«Лаборатория Касперского» представила рейтинг вредоносных программ за ноябрь 2008

  • Автор темы Alex 777
  • Дата начала
A

Alex 777

Guest,
Регистрация
24.11.2005
Сообщения
110 109
Реакции
360
Баллы
0
Лаборатория Касперского» представила рейтинг вредоносных программ за ноябрь 2008.

Как сообщается, всего в ноябре на компьютерах пользователей было зафиксировано 45690 уникальных вредоносных, рекламных и потенциально опасных программ. Таким образом, эксперты «Лаборатории Касперского» отмечают стабильный рост числа угроз в среде «in-the-wild». В ноябре он составил 6,5 тысяч образцов.

Рейтинг вредоносных программ представлен в виде двух таблиц, первая из которых формируется на основе данных, собранных в ходе работы антивируса Касперского версии 2009, а вторая представляет данные о том, какими вредоносными программами чаще всего заражены обнаруженные на компьютерах пользователей инфицированные объекты.


Позиция Изменение позиции Вредоносная программа
1 3 Virus.Win32.Sality.aa
2 0 Packed.Win32.Krap.b
3 New Trojan-Downloader.WMA.GetCodec.c
4 -1 Worm.Win32.AutoRun.dui
5 3 Trojan-Downloader.Win32.VB.eql
6 New Worm.Win32.AutoRun.rja
7 0 Packed.Win32.Black.a
8 New Exploit.JS.RealPlr.nn
9 New Trojan-Downloader.JS.Tabletka.a
10 -5 Trojan-Downloader.JS.IstBar.cx
11 -1 Trojan.Win32.Agent.abt
12 New Trojan-Downloader.Win32.Agent.anje
13 2 Virus.Win32.VB.bu
14 New Worm.Win32.Mabezat.b
15 New Worm.Win32.AutoRun.eee
16 0 Email-Worm.Win32.Brontok.q
17 -8 Virus.Win32.Alman.b
18 -7 Worm.VBS.Autorun.r
19 New Trojan-Downloader.JS.******.yp
20 New Trojan.Win32.Autoit.ci
 
Б

Буржуй

Guest
Лаборатория Касперского» представила рейтинг вредоносных программ за ноябрь 2008.

Как сообщается, всего в ноябре на компьютерах пользователей было зафиксировано 45690 уникальных вредоносных, рекламных и потенциально опасных программ. Таким образом, эксперты «Лаборатории Касперского» отмечают стабильный рост числа угроз в среде «in-the-wild». В ноябре он составил 6,5 тысяч образцов.

Рейтинг вредоносных программ представлен в виде двух таблиц, первая из которых формируется на основе данных, собранных в ходе работы антивируса Касперского версии 2009, а вторая представляет данные о том, какими вредоносными программами чаще всего заражены обнаруженные на компьютерах пользователей инфицированные объекты.


Позиция Изменение позиции Вредоносная программа
1 3 Virus.Win32.Sality.aa
2 0 Packed.Win32.Krap.b
3 New Trojan-Downloader.WMA.GetCodec.c
4 -1 Worm.Win32.AutoRun.dui
5 3 Trojan-Downloader.Win32.VB.eql
6 New Worm.Win32.AutoRun.rja
7 0 Packed.Win32.Black.a
8 New Exploit.JS.RealPlr.nn
9 New Trojan-Downloader.JS.Tabletka.a
10 -5 Trojan-Downloader.JS.IstBar.cx
11 -1 Trojan.Win32.Agent.abt
12 New Trojan-Downloader.Win32.Agent.anje
13 2 Virus.Win32.VB.bu
14 New Worm.Win32.Mabezat.b
15 New Worm.Win32.AutoRun.eee
16 0 Email-Worm.Win32.Brontok.q
17 -8 Virus.Win32.Alman.b
18 -7 Worm.VBS.Autorun.r
19 New Trojan-Downloader.JS.******.yp
20 New Trojan.Win32.Autoit.ci

Кошмар. Как фашистов на нюренбегский процесс прям список))) Одни трояны то в основном... Т е народ формирует ботнеты...
 
OP
A

Alex 777

Guest,
Регистрация
24.11.2005
Сообщения
110 109
Реакции
360
Баллы
0
Кошмар. Как фашистов на нюренбегский процесс прям список))) Одни трояны то в основном... Т е народ формирует ботнеты...

В тему:

Уязвимость в Windows стала причиной появления нового ботнета

Червь, получивший в компании Trend Micro название Downad.a, создал ботнет из полумиллиона компьютеров, сообщает Computerworld. Для создания ботнета червь использует критическую уязвимость в Windows. Патч, устраняющий эту уязвимость, был выпущен Microsoft в конце октября.

По данным Trend Micro, ботнет продолжает расти. В настоящее время боты обнаружены в сетях провайдеров США, Китая, Индии, Ближнего Востока, Европы и Латинской Америки.

Впервые о появлении Downad.a стало известно полторы недели назад. На прошлой неделе Microsoft сообщила, что обнаружила большое количество зараженных этим червем компьютеров в Юго-Восточной Азии.

Эксперты считают, что ботнет создает новая группа спамеров, не имеющая отношения ни к одному из существующих ботнетов.





Крупнейший ботнет возобновил работу

Ботнет Srizbi, который по оценкам ряда экспертов ответственен за рассылку около половины мирового спама, вновь заработал, сообщает IDG News. Рассылка спама с компьютеров, входящих в Srizbi, прекратилась две недели назад.

Ботнет Srizbi контролировался спамерами через серверы хостинг-провайдера McColo. После того, как последний был отключен от интернета, компьютеры, входящие в Srizbi, не смогли получить новые инструкции по отправке спама.

Эксперты из компании FireEye обнаружили, что спамерами был модернизирован код Srizbi. Теперь компьютеры, входящие в этот ботнет, обращаются за инструкциями не к определенным серверам, а к случайным доменным адресам, которые генерируются специальным алгоритмом. С них боты получают дальнейшие инструкции по рассылке спама.

По данным FireEye, спамеры покупают у регистраторов из России случайно сгенерированные компьютером доменные имена, например, auaopagr.com. Новые серверы, контролирующие работу Srizbi, находятся в Эстонии и Германии.

Когда ботнет Srizbi управлялся с серверов хостинг-провайдера McColo, он объединял 450 тысяч компьютеров. Сколько из них получили новые инструкции и вошли в обновленный ботнет Srizbi, пока неизвестно.

После отключения от интернета хостинг-провайдера McColo эксперты отметили существенное сокращение доли спама. По разным оценкам, этот хостинг-провайдер был ответственен за распространения от 50 до 75 процентов мирового спама.
 
OP
A

Alex 777

Guest,
Регистрация
24.11.2005
Сообщения
110 109
Реакции
360
Баллы
0
Я вот одного не понимаю - хоть кто-нибудь когда-нибудь покупал что-либо из рекламируемого в спам-рассылках?
 
Denwer

Denwer

Новичок
Регистрация
07.03.2006
Сообщения
21 370
Реакции
115
Баллы
0
Я вот одного не понимаю - хоть кто-нибудь когда-нибудь покупал что-либо из рекламируемого в спам-рассылках?

Сейчас даже RU спам приносит доходы. Кто бы мог в это поверить 4 года назад например.
 
Denwer

Denwer

Новичок
Регистрация
07.03.2006
Сообщения
21 370
Реакции
115
Баллы
0
Крупнейший ботнет возобновил работу

Ботнет Srizbi, который по оценкам ряда экспертов ответственен за рассылку около половины мирового спама, вновь заработал, сообщает IDG News. Рассылка спама с компьютеров, входящих в Srizbi, прекратилась две недели назад.

Ботнет Srizbi контролировался спамерами через серверы хостинг-провайдера McColo. После того, как последний был отключен от интернета, компьютеры, входящие в Srizbi, не смогли получить новые инструкции по отправке спама.

Отключение серверов это кратковременное препятствие, скоро сервера ботнетов начнут переводить в другие страны, единственное что пока это ограничивает - слабые каналы, в том же Китае закрыть сервер вообще нереально, им указания от свяких спамхаусов побоку.
 
Верх Низ