Перейти к содержанию
Slayer

Рейтинг BitDefender Топ-5 электронных угроз демонстрирует разнообразие вредоносных программ

Recommended Posts

Slayer

Ежеквартальный отчет о пяти наиболее распространенных угрозах показывает их широкое разнообразие: два трояна, два червя и эксплойт. Причем три из них используют уязвимость в технологии Автозапуска Windows®.

Семейство «автозагрузочных» вирусов представлено в отчете по России двумя угрозами: Trojan.AutorunInf.Gen и Worm.Autorun.VHG, занимающими первое и пятое место в рейтинге с показателями 7,94 и 3,57 процента соответственно. Подобные вирусы давно не выходят из списка наиболее «популярных» угроз и легко распространяются через съемные накопители и папки общего доступа Windows. Это легко объяснимо: функцию автозапуска используют множество авторов вредоносного ПО для запуска опасных файлов с зараженных USB-накопителей.

Рейтинг вредоносного ПО за июль - сентябрь 2010:

Russia.jpg

Второе место с показателем в 7.72 процента от всего вредоносного ПО в России занимает Trojan.Generic.4170878 – свежее пополнение в «зловредном» семействе, обладающее значительным негативным потенциалом. Вирус открывает злоумышленнику удаленный доступ к компьютеру жертвы и, к сожалению, демонстрирует уверенный рост распространения в последние несколько месяцев.

На третьем месте - Win32.Worm.Downadup.Gen. Он также использует автозапуск и поэтому обычно соседствует в рейтингах с Trojan.AutorunInf.Gen. Пользователи должны всегда проводить антивирусное сканирование своих сменных носителей после подключения их к публичным компьютерам, например, в интернет-кафе или библиотеках. Однако, учитывая, что Microsoft® устранила уязвимость в Windows® Vista® и Windows® 7, для защиты достаточно убедиться, что ваша система и антивирус своевременно обновляются.

Кроме перечисленных вирусов в список самых распространенных в России вредоносных программ вошел и эксплойт, а именно Exploit.PDF-JS.Gen с показателем 4,04 процента. Exploit.PDF-JS.Gen практически всегда присутствует в списках самых распространенных угроз, поскольку генерируется поврежденными ПДФ-файлами, позволяющими воспользоваться различными уязвимостями в технологии Javascript, используемой Adobe® PDF Reader®, для запуска вредоносного кода на компьютерах пользователей.

Рейтинг BitDefender Топ-10 электронных угроз за июль-сентябрь:

1. Trojan.AutorunINF.Gen 7.94%

2. Trojan.Generic.4170878 7.72%

3. Win32.Worm.Downadup.Gen 4.84%

4. Exploit.PDF-JS.Gen 4.04%

5. Worm.Autorun.VHG 3.57%

6. Win32.Sality.OG 2.29%

7. Exploit.CVE-2010-1885.C 1.52%

8. Gen:Variant.Rimecud.1 1.39%

9. Gen:Variant.Zbot.15 1.23%

10. Java.Trojan.Exploit.Bytverify.J 1.12%

Другие вредоносные программы 64.37%

О компании BitDefender®

BitDefender® - создатель и производитель линейки всемирно признанных высокоэффективных продуктов для антивирусной защиты компьютеров домашних и корпоративных пользователей.

С момента основания в 2001 году BitDefender повышает планку качества в разработке новых стандартов проактивной защиты систем от различных видов компьютерных угроз. Каждый день продукты BitDefender защищают десятки миллионов домашних и корпоративных компьютеров по всему миру, давая их пользователям спокойствие и уверенность в сохранности важнейших данных. Эти продукты поставляются по всему миру через сеть дистрибьюторов и партнеров, покрывающую более 100 стран. Дополнительную информацию о компании BitDefender и ее продуктах можно получить на сайте: www.bitdefender2011.ru .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      т.е.  в settings.ini можно прописать так: ; Включить поддержку белого списка ЭЦП. (по умолчанию 0)
      ; Список хранится в файле wdsl, который представляет собой обычный текстовый файл в unicode ; ;  ; ; кодировке.
      ; Одна строка - одно имя, регистр важен.
      bUseWDSList = 1
      ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
      ; (файлы скрываются при запуске функции автоскрипт)
      ; Функция применима при работе с сигнатурами.
      ImgAutoHideVerified = 1
    • PR55.RP55
      WDLS Параметр в settings.ini
         [Settings]
         ; Включить поддержку белого списка ЭЦП.
           bUseWDSList (по умолчанию 0) ------------    ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
         ; (файлы скрываются при запуске функции автоскрипт)
           ImgAutoHideVerified (по умолчанию 0) ---------- Это файл который вы сами составляете\дополняете из Инфо. файла. Это список белых Электронно Цифровых Подписей. Настройка позволяет считать проверенными не все ЭЦП, а только те которые были добавлены вами. Например:  Действительна, подписано """Ask-Integrator"", Ltd." Имеет легальную подпись - однако данной ЭЦП нет в списке  WDLS  файлы подписанные """Ask-Integrator"", Ltd." не будут считаться проверенными. -------- Сам файл в теме. wdsl.7z * Если в категории:  " Белый список ЭЦП"  вы видите список - значит всё настроено верно. Файл в приложении, расценивайте как образец. Что-то можно убавит, что-то добавить. ( с соблюдением кодировки )
    • Dragokas
      Объясните тёмному человеку, что такое WDLS ?
    • PR55.RP55
      " alt+d может и будет, а может и нет, посмотрим. " Здесь ещё минус - отсутствуют фильтры. Нет фильтра по SHA1; WDLS и т.д.  
    • santy
      а здесь он точно есть. (помимо всего прочего). И странное дело, uVS его видит из нормального режима.
        WIN-5CAGQT8ID9L_2018-10-18_10-05-40_v4.1.1.7z
×