MobileDevice Мобильная версия | XML | RSS | Твиттер | Подписаться на новости
Наши новости на вашем сайте | Рекламодателям | Пресс-релизы | О сайте | 18+

Новые технологии | Смартфоны | Планшетные компьютеры | Ноутбуки | Плееры | Электронные книги | GPS | Экзотика | ОС и софт | Обзоры
Личные данные
 
Логин:
Пароль:
 Регистрация  
Забыли пароль?

Добавить на сайт:
+Пресс-релиз
Календарь новостей
Апрель 2014
Пн Вт Ср Чт Пт Сб Вс
123456
78910111213
14151617181920
21222324252627
282930
Архив
Новости по брендам
A, B, C, D, E, F, G, H, I, J, K, L, M, N, O, P, Q, A, S, T, U, V, W, X, Y, Z

Обзор: Десять самых опасных вирусов марта    05.04.2014 14:50   Владимир Осадчий

Сегодня мы проанализируем мировую вирусную активность за прошедший март 2014 года. Для этого мы рассмотрим статистику и отчеты производителей антивирусных программ, а также попробуем разобраться в том, какие опасения принес этот месяц. Чего действительно стоит остерегаться на просторах сети Интернет? И как уберечь себя от ненужных проблем с компьютером обычному пользователю? Посмотрим на десятку самых распространенных вирусных угроз за прошедший месяц.

Вирус

Абсолютными лидерами, занимающими первые два места, являются DangerousObject.Multi.Generic (18,9%) и Trojan.Win32.Generic (14,3%). Это не конкретные вирусные угрозы, а выявленные облачным сервисом Касперского возможные вирусы и вредоносные программы, локализованные до их официального появления, а поэтому не имеющие «имен». Если ваш антивирус обнаружил подобное на компьютере, рекомендуется сохранить отчет и отправить его в лабораторию, где его подробно изучат и классифицируют. Вредоносные коды на данный момент пишут все кому не лень, но поведение «сугубо индивидуальных» угроз, как правило, одинаково. Как бы ни хотели прославиться создатели вирусов, имена присваиваются чаще всего целым группам, и только в редких случаях даются индивидуально. Поэтому данные угрозы и заняли первые места.

Комбинированный график

На третьем месте десятки находится Trojan.Win32.Autorun.gen (12,7%). Эта вредоносная программа позволяет удаленно управлять компьютером ничего не подозревающей «жертвы», уничтожая, блокируя и воруя информацию, либо используя ПК одного пользователя в качестве прикрытия для несанкционированных действий на оборудовании другого. Особенностью данного вируса является то, что его работа не подпадает ни под один сценариев поведения типичного трояна. Данная угроза давно знакома всем антивирусникам и успешно поддается лечению. Впервые Trojan.Win32.Autorun.gen был обнаружен 12 марта 2012 года, что говорит уже о некой цикличности вредоносной программы.

Мировая карта угроз

Четвертое и пятое места занимают «черви» Worm.VBS.Dinihou.r (10%) и Worm.Win32.Debris.a (5,1%), которые имеют множество модификаций, но суть их действий одна – данный червь применяется для скачивания и запуска посторонних файлов на компьютере пользователя и заражения USB-накопителей, подключенных к ПК. Вообще в активности троянов и червей нет ничего удивительного, так как данные угрозы являются основным инструментом для мошеннических действий. Поэтому, еще раз стоит напомнить о том, что бесплатный сыр только в мышеловке: каждый раз нажимая на ссылку, чтобы скачать бесплатный софт или посетить сомнительный сайт, пользователь сам подвергает себя опасности заражения. Антивирус, каким бы он ни был надежным, не всегда может оперативно реагировать на вышедшую пару минут назад угрозу. Так что не удивляйтесь, если знакомые стали жаловаться на то, что получают от вас спам по электронной почте, или через соцсеть.


Шестое место в списке занимает Virus.Win32.Sality.gen (5,1%), впервые обнаруженный 14 января 2013 года. Подобно DangerousObject.Multi.Generic, он не является чем-то конкретным, а выступает в качестве представителя целой группы вирусных угроз, поведение которой давно изучено. Эта вредоносная программа обладает способностью саморазмножаться на локальных ресурсах компьютера. Вирус от червя отличается тем, что не использует сеть для проникновения на другое оборудование. Копия Virus.Win32 попадает на удаленные ПК только в том случае, если вредоносная программа сама себя скопировала на съемный носитель или пришла по электронной почте с зараженным вложением. На данный момент  Virus.Win32.Sality.gen успешно локализован, но статистика говорит о том, что эволюция вируса не прекращается. Поэтому всегда проверяйте чужие «флешки» на наличие вирусов, перед тем, как открыть их на компьютере.

Диаграмма мировых угроз

На седьмом месте — относительно новый Trojan.WinLNK.Runner.ea (2,8%), пока не имеющий описания на официальном сайте Касперского, но поведением ничем не отличающийся от других троянов. В отличие от Trojan.Win32.Autorun.gen., классифицируется как Runner, то есть относится к конкретной группе «установщиков» вредоносного ПО. А вот Virus.Win32.Nimnul.a (1,8%), занимающий восьмую позицию, известен достаточно давно — с 12 августа 2011 года. Эта вредоносная программа заражает файлы на компьютере и предоставляет злоумышленнику удаленный доступ к нему. Троян является приложением Windows (PE-EXE файл). После активации он запускает браузер, установленный по умолчанию, и внедряет в его адресное пространство исполняемый код, который разрушает все, что пожелает. В дальнейшем зараженные вирусом страницы будут определяться Антивирусом Касперского, как «Trojan-Dropper.VBS.Agent.bp». Перед нами яркий пример маскировки одной вирусной программы под действие другой. Несмотря на то, что этот вирус успешно локализован, не теряйте бдительность, и не доверяйте незнакомым программам Windows, скачанным со сторонних источников.

Схема распростанения вируса через партнерку

Net-Worm.Win32.Kido.kz (1,8%) — девятое место в Топ10 — червь, способный саморазмножаться в компьютерных сетях. Существует целая плеяда подобных вирусов, впервые обнаруженных в ноябре 2008 года и имеющих различное окончание в конце названия. Вероятно, в этом случае окончание kz имеет территориальный признак, хотя не исключено что, это аббревиатура элементарной классности, так как есть Net-Worm.Win32.Kido.а, Net-Worm.Win32.Kido.d и так далее. Лаборатория Касперского конкретного описания пока не предоставляет. Зато есть конкретное объяснение «синдрома» Net-Worm. Отличается вредоносная программа тем, что для своей активации не требует участия пользователя. Червь самостоятельно ищет в сети компьютеры с программным обеспечением, содержащим критические уязвимости.

Для заражения ПК Net-Worm.Win32.Kido.kz посылает ей специальный сетевой пакет, в котором содержится вредоносный код или часть кода, который проникает на компьютер-жертву и активируется. Если сетевой пакет содержит только часть кода червя, то, находясь в операционной системе пользователя, он скачивает основной файл и запускает его на исполнение. Подобное может случиться, если вы используете взломанное программное обеспечение, но чаще всего «инфекция» проникает через «неофициальные» игры, в которые можно играть через сеть.

Мировой ТОП угроз

Замыкает нашу дестятку Hoax.Win32.ArchSMS.gen (1,6%), найденный впервые 26 мая 2010 года. Данный хоакс принадлежит к целой группе вирусов, которые не причиняют компьютеру какого-либо конкретного вреда, зато выводят сообщения о том, что такой вред уже был причинен, либо предупреждают о существующей опасности. Например, Hoax может «пугать» пользователя сообщениями о том, что жесткий диск компьютера форматируется и требовать отправки SMS, хотя на самом деле ничего не происходит. Разновидностей таких «страшилок» множество.


Подведем итог. Трояны, вирусы и черви по-прежнему лидируют в топах, но здесь нет ничего удивительного. Взлом и использование компьютера через нелегальный софт — дело обыденное. Ничего экстраординарного нам март не принес, что не может не радовать. Запомните, заражение вашего компьютера во многом зависит от вас. Про то, что не стоит открывать ссылки в непонятных письмах, наверное, знают уже все. А вот если вы ждете выхода какой-то игрушки или программы, обязательно проверьте факт ее выпуска на официальном сайте издателя. Очень часто «блокбастер» феноменальным образом появляется раньше, чем его начали создавать, на деле являясь вирусной программой. Несмотря на элементарность проверки факта выхода долгожданного софта, многие попадают в эту нехитрую ловушку злоумышленников.

