Для всех windоводов и windузятников...

«Тройка» актуальных вирусов. Июнь 2009

Свежий отчет, составленный на основе данных, собранных системой ThreatSense.Net за прошедший месяц (Июнь 2009).
ESET ThreatSense.Net

[youtube]http://www.youtube.com/watch?v=mvE2mk65-dg[/youtube]

Встроенная в продукты ESET система распознавания быстрого оповещения ThreatSense.Net предназначенна для обнаружения и распознавания угроз на стадии их возникновения, предотвращая тем самым заражение компьютеров пользователей. Она же используется и для мониторинга вирусной активности.

С помощью этого удобного инструмента мы можем наблюдать за картиной заражения компьютеров и составлять список актуальных угроз. Многомесячные наблюдения позволяют анализировать динамику распространения вирусов — на основе полученных данных можно сделать ряд важных выводов.

На первом месте июньского чарта присутствует всем известная угроза Win32/Conficker. Пиар этого вируса получился отменный — кажется, про него говорили все СМИ. Тем, кто все же упустил детальное описание этого вируса, расскажем о нем вкратце: Win32/Conficker использует дыру в системе безопасности Windows (впрочем, уже закрытую соответствующим обновлением), получает доступ к подсистеме RPC и может быть удаленно запущен без необходимости в получении пользовательских прав доступа. Win32/Conficker загружает несколько DLL через процессы svhost, а затем, налаживает связь группой уже зараженных компьютеров и скачивает дополнительные вредоносные компоненты. Кроме того, он проникает в незащищенные общие («расшаренные») папки и на сменные носители, прописывая себя в файле autorun.inf. При подключении такого носителя к другому компьютеру, произойдет автоматический запуск сценария, прописанного в autorun.inf, и компьютер будет также заражен.
Специалисты ESET зафиксировали злонамеренную программу, создающую обширные бот-сети, еще в ноябре 2008 года. С тех пор решения ESET свободно детектируют Conficker в его трех вариантах — A, B, C. С уже зараженного компьютера червь удаляется с помощью специальной утилиты, которую можно скачать по ссылке: http://download.eset.com/special/EConfickerRemover.exe

На втором месте — группа угроз, объединенных по принципу распространения. Различное вредоносное ПО, специализирующееся на распространении методом autorun.inf представляет высокую опасность. Самый простой способ бороться с такими угрозами — запретить операционной системе выполнять сценарии, прописанные в файле autorun.inf.

Своеобразную "Бронзу" получает червь, специализирующийся на любителях компьютерных игр, проводящих много времени в сети. Программа-шпион проникает на компьютеры пользователей и пытается обнаружить данные для доступа к игровым аккаунтам. Мелочь конечно — но, согласитесь, будет не особо приятно потерять чара пятидесятого уровня, на прокачку которого вы потратили несколько недель… Да, кстати, некоторые онлайн-сервисы еще и платные — раз так, то эффект от проникновения вируса на ваш компьютер может отразиться еще и на содержимом вашего кошелька.
Остальные угрозы, к счастью,  распространены не так сильно.

Отредактировано prolua (03-07-2009 18:24:24)