740
在2010年10恶意程序
第十位。短信服务
在最后一位排名前10名“医生网”落户psevdouslugi。通常攻击者向用户提供少量有趣的,它往往是非法内容。支付这样的“信息” - 通常是一个短信消息耗资几十格里夫纳。同时作为“货物”可以提供最美妙的事情 - 从对社交网络内容的安全服务的秘密档案用户的私人信息。这些服务的质量往往值得怀疑。此外,通常的承诺是司空见惯的虚张声势 - 攻击者干脆放弃任何回报交了钱,公司强调。链接到使用欺诈这一方案的网站,通过广告横幅网络通常分布,通过网站提供免费的内容。
第九位。假档案
在列表中的第九位 - 假档案(Trojan.SMSSend)。网络犯罪分子创建一个假的洪流追踪者或假文件存储,从据称可以下载流行的内容(音乐,电影,电子书)。其结果是,这些资源出现在流行的查询中的搜索引擎的第一个行。以这一资源优势,欺诈的受害者认为下载的文件,他感兴趣的信息。事实上,“档案”是看起来非常像一个自解压可执行文件。与此这样的记录是,在“开箱”的过程在某个时刻向用户显示信息,对于封闭拆包支付一笔钱。事实上,用户被欺骗了两次 - 寄钱袭击者并没有得到任何有用的信息。档案没有包含任何非图形环境和浪费,以及它们的大小(显然是为了麻痹用户的警觉)可以达到70 MB或更多其他的,说“医生网络»。
第八位。拦截下载
在排名第八位的是引导阻滞剂(Trojan.MBRlock)。根据该公司,在2010年11月,铺展被规定时感染到硬盘的装载区域,从而阻断了操作系统的加载拦截器。当你打开电脑用户的屏幕显示信息,以入侵者的要求上。
第七位。阻滞剂ICQ
反过来,第七占据阻滞剂启动IM-客户端(Trojan.IMLock)。几个月来,在2010年网络犯罪分子传播恶意软件,从而阻止流行的即时通讯客户端的入口。在进攻证明了用户的ICQ,QIP和Skype。取而代之的是阻止IM客户端窗口的显示类似的界面被禁用,说明获得了相关业务的恢复需要发送付费短信消息。
第六位。虚假杀毒
位于名单的第六位盗贼的AV(Trojan.Fakealert)。从表面上看,他们看起来像流行的防病毒软件,并经常自己设计让人想起了几个反病毒产品。但没有任何共同之处这些恶意杀毒软件不具备的。一旦安装在系统中,这样的“杀毒”马上有报道称该系统据称感染(部分属实),以及对涉嫌需要购买防病毒程序的付费版的处理。
第五位。假网站
在“网络医生”的第五行评级 - 重定向器到恶意网站(Trojan.Hosts)。据该公司介绍,这些恶意程序是由黑客创建的,因此,当您尝试访问流行的站点(例如,最流行的社交网络之一),互联网浏览器显示一个假冒网站,类似于原来的设计更改系统hosts文件。同时具有完全访问权限的用户需要钱,可以给攻击者。
第四位。本地网站
重定向器向一个本地网站服务器(Trojan.HttpBlock)得到第四行评级。不同于Trojan.Hosts,这些恶意程序感染后,将用户重定向到一个页面,生成一个本地安装的Web服务器计算机上。在这种情况下,攻击者便于寻找主机不从他们的网站的地址中删除恶意软件在用户的计算机感染受害者的他的任务。
第三位。加密
前三名的排名包括数据编码器(Trojan.Encoder)。其目的在于根据“网络医生”在2010年,一台主机的木马,密码学家的新的修改,为用户的文档。之后,木马加密文件时,显示是必要的破译攻击寄钱信息。
第二位。锁定的Windows
第二行被占用几十阻滞剂的Windows(Trojan.Winlock),占据用户和专家的杀毒公司自2009年秋由Windows阻断张力包括显示窗口(阻止其他窗口)与入侵者的要求的恶意软件。因此,用户被剥夺了机会,在电脑前工作,直到你付出的解锁。在即将过去的一年专家固定几座山峰的“医生网”传播“Winlock”,但恶意软件的新修改的积极传播延续至今。
第一个地方。银行业病毒
最后,第一个“打巡游”本公司“网络医生”已得到银行木马(Trojan.PWS.Ibank,Trojan.PWS.Banker,Trojan.PWS.Multi)的。这个类别的恶意程序是指那些致力于通过电子银行系统获取非授权访问恶意的个人和法人实体的帐户。据该公司称,后者是现在迅速普及,犯罪分子试图借此普及的优势。 “也许在2011年,我们将见证网络诈骗与私人用户的法人实体,它占据了更加集中的大量资金关注的位移区” - 该报告说,“Doctor Web公司»
。
2010年其他著名的事件 - 在64位的rootkit家族BackDoor.Tdss,其中,根据“网络医生”感染64位Windows操作系统通过的bootkit组件的首次亮相。使用bootkits在多组分的恶意软件正在成为更广泛的形式。此外,恶意软件的Android等手机系统的持续增加。