«Лаборатория Касперского» назвала 20 самых активных вирусов апреля

Компания «Лаборатория Касперского» представила топ-20 самых активных вирусов в апреле. Лидерами рейтинга признаны Virus.Win32.Sality.aa и Net-Worm.Win32.Kido.ih.

Названные вирусы являются лидерами по числу ПК, на которых они были найдены. Они занимают первые строчки уже второй месяц подряд. В тройку лидеров также попал вредоносный код Trojan-Dropper.Win32.Flystud.ko. Кроме того, в двадцатке отмечено появление двух новичков - Exploit.HTML.CodeBaseExec и Virus.Win32.Virut. Последний сейчас находится на 12 месте, но специалисты по безопасности, ежедневно получающие новые версии этой программы, уверены, что через месяц Virus.Win32.Virut поднимется на несколько строчек вверх. Вирус Exploit.HTML.CodeBaseExec известен еще с 2004 года, когда были зафиксированы его первые версии. Сейчас он использует уязвимость в браузере Internet Explorer старых версий. В рейтинг также вернулся вирус Trojan.Win32.Chifrax.a, который покинул двадцатку еще в октябре прошлого года. Но сейчас он поднялся сразу на четвертое место. Специалисты говорят, что этот вирус представляет собой измененный самораспаковывающийся WinRAR-архив.

Всего за апрель 2009 года на ПК было зарегистрировано около 45,19 тыс уникальных вирусных программ. Это значение практически идентично показателям марта 2009 года.

Эксперты «Лаборатории Касперского» составили еще один рейтинг, в который включили двадцать вредоносных программ, которыми наиболее часто инфицированы встречающиеся на ПК зараженные объекты. В этом рейтинге лидирует Virus.Win32.Sality.aa. Второе и третье место заняли Worm.Win32.Mabezat.b и Virus.Win32.Virut.ce.  

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В 30% кибератак злоумышленники используют легитимные инструменты

Приблизительно 30% кибератак, в расследовании которых принимала участие «Лаборатория Касперского», отличались использованием легитимных инструментов, предназначенных для удалённого управления и администрирования. По словам экспертов, такой подход позволяет атакующим достаточно долго скрывать следы своей активности.

По оценкам «Лаборатории Касперского» в среднем атака кибершпионажа длится 122 дня. Именно за эти четыре месяца киберпреступники успевают похитить конфиденциальные данные.

Самым популярным у злоумышленников стал PowerShell, который встречался экспертам в каждой четвёртой атаке. С помощью этого инструмента можно как собирать данные, так и управлять вредоносными программами.

В 22% зафиксированных инцидентов преступники прибегали к использованию утилиты PsExec, с помощью которой можно удалённо запускать программы на компьютерах жертв.

И последним в тройке оказался инструмент SoftPerfect Network Scanner, позволяющий сканировать сети. Его специалисты встретили в 14% атак.

В «Лаборатории Касперского» подчеркнули, что использование легитимных инструментов существенно затрудняет обнаружение вторжения киберпреступников. Это можно объяснить тем, что с помощью этих же утилит выполняются вполне безобидные задачи, рядовые.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru