Трояны составляют 70% от всего вредоносного ПО, обнаруженного PandaLabs во втором квартале 2009

Согласно данным квартального отчета PandaLabs, трояны занимали 70% от совокупности обнаруженных угроз. Трояны стали причиной большинства заражений в период с апреля по июнь 2009 года. Данный тип вредоносного ПО составляет 34,37% от всех заражений, обнаруженных PandaLabs, что на 2,86% больше, чем в прошлом квартале. 

Одно из самых примечательных открытий за период – это снижение количества программ-шпионов на 6,25%, которые теперь составляют 6,9% от совокупности всех обнаруженных новых вредоносных программ. 

Количество рекламного ПО, наоборот, значительно возросло за этот период: с 7,54% в прошлом квартале до 16,37%. В основном это произошло из-за роста числа ложных антивирусных приложений, типа рекламного ПО, которое выдает себя за легальные защитные программы. Уровень заражения рекламным ПО остается стабильным и составляет 19,62% от общего количества. 

Что касается червей, то процент их обнаружения также немного вырос, сейчас он равен 4,4% от числа всех обнаруженных вредоносных кодов в данном периоде. Количество червей в зараженных компьютерах выросло незначительно (0,89%), они присутствуют в картине событий из-за эффективности, с которой они распространяются. 

Дозвонщики составляют 4,48% и упрямо не хотят исчезать, несмотря на преимущественное использование широкополосных соединений. 

Троян Downloader.MDW, предназначенный для загрузки других видов угроз, возглавляет список наиболее часто обнаруживаемых вредоносных кодов. Программа-шпион Virtumonde и троян Rebooter.J стали причиной множества заражений. 

Если разбить географически, то на первом месте продолжает оставаться Тайвань с 33,63% компьютеров, зараженных активным вредоносным ПО. Затем идут Турция и Польша с 30%. Россия в этом списке занимает 17 место (20% компьютеров в нашей стране заражены вредоносными программами). Три Скандинавских страны: Швеция (14,2%), Норвегия (12,48%) и Финляндия (12,17%) являются странами с самым низким количеством компьютеров, зараженных активным вредоносным ПО в первой половине 2009 года.

Вредоносное использование Twitter

Червь, появившийся в апреле, использует технологию виртуального сценария для заражения пользователей Twitter. Инфицирование происходит в момент просмотра профилей зараженных пользователей, далее зараженный пользователь инфицирует других. Так распространяется этот червь. Персональные данные создателей стали известны. Одним из них является Майкл Муни, очевидно, что он хотел таким образом привлечь внимание пользователей к сервису, конкурирующему с Twitter. 

В начале июня Twitter был целью многих атак, использующих разные технологии, например, технологию оптимизации поисковых систем BlackHat. В Twitter есть функция под названием “Наиболее популярные темы”, которая отображается в интерфейсе пользователей Twitter. Когда пользователи выбирают тему, они видят все обсуждения, связанные с этой темой. В данном случае вредоносные пользователи писали комментарии по темам Twitter и указывали ссылки на вредоносные Web-страницы, с которых загружалось вредоносное ПО. Первая атака была сосредоточена на одной из тем, несколько дней спустя границы атаки расширились и все популярные темы содержали вредоносные ссылки. Например, когда умер актер Дэвид Кэррадайн, всего лишь в течение нескольких часов появились сотни вредоносных обсуждений, то же самое произошло с другими популярными темами Twitter.

Вторая годовщина Коллективного Разума, подробный анализ червя Waledac, моменты, касающиеся рассылки вредоносных кодов по электронной почте и эволюция технологий оптимизации поисковых систем BlackHat – эти и еще несколько других тем, затронуты в отчете PandaLabs. 

Вы можете загрузить отчет при помощи следующей ссылки: 
http://www.viruslab.ru/download/wp/wp_reports_2009_2.php

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Июльские обновления отправляют Windows в режим восстановления BitLocker

По словам Microsoft, ряд устройств, работающих на операционной системе Windows, загружается в режим восстановления BitLocker после установки июльских патчей.

Напомним, функция безопасности BitLocker позволяет значительно снизить риск кражи данных и раскрытия конфиденциальной информации в том случае, если кто-то украл ваше устройство или оно просто отправилось в утиль.

BitLocker шифрует диск компьютера таким образом, что у третьих лиц нет возможности добраться до важных сведений.

При этом устройства могут автоматически переходить в режим восстановления BitLocker после определённых событий: обновление аппаратной составляющее или прошивки, изменения в модуле TPM (Trusted Platform Module).

«После установки патчей, вышедших 9 июля 2024 года (KB5040442), вы можете наткнуться на экран восстановления BitLocker при попытке загрузить компьютер», — объясняет Microsoft.

«Вероятность поймать баг гораздо выше, если у вас активирована опция Device Encryption. Как правило, этот экран не появляется после инсталляции апдейтов».

Тем пользователям, кого затронула проблема, нужно будет ввести ключ восстановления BitLocker, позволяющий разблокировать диск и загрузить устройство в нормальном режиме.

 

Известно, что баг проявляется как на серверных, так и на клиентских версиях операционной системы:

  • Клиентские: Windows 11 23H2, Windows 11 22H2, Windows 11 21H2, Windows 10 22H2, Windows 10 21H2;
  • Серверные: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, Windows Server 2008.
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru