438
Топ 10 шкідливих програм 2010
Десяте місце. Послуги SMS
У останньому місці рейтингу ТОП 10 «Доктор Веб» є псевдо-послуги. Досить часто атакуючі користувачі пропонують цікаві і часто незаконні дані для невеликої кількості. Плата за таку «інформаційну інформацію» зазвичай SMS-повідомлення варто кілька десятків гривень. У той же час більшість фантастичних речей можуть бути запропоновані як «товари» – від приватної інформації про користувачів соціальних мереж до змісту секретних архівів спеціальних послуг. Якість цих послуг часто сумнівається. Крім того, часто обіцянки є банальним пуховиком – атаки просто не дають нічого в поверненні за гроші, відправлені, компанія підкреслив. Посилання на сайти, які використовують цю шахрайську схему, зазвичай розподілені через банерні рекламні мережі через сайти з безкоштовним контентом.
р.
Місце на місці. Архіви False
У дев'ятому місці списку є помилкові архіви (Trojan.SMSSend). Атакери створюють підроблені торрент-трекери або підроблені файлові сховища, з яких ви можете нібито завантажити популярний контент (музика, кіно, електронні книги). В результаті ці ресурси з'являються в перших лініях популярних запитів в пошукових системах. Використання такого ресурсу, жертва шахрайства вважає, що він завантажує архів з цікавою інформацією. Насправді, «архів» видається, щоб бути виконуваний файл, який дуже схожий на архів самовилучення. Відмінність такого архіву і в даний час полягає в тому, що в процесі «розпакування» в певній точці користувача відображається інформація, яка для завершення розпакування потрібно сплатити певну суму грошей. По суті, користувач обдурив двічі - надсилає гроші на атаки і не отримує корисну інформацію. Архіви не містять нічого, крім графіки і сміття, а їх розмір (докладно, щоб захопити погляд користувачів) можуть досягати 70 Мб або більше.
Восьме місце. Завантажити блокатори
Восьме місце в рейтингу вирушили на блокатори для завантаження (Trojan.MBRlock). За даними компанії, у листопаді 2010 року було записано поширення блокувальника, який, коли заражений, призначають до зони завантаження жорсткого диска, тим самим блокуючи завантаження операційної системи. Коли комп'ютер вимкнено на екрані користувача, інформація з вимогами атакаторів відображається.
Сьоме місце. Ica блокатори
У свою чергу, сьоме місце займає блогери IM-client (Trojan.IMLock). За кілька місяців 2010 року атаки розподіляють шкідливі програми, які заблокували запис популярних миттєвих повідомлень клієнтів. Під атакою були користувачі ICQ, QIP та Skype. На екрані було показано вікно, схоже на заблокований інтерфейс програмного забезпечення, в якому було повідомлено про те, що платне SMS-повідомлення повинно бути відправлено для відновлення доступу до відповідного сервісу.
Шість місце. Антивіруси False
Pseudoviruses (Trojan.Fakealert) знаходиться в шостому місці на списку. Зовні вони схожі на популярне антивірусне програмне забезпечення, і часто їх дизайн нагадує кілька антивірусних продуктів одночасно. Але ці шкідливі програми не мають нічого спільного з антивірусами. Після встановлення в системі, такі «антивіруси» негайно повідомляють, що система нібито інфікована (це частково правда), і для лікування системи необхідно придбати платну версію антивірусної програми.
П'яте місце. Веб-сайти
На п'ятому рядку рейтингу «Доктор Веб» – редиректори для шкідливих сайтів (Trojan.Hosts). За словами компанії, ці шкідливі програми створюються атакаторами для зміни системних файлових хостів, щоб при спробі перейти на популярний сайт (наприклад, один з популярних соціальних мереж) в інтернет-браузері відображав підроблений сайт з дизайном, схожим на оригінальний. У той же час користувач для повного доступу зажадає гроші, які можуть піти на нападників.
Четверте місце. Місцеві сайти
На четвертій лінії рейтингу були переадресатори на локальному веб-сервері (Trojan.HttpBlock). На відміну від Trojan. Хости, ці шкідливі програми, після зараження системи, перенаправлення користувача на сторінки, які створюються локально встановленими на сервері комп'ютера. У цьому випадку атаки полегшують для себе знайти хостера, який не буде видаляти шкідливий сайт зі своїх адрес, перш ніж інфікувати комп'ютер жертви.