Читайте также: Как восстановить данные после форматирования

Очень интересно
Так себе
Не интересно

Проголосовало: 2



[<< Предыдущая новость] [Следующая новость >>]

Другие новости по теме:

Извлечение данных из устройств на процессорах Kirin   09.04.2020 13:38:28


$0Москва, 9 апреля 2020 года — «Оксиджен Софтвер», ведущий российский разработчик и поставщик передовых средств для экспертного исследования данных мобильных устройств, облачных сервисов и персональных компьютеров, анонсирует «Мобильный Криминалист Детектив» 11.9.$0$0В новой версии программы компания реализовала извлечение данных из мобильных устройств бренда Huawei, базирующихся на чипсетах Kirin, но в чем же их особенность? «Смартфоны от компании Huawei на процессорах собственного производства
Продолжить
Проголосовало: 0  

Обзор: Corruption 2029 – красивая игра от разработчиков Mutant Year Zero   24.03.2020 0:52:58


Компания The Bearded Ladies Consulting 1,5 года назад выпустила замечательную игру Mutant Year Zero, которая смогла похвастаться не только тактической составляющей, но также интересными сюжетом, сеттингом и персонажами. Поэтому, когда объявили о выходе проекта Corruption 2029 от тех же разработчиков, многие ожидали яркого продолжения. На деле все вышло так, как вышло.

Продолжить
Проголосовало: 0  

Обзор: Во что поиграть на праздниках: подборка настолок к 23 февраля и 8 марта   21.02.2020 3:15:45


Уже совсем скоро настанет долгожданное «мужское» 23 февраля, а за ним уже рукой подать до «женского» 8-го марта. В связи с этими замечательными событиями, наша дорогое правительство выделило нам целых два дополнительных выходных. Как же провести эти дни лучше всего? Конечно, сыграть в настольные игры. Издательство Hobby World подготовило подборку классных настольных хитов для него и для нее.

Продолжить
Проголосовало: 0  

Hobby World представила альтернативу «Монополии»    11.02.2020 14:46:22


По оценкам экспертов, «Монополия» является самой популярной настольной игрой, но вечно играть в одно и тоже не получится – даже самая хорошая игра может приестся. При этом, альтернатива всегда есть: издательство Hobby World предлагает ознакомиться с тремя интересными настолками с экономическим уклоном.

Продолжить
Проголосовало: 0  

Мобильные приложения: факторы формирования стоимости разработки   08.02.2020 1:58:36


Сегодня для присутствия в виртуальном пространстве недостаточно наличия привычного веб-сайта. Требуется еще и мобильное приложение, позволяющее работать с площадкой с любых девайсов. Этот момент обусловлен потребительским спросом: для многих людей стало уже привычным решение вопросов буквально на ходу, без привязки к дому или офису, где установлены компьютеры. В этой связи компаниям самых разнообразных направлений приходится позаботиться о создании продуктов, удобных в применении со смартфонов, планшетов. И здесь одним из ключевых вопросов оказывается стоимость подобной работы, справиться с которой под силу лишь опытным профессионалам.

Продолжить
Проголосовало: 0  

Выбираем надежный VPN для смартфона на Android   16.01.2020 19:01:22


Выбирать лучшие VPN для Android непросто – в Google Play десятки приложений с этими буквами в названии. Долго и упорно искать самое лучшее из них – занятие не очень интересное, мы сделали это за вас. Важный момент: надежный сервис не обязательно должен быть платным – он может быть условно бесплатным, но его название должно быть широко известным. Среди программ, о которых никто не слышал, крайне сложно найти что-то стоящее.

Продолжить
Проголосовало: 1  

Hobby World готовит настольную ролевую игру по миру «Ведьмака»   27.12.2019 12:32:53


Цикл о «Ведьмаке», удивившей свет на страницах культовых романов Анджея Сапоковского, сумел вскоре покорить большие экраны и малые экраны, но самый большой вклад внесла, несомненно, команда CD Projekt Red, выпустившая великолепную игровую трилогию. Однако поклонникам серии этого оказалось мало: многим хотелось пройти неизвестные приключения, в прекрасно расписанных мирах Сапковского. И теперь у них появилась такая возможность: CD Projekt Red вместе с R. Talsorian Games выпустили по «Ведьмаку» настольную ролевую игру, а за российскую локализацию взялось издательство Hobby World.

