Рейтинг BitDefender Топ-5 электронных угроз демонстрирует разнообразие вредоносных программ - Выбор домашних средств защиты - Форумы Anti-Malware.ru Перейти к содержанию
Slayer

Рейтинг BitDefender Топ-5 электронных угроз демонстрирует разнообразие вредоносных программ

Recommended Posts

Slayer

Ежеквартальный отчет о пяти наиболее распространенных угрозах показывает их широкое разнообразие: два трояна, два червя и эксплойт. Причем три из них используют уязвимость в технологии Автозапуска Windows®.

Семейство «автозагрузочных» вирусов представлено в отчете по России двумя угрозами: Trojan.AutorunInf.Gen и Worm.Autorun.VHG, занимающими первое и пятое место в рейтинге с показателями 7,94 и 3,57 процента соответственно. Подобные вирусы давно не выходят из списка наиболее «популярных» угроз и легко распространяются через съемные накопители и папки общего доступа Windows. Это легко объяснимо: функцию автозапуска используют множество авторов вредоносного ПО для запуска опасных файлов с зараженных USB-накопителей.

Рейтинг вредоносного ПО за июль - сентябрь 2010:

Russia.jpg

Второе место с показателем в 7.72 процента от всего вредоносного ПО в России занимает Trojan.Generic.4170878 – свежее пополнение в «зловредном» семействе, обладающее значительным негативным потенциалом. Вирус открывает злоумышленнику удаленный доступ к компьютеру жертвы и, к сожалению, демонстрирует уверенный рост распространения в последние несколько месяцев.

На третьем месте - Win32.Worm.Downadup.Gen. Он также использует автозапуск и поэтому обычно соседствует в рейтингах с Trojan.AutorunInf.Gen. Пользователи должны всегда проводить антивирусное сканирование своих сменных носителей после подключения их к публичным компьютерам, например, в интернет-кафе или библиотеках. Однако, учитывая, что Microsoft® устранила уязвимость в Windows® Vista® и Windows® 7, для защиты достаточно убедиться, что ваша система и антивирус своевременно обновляются.

Кроме перечисленных вирусов в список самых распространенных в России вредоносных программ вошел и эксплойт, а именно Exploit.PDF-JS.Gen с показателем 4,04 процента. Exploit.PDF-JS.Gen практически всегда присутствует в списках самых распространенных угроз, поскольку генерируется поврежденными ПДФ-файлами, позволяющими воспользоваться различными уязвимостями в технологии Javascript, используемой Adobe® PDF Reader®, для запуска вредоносного кода на компьютерах пользователей.

Рейтинг BitDefender Топ-10 электронных угроз за июль-сентябрь:

1. Trojan.AutorunINF.Gen 7.94%

2. Trojan.Generic.4170878 7.72%

3. Win32.Worm.Downadup.Gen 4.84%

4. Exploit.PDF-JS.Gen 4.04%

5. Worm.Autorun.VHG 3.57%

6. Win32.Sality.OG 2.29%

7. Exploit.CVE-2010-1885.C 1.52%

8. Gen:Variant.Rimecud.1 1.39%

9. Gen:Variant.Zbot.15 1.23%

10. Java.Trojan.Exploit.Bytverify.J 1.12%

Другие вредоносные программы 64.37%

О компании BitDefender®

BitDefender® - создатель и производитель линейки всемирно признанных высокоэффективных продуктов для антивирусной защиты компьютеров домашних и корпоративных пользователей.

С момента основания в 2001 году BitDefender повышает планку качества в разработке новых стандартов проактивной защиты систем от различных видов компьютерных угроз. Каждый день продукты BitDefender защищают десятки миллионов домашних и корпоративных компьютеров по всему миру, давая их пользователям спокойствие и уверенность в сохранности важнейших данных. Эти продукты поставляются по всему миру через сеть дистрибьюторов и партнеров, покрывающую более 100 стран. Дополнительную информацию о компании BitDefender и ее продуктах можно получить на сайте: www.bitdefender2011.ru .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      Да, с этим файлом проблема, починю.
    • PR55.RP55
      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
    • PR55.RP55
      Как вылетал uVS при попытке скопировать файл в Zoo  так и вылетает. Есть системный дамп. https://disk.yandex.ru/d/6R97oQE3_nzfiA + Такая ошибка: https://disk.yandex.ru/i/Dr2xnpoU0CFYdg Тоже может быть использована.
×