словения (29,17%) и Ирландия (28,30%). Далее следует семейство угроз INF/Autorun, лидирующее в Греции и Словакии с процентом проникновения 5,98% и 5,91% соответственно. Распространение вредоносной программы Win32/PSW.OnLineGames, расположившейся на третьем месте в мировой десятке с показателем в 4,26%, наиболее характерно для Польши (9,75%), Испании (6,35%) и Турции (5,40%).

В июне этого года вирусные аналитики Eset зафиксировали резкое увеличение активности троянской программы JS/TrojanDownloader.Pegel.BR, распространяющейся через спам. В качестве информационного повода для нежелательной рассылки злоумышленники использовали Чемпионат мира по футболу в ЮАР. Данная угроза заняла пятую строчку в глобальном рейтинге, получив долю 2,29% от всех компьютерных угроз, обнаруженных на компьютерах пользователей. JS/TrojanDownloader.Pegel.BR загружает файлы из сети Интернет без ведома пользователя и перенаправляет его на вредоносные ресурсы. При этом благодаря уязвимостям в браузере на зараженный компьютер могут быть установлены и другие вредоносные программы. Троянец присутствует в тройке локальных рейтингов угроз практически во всех странах европейского региона, с наиболее высокой долей проникновения в Австрии (14,55%), Великобритании (12,34%), Бельгии (8,77%), Чехии (10,16%), Дании (11,87%), Норвегии (10,10%), Германии и других.

«Использование киберпреступниками различных событий, вызывающих большой общественный резонанс по всему миру, стало уже закономерностью, - отмечает руководитель Центра вирусных исследований и аналитики российского представительства компании Eset Александр Матросов. - JS /TrojanDownloader.Pegel, новичок рейтинга, выбился в лидеры только благодаря активным спам рассылкам с заманчивым содержанием, затрагивающим столь важное событие мирового масштаба».

На первой строчке российской двадцатки прочно обосновалась вредоносная программа Win32/Spy.Ursnif.A с показателем в 7,54%. Этот троянец крадет персональную информацию, учетные записи с зараженного компьютера и отправляет их на удаленный сервер. Кроме того, он может распространяться в составе другого вредоносного ПО. Win32/Agent, троянская программа, предназначенная для кражи личных данных пользователя, заняла вторую позицию в локальном рейтинге с долей распространенности 4,99%. Третьей по проникновению в России угрозой стало семейство INF/Autorun, набравшее 4,90%.

Общий процент заражения различными модификациями червя Conficker в регионе составил 11,77%. Наиболее распространенным из них стал троянец Win32/Conficker.AA (4,81%). Червь распространяется через общие папки и сменные носители. При этом он подключается к удаленным компьютерам для попытки использовать уязвимости службы сервера. Другая разновидность Win32/Conficker.X благодаря своей увеличившейся активности заняла пятую строчку с показателем в 2,22%. Данное ПО постоянно пытается подключиться к различным веб-страницам, стремясь скачать вредоносные файлы. При этом им можно управлять дистанционно.

«Недавнее обновление антивирусного ядра в продуктах ESET NOD32 связано с добавлением нескольких нововведений, касающихся обнаружения вредоносных программ, защищенных протекторами Themida и VMProtect, - продолжает Александр Матросов. - Уже сейчас мы отмечаем, что число такого злонамеренного ПО в нашем регионе достаточно велико, а число обнаружений Win32/Packed.VMProtect занимает 13 позицию рейтинга».

Двадцать самых распространенных угроз в России в июне 2010
Win32/Spy.Ursnif.A -- 7,54 %
Win32/Agent -- 4,99%
INF/Autorun -- 4,90%
Win32/Conficker.AA -- 4,81%
Win32/Conficker.X -- 2,22%
Win32/Conficker.AA -- 2,20%
INF/Conficker -- 1,50%
Win32/Tifaut.с -- 1,47%
INF/Autorun.Gen -- 1,36%
Win32/Kryptik.ESG -- 1,29%
HTML/Iframe.B.Gen -- 1,19%
Win32/Conficker.Gen -- 1,16%
Win32/Packed.VMProtect.AAA -- 1,14%
.Win32/Sality -- 1,05%
HTML/Scrlnject.B.Gen -- 0,98%
Win32/Packed.Autoit.Gen -- 0,97%
Win32/Toolbar.AskSBar -- 0,84%
INF/Autorun.B.Gen -- 0,83%
Win32/Rootkit.Agent.NSY -- 0,81%
Win32/Packed.Themida -- 0,76%
  Ответить с цитированием
 
Яндекс.Метрика