ІІІ місце. Сектори
Верхній три рейтинги включають шифрування даних (Trojan.Encoder). Як повідомляється в "Доктор Веб", в 2010 році було багато нових модифікацій троянів-шифраторів, призначення яких є документами користувачів. Після того, як Trojan шифрує документи, інформація відображається, що необхідно надсилати гроші на атакуючі пристрої для розшифрування.
Друге місце. Заблокування Windows
Друга лінія займає десятки блокаторів Windows (Trojan.Winlock), які зберігають користувачів і фахівців антивірусних компаній з осені 2009 року. Блокувальники Windows включають шкідливі програми, які відображають вікно (блокування інших вікон) з вимогами атакуючих пристроїв. Таким чином, користувач позбавив можливість працювати на комп'ютері, поки він сплачує за розблокування. За минулий рік лікар Веб-фахівці записали кілька піків у поширення «зворотів», але активно розповсюджуються нові модифікації таких шкідливих програм.
Перше місце. віруси банку
Нарешті, перше місце доктора Web потрапив парад на банківські трояни (Trojan.PWS). Ibank, Trojan.PWS.Banker, Trojan.PWS.Multi). Ця категорія шкідливого програмного забезпечення включає в себе ті, які зосереджені на отриманні несанкціонованого доступу на рахунок атакуючих осіб та юридичних осіб через віддалені банківські системи. За словами компанії, останні швидко набирають популярність, а злочинці намагаються скористатися цією популярністю. «Докладно, в 2011 році ми свідчитимемо зсув у сфері інтересів інтернет- шахрайців від приватних користувачів до юридичних осіб, облікові записи яких зосереджені значно більш значними розмірами коштів», – коментує звіт.
Серед інших нездатних подій у 2010 році був поява першого 64-розрядного кореневого пункту родини BackDoor. Tdss, які, відповідно до Doctor Web, інфіковані 64-розрядні ОС Windows через компонент bootkit. Використання завантажувачів в багатокомпонентному шкідливому носінні здійснюється на більш масштабних формах. На додаток, кількість шкідливих програм для Android та інших мобільних систем продовжує зростати.
через bigmir.net
Джерело:
У останньому місці рейтингу ТОП 10 «Доктор Веб» є псевдо-послуги. Досить часто атакуючі користувачі пропонують цікаві і часто незаконні дані для невеликої кількості. Плата за таку «інформаційну інформацію» зазвичай SMS-повідомлення варто кілька десятків гривень. У той же час більшість фантастичних речей можуть бути запропоновані як «товари» – від приватної інформації про користувачів соціальних мереж до змісту секретних архівів спеціальних послуг. Якість цих послуг часто сумнівається. Крім того, часто обіцянки є банальним пуховиком – атаки просто не дають нічого в поверненні за гроші, відправлені, компанія підкреслив. Посилання на сайти, які використовують цю шахрайську схему, зазвичай розподілені через банерні рекламні мережі через сайти з безкоштовним контентом.
р.
Місце на місці. Архіви False
У дев'ятому місці списку є помилкові архіви (Trojan.SMSSend). Атакери створюють підроблені торрент-трекери або підроблені файлові сховища, з яких ви можете нібито завантажити популярний контент (музика, кіно, електронні книги). В результаті ці ресурси з'являються в перших лініях популярних запитів в пошукових системах. Використання такого ресурсу, жертва шахрайства вважає, що він завантажує архів з цікавою інформацією. Насправді, «архів» видається, щоб бути виконуваний файл, який дуже схожий на архів самовилучення. Відмінність такого архіву і в даний час полягає в тому, що в процесі «розпакування» в певній точці користувача відображається інформація, яка для завершення розпакування потрібно сплатити певну суму грошей. По суті, користувач обдурив двічі - надсилає гроші на атаки і не отримує корисну інформацію. Архіви не містять нічого, крім графіки і сміття, а їх розмір (докладно, щоб захопити погляд користувачів) можуть досягати 70 Мб або більше.
Восьме місце. Завантажити блокатори
Восьме місце в рейтингу вирушили на блокатори для завантаження (Trojan.MBRlock). За даними компанії, у листопаді 2010 року було записано поширення блокувальника, який, коли заражений, призначають до зони завантаження жорсткого диска, тим самим блокуючи завантаження операційної системи. Коли комп'ютер вимкнено на екрані користувача, інформація з вимогами атакаторів відображається.
Сьоме місце. Ica блокатори
У свою чергу, сьоме місце займає блогери IM-client (Trojan.IMLock). За кілька місяців 2010 року атаки розподіляють шкідливі програми, які заблокували запис популярних миттєвих повідомлень клієнтів. Під атакою були користувачі ICQ, QIP та Skype. На екрані було показано вікно, схоже на заблокований інтерфейс програмного забезпечення, в якому було повідомлено про те, що платне SMS-повідомлення повинно бути відправлено для відновлення доступу до відповідного сервісу.
Шість місце. Антивіруси False
Pseudoviruses (Trojan.Fakealert) знаходиться в шостому місці на списку. Зовні вони схожі на популярне антивірусне програмне забезпечення, і часто їх дизайн нагадує кілька антивірусних продуктів одночасно. Але ці шкідливі програми не мають нічого спільного з антивірусами. Після встановлення в системі, такі «антивіруси» негайно повідомляють, що система нібито інфікована (це частково правда), і для лікування системи необхідно придбати платну версію антивірусної програми.
П'яте місце. Веб-сайти
На п'ятому рядку рейтингу «Доктор Веб» – редиректори для шкідливих сайтів (Trojan.Hosts). За словами компанії, ці шкідливі програми створюються атакаторами для зміни системних файлових хостів, щоб при спробі перейти на популярний сайт (наприклад, один з популярних соціальних мереж) в інтернет-браузері відображав підроблений сайт з дизайном, схожим на оригінальний. У той же час користувач для повного доступу зажадає гроші, які можуть піти на нападників.
Четверте місце. Місцеві сайти
На четвертій лінії рейтингу були переадресатори на локальному веб-сервері (Trojan.HttpBlock). На відміну від Trojan. Хости, ці шкідливі програми, після зараження системи, перенаправлення користувача на сторінки, які створюються локально встановленими на сервері комп'ютера. У цьому випадку атаки полегшують для себе знайти хостера, який не буде видаляти шкідливий сайт зі своїх адрес, перш ніж інфікувати комп'ютер жертви.
ІІІ місце. Сектори
Верхній три рейтинги включають шифрування даних (Trojan.Encoder). Як повідомляється в "Доктор Веб", в 2010 році було багато нових модифікацій троянів-шифраторів, призначення яких є документами користувачів. Після того, як Trojan шифрує документи, інформація відображається, що необхідно надсилати гроші на атакуючі пристрої для розшифрування.
Друге місце. Заблокування Windows
Друга лінія займає десятки блокаторів Windows (Trojan.Winlock), які зберігають користувачів і фахівців антивірусних компаній з осені 2009 року. Блокувальники Windows включають шкідливі програми, які відображають вікно (блокування інших вікон) з вимогами атакуючих пристроїв. Таким чином, користувач позбавив можливість працювати на комп'ютері, поки він сплачує за розблокування. За минулий рік лікар Веб-фахівці записали кілька піків у поширення «зворотів», але активно розповсюджуються нові модифікації таких шкідливих програм.
Перше місце. віруси банку
Нарешті, перше місце доктора Web потрапив парад на банківські трояни (Trojan.PWS). Ibank, Trojan.PWS.Banker, Trojan.PWS.Multi). Ця категорія шкідливого програмного забезпечення включає в себе ті, які зосереджені на отриманні несанкціонованого доступу на рахунок атакуючих осіб та юридичних осіб через віддалені банківські системи. За словами компанії, останні швидко набирають популярність, а злочинці намагаються скористатися цією популярністю. «Докладно, в 2011 році ми свідчитимемо зсув у сфері інтересів інтернет- шахрайців від приватних користувачів до юридичних осіб, облікові записи яких зосереджені значно більш значними розмірами коштів», – коментує звіт.
Серед інших нездатних подій у 2010 році був поява першого 64-розрядного кореневого пункту родини BackDoor. Tdss, які, відповідно до Doctor Web, інфіковані 64-розрядні ОС Windows через компонент bootkit. Використання завантажувачів в багатокомпонентному шкідливому носінні здійснюється на більш масштабних формах. На додаток, кількість шкідливих програм для Android та інших мобільних систем продовжує зростати.
через bigmir.net
Джерело: