Lista wirusów czerwca - ESET _2

Wirusy czerwca glo b aln e t ren d y w
ro zwo ju zagro ż eń
Liderem wśród wykrywanych w czerwcu zagrożeń pozostał, niezmiennie od trzech
miesięcy, koń trojański W in32/TrojanD ownloader.A ni.G en. W zestawieniu
przygotowanym przez firmę ESET, która stworzyła system raportowania ThreatSense.N et,
stanowił 3.95% wszystkich rozpoznanych zagrożeń.
Koń trojański A ni.G en najczęściej w ykryw anym zagrożeniem
W ykrywany w prawie 4% przypadków koń trojański należy do rodziny zagrożeń
wykorzystujących lukę systemu W indows w obsłudze animowanych kursorów. Firma
ESET identyfikuje go jako W in32/Trojan.D ownloader.A ni.G en.
B H O .G na drugiej p ozycji
D rugie miejsce w rankingu zajął W in32/BH O .G , który stanowił 2.41% wszystkich
wykrytych w ostatnim miesiącu zagrożeń. BH O .G instaluje się jako element rozszerzający
funkcjonalność przeglądarki w programie Internet Explorer (Browser H elper O bject) i
przeszkadza użytkownikowi w różnych czynnościach wykonywanych w oknie
przeglądarki podczas surfowania w sieci.
R jump .A na trzecim miejscu
Trzecią pozycję zajął W in32/Rjump.A – bardzo złośliwy backdoor/trojan, otwierający
dostęp do komputera dla kolejnych złośliwych programów. Rjump.A jest w stanie
kopiować się samodzielnie na wszystkie przenośne nośniki danych takie jak pen drive
lub karty pamięci aparatów fotograficznych i za ich pośrednictwem infekować kolejne
maszyny.
C zw arte miejsce - Sp y.V B StatJ
W in32/Spy.VBStat.J zajął niechlubną 4 pozycję i stanowił 2% wszystkich wykrytych w
czerwcu zagrożeń. VBStatJ modyfikuje stronę startową przeglądarki, dodaje niechciane
paski narzędzi oraz wyświetla denerwujące pop-upy. Złośliwy program jest bardzo
dobrze napisany - działa na różnych typach przeglądarek, w tym Internet Explorer oraz
Firefox.
2
IN F/A utorun – p iąta p ozycja
Piątą pozycję w czerwcowym rankingu zajęła rodzina zagrożeń IN F/A utorun. N azwa ta
używana jest w terminologii firmy ESET do określania różnego typu zagrożeń, które
infekują pliki automatycznego uruchamiania (typu autorun.inf). Są to pliki, które
powodują automatyczne uruchomienie danego nośnika po włożeniu go do stacji.
W irusy, które instalują się w zmodyfikowanych przez siebie plikach autorun.infsą
wykrywane przez program ESET N O D 32 jako IN F/A utorun. Zagrożenia te rozprzestrzenia
się również za pośrednictwem przenośnych nośników pamięci typu pen drive.
N a dalszych p ozycjach
W in32/Pacex.gen to rozprzestrzeniający się za pośrednictwem poczty elektronicznej
robak, odkryty po raz pierwszy w marcu bieżącego roku – szósty w czerwcowym
rankingu.
N a siódmejpozycji znalazł się W in32/A dware.Virtumonde. Jest to program typu adware,
który rozsyła na zainfekowane maszyny treści reklamowe.
3
O statnie pozycje czerwcowego zestawienia należą do:znanego powszechnie i okrytego
złą sławą robaka W in32/N etsky.Q , konia trojańskiego kradnącego hasła
W in32/PSW .Q Q Rob oraz rootkita W in32/Rootkit.Vanti.EE – stanowiły one od 0.88% do
1.22% wszystkich rozpoznanych w czerwcu zagrożeń.
G lob alne dane z systemu ThreatSense.N et
Lista zagrożeń powstaje dzięki ThreatSense.N et, innowacyjnej technologii zbierania
próbek wirusów od ponad 10 milionów użytkowników na całym świecie. G romadzone w
ten sposób informacje poddawane są analizie statystycznej w laboratoriach ESETa
tworząc najbardziej kompleksowy wśród istniejących raportów o zagrożeniach
obecnych w sieci. D zięki pomocy użytkowników udało się do tej pory zidentyfikować
ponad 10.000 różnych zagrożeń.
ThreatSense.N et ewoluował z witryny virusradar.com, którejsystem raportujący
wyposażono w udoskonalone narzędzia do gromadzenia danych statystycznych. W
przeciwieństwie do virusradar.com ThreatSense.N et nie gromadzi danych za
pośrednictwem poczty elektronicznej- informacje o aktualnych zagrożeniach trafiają do
laboratoriów ESETa prosto od użytkowników N O D 32.
Z uwagi na niezwykłe tempo rozprzestrzeniania się i mutowania większości
współczesnych złośliwych programów ważne jest, aby rozwiązanie antywirusowe
posiadało nie tylko często aktualizowaną bazę sygnatur, ale również żeby dany program
dysponował ochroną proaktywną, a więc aby chronił przed nowymi jeszcze nieznanymi
zagrożeniami.
###
Dystrybucja w Polsce:
DAGMA sp. z o.o.
ul. Pszczy ska 15
40-478 Katowice
www.nod32.pl
Copyright © 1997 – 2007
Zakupy oraz wsparcie techniczne:
tel: (032) 259 11 00
e-mail: [email protected]
ESET. All rights reserved. Trademarks used herein are trademarks or registered trademarks of ESET. All other names and brands are trademarks of