Lista wirusów czerwca - ESET _2
Transkrypt
Lista wirusów czerwca - ESET _2
Wirusy czerwca glo b aln e t ren d y w ro zwo ju zagro ż eń Liderem wśród wykrywanych w czerwcu zagrożeń pozostał, niezmiennie od trzech miesięcy, koń trojański W in32/TrojanD ownloader.A ni.G en. W zestawieniu przygotowanym przez firmę ESET, która stworzyła system raportowania ThreatSense.N et, stanowił 3.95% wszystkich rozpoznanych zagrożeń. Koń trojański A ni.G en najczęściej w ykryw anym zagrożeniem W ykrywany w prawie 4% przypadków koń trojański należy do rodziny zagrożeń wykorzystujących lukę systemu W indows w obsłudze animowanych kursorów. Firma ESET identyfikuje go jako W in32/Trojan.D ownloader.A ni.G en. B H O .G na drugiej p ozycji D rugie miejsce w rankingu zajął W in32/BH O .G , który stanowił 2.41% wszystkich wykrytych w ostatnim miesiącu zagrożeń. BH O .G instaluje się jako element rozszerzający funkcjonalność przeglądarki w programie Internet Explorer (Browser H elper O bject) i przeszkadza użytkownikowi w różnych czynnościach wykonywanych w oknie przeglądarki podczas surfowania w sieci. R jump .A na trzecim miejscu Trzecią pozycję zajął W in32/Rjump.A – bardzo złośliwy backdoor/trojan, otwierający dostęp do komputera dla kolejnych złośliwych programów. Rjump.A jest w stanie kopiować się samodzielnie na wszystkie przenośne nośniki danych takie jak pen drive lub karty pamięci aparatów fotograficznych i za ich pośrednictwem infekować kolejne maszyny. C zw arte miejsce - Sp y.V B StatJ W in32/Spy.VBStat.J zajął niechlubną 4 pozycję i stanowił 2% wszystkich wykrytych w czerwcu zagrożeń. VBStatJ modyfikuje stronę startową przeglądarki, dodaje niechciane paski narzędzi oraz wyświetla denerwujące pop-upy. Złośliwy program jest bardzo dobrze napisany - działa na różnych typach przeglądarek, w tym Internet Explorer oraz Firefox. 2 IN F/A utorun – p iąta p ozycja Piątą pozycję w czerwcowym rankingu zajęła rodzina zagrożeń IN F/A utorun. N azwa ta używana jest w terminologii firmy ESET do określania różnego typu zagrożeń, które infekują pliki automatycznego uruchamiania (typu autorun.inf). Są to pliki, które powodują automatyczne uruchomienie danego nośnika po włożeniu go do stacji. W irusy, które instalują się w zmodyfikowanych przez siebie plikach autorun.infsą wykrywane przez program ESET N O D 32 jako IN F/A utorun. Zagrożenia te rozprzestrzenia się również za pośrednictwem przenośnych nośników pamięci typu pen drive. N a dalszych p ozycjach W in32/Pacex.gen to rozprzestrzeniający się za pośrednictwem poczty elektronicznej robak, odkryty po raz pierwszy w marcu bieżącego roku – szósty w czerwcowym rankingu. N a siódmejpozycji znalazł się W in32/A dware.Virtumonde. Jest to program typu adware, który rozsyła na zainfekowane maszyny treści reklamowe. 3 O statnie pozycje czerwcowego zestawienia należą do:znanego powszechnie i okrytego złą sławą robaka W in32/N etsky.Q , konia trojańskiego kradnącego hasła W in32/PSW .Q Q Rob oraz rootkita W in32/Rootkit.Vanti.EE – stanowiły one od 0.88% do 1.22% wszystkich rozpoznanych w czerwcu zagrożeń. G lob alne dane z systemu ThreatSense.N et Lista zagrożeń powstaje dzięki ThreatSense.N et, innowacyjnej technologii zbierania próbek wirusów od ponad 10 milionów użytkowników na całym świecie. G romadzone w ten sposób informacje poddawane są analizie statystycznej w laboratoriach ESETa tworząc najbardziej kompleksowy wśród istniejących raportów o zagrożeniach obecnych w sieci. D zięki pomocy użytkowników udało się do tej pory zidentyfikować ponad 10.000 różnych zagrożeń. ThreatSense.N et ewoluował z witryny virusradar.com, którejsystem raportujący wyposażono w udoskonalone narzędzia do gromadzenia danych statystycznych. W przeciwieństwie do virusradar.com ThreatSense.N et nie gromadzi danych za pośrednictwem poczty elektronicznej- informacje o aktualnych zagrożeniach trafiają do laboratoriów ESETa prosto od użytkowników N O D 32. Z uwagi na niezwykłe tempo rozprzestrzeniania się i mutowania większości współczesnych złośliwych programów ważne jest, aby rozwiązanie antywirusowe posiadało nie tylko często aktualizowaną bazę sygnatur, ale również żeby dany program dysponował ochroną proaktywną, a więc aby chronił przed nowymi jeszcze nieznanymi zagrożeniami. ### Dystrybucja w Polsce: DAGMA sp. z o.o. ul. Pszczy ska 15 40-478 Katowice www.nod32.pl Copyright © 1997 – 2007 Zakupy oraz wsparcie techniczne: tel: (032) 259 11 00 e-mail: [email protected] ESET. All rights reserved. Trademarks used herein are trademarks or registered trademarks of ESET. All other names and brands are trademarks of