Продолжить
Проголосовало: 1  

Smart Game Booster – новая версия удобного ускорителя ПК   20.12.2019 1:47:45


Любой компьютер с течением времени начинает «тормозить» из-за большого количества лишней информации в его памяти, в том числе и в оперативной. Мало кто занимается оптимизацией своего ПК – у большинства он работает на пределе возможностей, которые тратятся впустую. Сильнее всего это заметно в видеоиграх, и тем, кто много играет, очень пригодится программа Smart Game Booster, которая 19 декабря 2019 года обновилась до версии 4.2 и получила массу нововведений.

Продолжить
Проголосовало: 2  

Обзор: Отличная аркада Asterix & Obelix XXL 3: The Crystal Menhir   19.12.2019 15:23:00


Недавно я стал счастливым обладателем консоли Nintendo Switch Lite и встал вопрос об играх для нее. Попробовав поиграть в продвинутые ролевые тайтлы, я понял, что консоль создана не для них: слишком часто в дороге приходится отвлекаться от игрового процесса, а диалоги становится практически нечитаемыми на маленьком экранчике. В итоге, решил, что лучше оставить подобные игры для вдумчивого гейминга для ПК, а на приставке ограничиться казуальными аркадами. И вот тут как раз вышла такая игрушка с любимыми персонажами из детства, да еще и полностью переведенная на русский язык (спасибо «Буке»), что встретишь чрезвычайно редко в играх на Switch». Я не стал противиться судьбе и установил на свою консольку Asterix & Obelix XXL 3: The Crystal Menhir.

Продолжить
Проголосовало: 0  

Из России стали уходить месенджеры   18.12.2019 16:22:58


Новые российские законы мешают работе различных сервисов, что приводит к проблемам у их пользователей, которые, как правило, россияне. Тут ничего нового – все как всегда, вот только эти самые сервисы начали уходить из страны, и началось все с месседжеров.

Продолжить
Проголосовало: 1  

Лучшие онлайн-редакторы для обрезки видео   12.12.2019 16:51:19


Для работы с видео файлами можно использовать специальные программы, которые необходимо скачивать и устанавливать на мобильное устройство. Однако если нужно обрезать или кадрировать небольшой видеофайл, это проще всего сделать онлайн. Функция обрезки видео может быть полезной в разных ситуациях. Один из самых простых примеров – Instagram: продолжительность ролика не должна превышать 1 минуту для публикации в ленте и 15 секунд для публикации в Stories.

Продолжить
Проголосовало: 1  

Обзор: Darksiders: Genesis – всадники Апокалипсиса снова в деле   10.12.2019 3:25:04


Серия Darksiders, хотя и раскрывала с разных сторон единый глобальный сюжет, в отличие от прочих тайтлов, никогда не скатывалась к банальному самоповтору. Первая часть была до мозга костей слэшером, вторая – позаимствовала механики экшен рпг, а третья и вовсе пыталась походить на Dark Souls.
Продолжить
Проголосовало: 0  

«Dungeons & Dragons. Книга игрока» 5-й редакции выходит на русском   27.11.2019 14:36:20


Хотя компьютерные ролевые игры в последнее время шагнули далеко вперед, они все еще продолжают накладывать массу ограничений на игрока. У прожжённых ролевиков возникают закономерные вопросы: «Почему я должен выбирать какую-то реплику, если хочу сказать совсем другое?» или «Почему я не могу просто выломать доску в сарае, а должен облазить всю локацию в поисках ключа?». Если вы из таких, то путь ваш лежит к настольным ролевым играм.

Продолжить
Проголосовало: 1  

WhatsApp разряжает смартфоны крупных брендов    13.11.2019 16:18:37


Приложение WhatsApp для Android содержит в себе серьезный недочет, сказывающийся на работе смартфонов и планшетов. Оно очень быстро разряжает батарею, что может повлиять на ее повышенный износ.

Продолжить
Проголосовало: 1  

Низкая скорость интернета по Wi-Fi. В чем кроется причина?   14.08.2019 11:12:59


Скорость соединения с интернетом – величина крайне нестабильная, потому что все провайдеры пишут в условиях тарифа обязательную частицу «до». То есть, даже если у вас тариф 100 Мбит/с, то и 1 Мбит/с подпадает в диапазон «до». Плюс, если интернет раздается по квартире или офису по Wi-Fi, то тут тоже могут быть проблемы со скоростью передачи. Сейчас попробуем разобраться, что мешает сигналу беспроводного интернета чаще всего.

Продолжить
Проголосовало: 1  


Generated in 13 ms


Для владельцев сайтов и Web дизайнеров
Вы можете использовать наши новости на своих страницах.
HTML; XML: Инструкции