BitDefender: октябрьскую десятку угроз возглавил "штормовой червь"
Октябрьскую десятку наиболее распространенных угроз, составленную BitDefender, возглавили трояны-загрузчики, к которым относится так называемый "штормовой червь" - троян Peed, он же Zhelatin, Nuwar, Peacomm.
Трояны-загрузчики (Trojan.Downloader) представляют собой код первой волны захвата компьютера: они устанавливаются в систему и загружают из интернета дополнительные вредоносные модули. На их долю в октябре пришлось 20,36% угроз, обнаруженных специалистами BitDefender Labs, сообщает DarkReading.com.
Второе место досталось старому эксплойту к уязвимости в механизме обработки WMF-файлов в Windows. Хотя патч был выпущен в августовском обновлении безопасности Microsoft (MS07-046), многие трояны и черви используют уязвимость до сих пор. На долю Exploit.Win32.WMF-PFV пришлось 17,51%.
Третье место занимает упаковщик NSAnti (Packer.Malware.NSAnti.J), используемый для сжатия и защиты вредоносного кода (10,49%). Он опасен и неудобен для антивирусных программ тем, что использует полиморфизм: каждый новый вариант упакованного кода полностью не совпадает с предыдущим. Код распаковщика/расшифровщика, а также алгоритм шифрования каждый раз генерируются заново.
Оставшиеся семь мест десятки распределились следующим образом: вариации старого Win32.Netsky (P@mm – 6,56%, D@mm – 2,06%, AA@mm – 2%), Win32.Nyxem.E@mm – 1,9%, Trojan.VBS.Autorun.J – 1,79%, Win32.Sality.M – 1,46% и Trojan.Agent.AFIS – 1,43%.
Трояны-загрузчики (Trojan.Downloader) представляют собой код первой волны захвата компьютера: они устанавливаются в систему и загружают из интернета дополнительные вредоносные модули. На их долю в октябре пришлось 20,36% угроз, обнаруженных специалистами BitDefender Labs, сообщает DarkReading.com.
Второе место досталось старому эксплойту к уязвимости в механизме обработки WMF-файлов в Windows. Хотя патч был выпущен в августовском обновлении безопасности Microsoft (MS07-046), многие трояны и черви используют уязвимость до сих пор. На долю Exploit.Win32.WMF-PFV пришлось 17,51%.
Третье место занимает упаковщик NSAnti (Packer.Malware.NSAnti.J), используемый для сжатия и защиты вредоносного кода (10,49%). Он опасен и неудобен для антивирусных программ тем, что использует полиморфизм: каждый новый вариант упакованного кода полностью не совпадает с предыдущим. Код распаковщика/расшифровщика, а также алгоритм шифрования каждый раз генерируются заново.
Оставшиеся семь мест десятки распределились следующим образом: вариации старого Win32.Netsky (P@mm – 6,56%, D@mm – 2,06%, AA@mm – 2%), Win32.Nyxem.E@mm – 1,9%, Trojan.VBS.Autorun.J – 1,79%, Win32.Sality.M – 1,46% и Trojan.Agent.AFIS – 1,43%.
Ещё новости по теме:
18:20