Меню

Укр Рус

Підсумки вірусної активності за квітень 2011 року

Підсумки вірусної активності за квітень 2011 року
11.10.2012
77344

Антивірусна лабораторія Zillya! підготувала підсумковий огляд вірусної активності за квітень 2011 року. Нагадуємо, що аналіз активності проводиться на базі анонімної статистичної інформації виявлених шкідливих програм, яка надається користувачами наших антивірусних продуктів.

Десятка найбільш популярних шкідливих програм, які були виявлені антивірусними продуктами Zillya! у квітні, виглядає наступним чином:

Найменування % інцидентів
1 Virus.Sality.Win32.15 1.14%
2 Virus.Sality.Win32.17 0.53%
3 Virus.Sality.Win32.1 0.46%
4 Virus.Xorala.Win32.10 0.46%
5 Virus.Induc.Win32.1 0.44%
6 Backdoor.Mazben.Win32.33 0.40%
7 Dropper.Inor.VBS.3 0.36%
8 Dropper.Agent.Win32.62146 0.29%
9 Trojan.Swisyn.Win32.12659 0.29%
10 Trojan.Vilsel.Win32.16054 0.29%

Відразу впадають в очі перші п'ять найменувань рейтингу - файлові віруси. Перші три позиції займають різні модифікації поширеного вірусу Sality. Важлива особливість, на яку звернула увагу наша лабораторія, полягає у тому, що файлові віруси найчастіше розповсюджуються разом з іншими шкідливими програмами, як правило хробаками. Відбувається це через те, що найчастіше віруси і хробаки плодяться у тих користувачів, які не піклуються про чистоту своїх ПК. Таким чином, їхні комп'ютери часто виявляються заражені одночасно кількома хробаками, троянськими програмами і вірусами. Причому файлові віруси заражають як чисті програми на комп'ютері, так і самих хробаків. Бувають ситуації, коли файли виявляються заражені відразу кількома вірусами - спочатку одним вірусом, а поверху іншим.

Таким чином, на багатьох FLASH дисках наших користувачів були виявлені файли хробаків (найчастіше сімейства Worm.Palevo.Win32), які до того ж були заражені одним або двома файловими вірусами. Природно, в результаті запуску такого файлу на чистому комп'ютері він заражається не одним хробаком, а цілим букетом нечисті. Ситуація ускладнюється ще й тим, що при зараженні файлу хробака вірус дещо модифікує його тіло. Антивірусна практика говорить про те, що при лікуванні складних поліморфних вірусів видалення тіла вірусу з файлу, як правило, не дає можливості повернути файл у початковий стан.

Десятка шкідливих програм на заражених ПК, що знаходяться тільки на території Україні, подібна загальній статистиці загроз, але все ж існують деякі відмінності:

Найменування % інцидентів
1 Virus.Sality.Win32.15 1.26%
2 Virus.Sality.Win32.17 0.61%
3 Virus.Induc.Win32.1 0.50%
4 Virus.Xorala.Win32.10 0.49%
5 Worm.Kido.Win32.6 0.45%
6 Backdoor.Mazben.Win32.33 0.44%
7 Dropper.Inor.VBS.3 0.37%
8 Virus.Sality.Win32.1 0.36%
9 Dropper.Agent.Win32.62146 0.36%
10 Trojan.Swisyn.Win32.12659 0.35%

Так, в TOP потрапив мережевий черв'як Worm.Kido.Win32.6. Цікаво, що даний хробак є дуже старим. Запис для його детектування був доданий в антивірусні бази ще в далекому 2009 році. Для поширення хробак використовує давно виправлену уразливість операційної системи Windows, а також кілька інших трюків, що дозволяють йому досить ефективно розмножуватися в локальних мережах. Присутність даного хробака в нашому огляді говорить тільки про те, що в України є кілька великих локальних мереж, комп'ютери в яких заражені даним хробаком.

Примітним є той факт, що кількість заражених комп'ютерів не обов'язково є великою. Але при цьому навіть один такий комп'ютер в локальній мережі створює проблеми її користувачам, постійно атакуючи всі інші комп'ютери, намагаючись заразити їх. Мабуть, саме ці спроби, з якими борються встановлені продукти Zillya!, і звели дідка Kido на п'яте місце рейтингу популярних в Україну вірусних загроз.

Якщо поглянути на підсумки квітня з точки зору популярності тих чи інших сімейств вірусів, то картина виглядає наступним чином:

Найменування % інцидентів
1 Trojan.Agent.Win32 3.87%
2 Dropper.Agent.Win32 2.93%
3 Virus.Sality.Win32 2.54%
4 Worm.Kido.Win32 2.34%
5 Downloader.Agent.Win32 2.08%
6 Trojan.FakeAV.Win32 1.36%
7 Worm.Palevo.Win32 1.33%
8 Trojan.Vilsel.Win32 1.19%
9 Trojan.Swisyn.Win32 1.13%
10 Tool.ArchSMS.Win32 1.12%

Зупинимося на найбільш цікавих пунктах рейтингу.

Третє місце займає сімейство файлових вірусів Sality. На жаль, цей вірус дуже плідний, і вивести таку заразу найчастіше дуже складно. Мабуть, ще довго він буде займати почесне місце в наших рейтингах вірусної активності.

На четвертому місці знаходиться сімейство мережевих хробаків Worm.Kido.Win32 (або Worm.Conficker.Win32). Незважаючи на те, що основні двері для проникнення Kido на багато комп'ютерів закриті (мова йде про усуненої вразливості в операційній системі Windows), хробак примудряється ефективно поширюватиметься в мережах, а також поселятися на FLASH-дисках користувачів.

Шосте місце очолює сімейство шкідливих програм Trojan.FakeAV.Win32. Це троянські програми, що маскуються під антивіруси. Потрапляючи в систему, вони наводять на користувача жах безліччю повідомлень про міфічні зараження комп'ютера і всілякими способами підштовхують його заплатити гроші за псевдо - антивірус.

Сьоме місце - родина комп'ютерних хробаків Worm.Palevo.Win32. У цьому рейтингу сімейство опинилося завдяки величезній кількості існуючих модифікацій, а також через безтурботність користувачів. Основне місце перебування даного хробака - переносні накопичувачі («флешки»). Так, на одному з флеш - дисків, наданих на аналіз, наша лабораторія виявила 12 (!) модифікацій хробака, кожен з яких заразив диск, створивши свою власну папку і оселившись у ній.

Замикає десятку сімейство шахрайських програм Tool.ArchSMS.Win32, що пропонує користувачам за гроші встановити безкоштовне програмне забезпечення. Візуально такі програми нагадують архів, що сам розпаковується, але при цьому для розпакування необхідно заплатити певну суму грошей. Як правило, ці пакети дійсно містять у собі архів з паролем, який містить цікаву для користувача програму. Шахрайство полягає в тому, що вміст такого «платного архіву» як правило береться шахраями в інтернеті у вільному доступі, і ні копійки зі сплачених Вами коштів не надходить розробникам самого програмного забезпечення. Тобто Вам пропонується заплатити гроші за те, що Ви і так можете безкоштовно завантажити з мережі на законних підставах. Команда Zillya! зустрічала в мережі такі платні дистрибутиви продуктів Zillya! Антивірус і Zillya! Internet Security. Звертаємо Вашу увагу, що ми не маємо ніякого відношення до даних архівів, і рекомендуємо Вам завантажувати дистрибутиви продуктів з офіційного сайту розробника абсолютно безкоштовно.

Вам сподобалась стаття?

Так
ні

Надішліть нам свої зауваження

Будемо раді конструктивній дискусії
Так

Підпишіться на розсилку "Все про кіберзахист"

Будьте в курсі, як захистити себе від кіберзагроз