Всё лучшее из сети интернет...
Всё лучшее из сети интернет...
Главная | Обратная связь | Сделай сам | Гостевая книга | Мини-чат | ТВ-онлайн | Регистрация | Вход
Уважаемые гости и посетители нашего сайта! Мы готовы оказать Вам любую юридическую помощь совершенно бесплатно: грамотно составить заявление, ходатайство, жалобу. Заявки оставлять в гостевой книге нашего сайта. Внимание! Помощь носит не коммерческий характер и не противоречит законодательству.
Меню сайта
Мега новости
Мы рекомендуем
На АЭС в Японии прогремел взрыв
Как установить Windows 7 с USB флешки на ноутбук
Мэнни Пакиао победил Шейна Мосли
Лучшие сенcорные смартфоны 2011 года
Кораблекрушение у итальянского острова иммигрантов: бесследно исчезли 150 человек
Браузер Firefox 4 выйдет 22 марта
Ученые нашли необычное применение кошкам!
Власти США обещают 12 млн долларов за помощь в поимке спонсоров "Аль-Каиды"
Огромное количество черных червей
В Японии ввели максимальный уровень тревоги
Поиск по сайту
Главная » » Антивирусы скачать бесплатно » Антивирусы

Самые опасные вирусы в мире.

САМЫЙ ОПАСНЫЙ ВИРУС НОМЕР 1 !

Самый опасный вирус вырубает не технику, а самого пользователя, не комп, а юзера. И имя этому вирусу интернет. Он выбрасывает вас на развлекательные сайты или на литературные… Или иные … По интересу… И вы перестаёте функционировать. Нужно ли говорить, что большая часть юзеров уже неизлечимо заражена этим вирусом? И я – не исключение… (шутка).

====================================================

26 апреля активизируется самый опасный вирус.
Сразу несколько китайских разработчиков антивирусных программ опубликовали предупреждение об ожидаемой 26 апреля активации новой разновидности одного из самых опасных компьютерных вирусов CIH.

"Хотя этот вирус уже хорошо известен пользователям компьютеров, и большинство из существующих антивирусных программ могут его обнаружить и удалить, обновленная версия вируса все же может нанести серьезный ущерб 26 апреля", - сказал агентству "Интерфакс-Китай" представитель компании Rising - одного из трех крупнейших в Китае разработчиков антивирусных программ.

Впервые появившись в 1998 году, этот вирус вскоре нанес по всему миру ущерб на сумму свыше 1 млрд. долларов, полностью уничтожая данные на жестких дисках инфицированных компьютеров и поражая BIOS материнских плат.

Кстати, согласно статистике, с 2000 года около 59% компьютеров в Китае более трех раз подвергались атаке вирусов. В октябре 2001 года 88% владельцев Интернет-сайтов признали, что за последний год они пострадали от компьютерных вирусов, несмотря на то, что 90% из них пользовались стандартными защитными программами.

=====================================================

Klez.H - самый опасный вирус за всю историю Интернета

По итогам мониторинга, осуществляемого компанией Message Labs, Klez.H получил статус самого широко распространившегося вируса за всю историю Интернета, обойдя по этому показателю недавнего лидера - печально известный SirCam и нашумевший в свое время Love Letter.

Компьютерный вирус Klez-H ставит рекорды уже давно. Так, по оценкам "Лаборатории Касперского", в апреле текущего года на долю этого вируса приходилось почти 95% всех заражений, тогда компания объявила о начале эпидемии этого вируса в Рунете.

По данным MessageLabs, вирус, появление которого было впервые зафиксировано 15 апреля, был обнаружен в почтовых сообщениях и блокирован уже свыше 775 тысяч раз. Ежедневно этот показатель возрастает на 20 тысяч. Таким образом, зараженным Klez.H оказывается каждое трехсотое письмо, обрабатываемое MessageLabs. Схожими темпами в свое время мог похвастаться только интернет-червь Love Letter, однако пик его популярности продолжался всего несколько дней, в то время как Klez.H удерживает позиции уже свыше месяца.

По мнению ведущего специалиста Message Labs Алекса Шиппа, подобная популярность вируса, являющегося модификацией гораздо более старой вредоносной программы, впервые обнаруженной еще в декабре 2001 года, объясняется тем, что Klez.H обладает широкими возможностями модификации по мере своего распространения: он способен менять заголовок и текст письма, в которое вложен файл вируса, а также динамически менять адреса отправителя, основываясь на данных адресной книги последнего зараженного компьютера.

Хотя Klez.H не уничтожает данные на диске, он считается опасным вирусом из-за возможности несанкционированной рассылки файлов с зараженных компьютеров. Вирус сканирует диски зараженного компьютера и, в зависимости от ряда условий, прикрепляет к рассылаемым письмам файлы следующих форматов: .txt, .htm, .html, .wab, .asp, .doc, .rtf, .xls, .jpg, .cpp .c, .pas, .mpg, .mpeg, .bak, .mp3, .pdf. В результате может произойти утечка важной конфиденциальной информации, последствия чего могут быть непредсказуемы, особенно для компаний.

=====================================================

Самые опасные вирусы мая
"Лаборатория Касперского" опубликовала двадцатку вредоносных программ, получивших в мае наибольшее распространение. Вирус Klez, не один месяц прочно державшийся на первом месте, на этот раз скатился на третье. Первую же строчку, по статистике антивирусной компании, занимает вирус I-Worm.Sobig. На его долю приходится 21,87% зафиксированных заражений, и отрыв от ближайшего конкурента составляет почти 6 процентов.
I-Worm.Sobig - 21,87%
I-Worm.Lentin - 15,95%
I-Worm.Klez - 15,39%
I-Worm.Fizzer - 0,67%
I-Worm.Roron - 0,51%
Worm.Win32.Randon - 0,38%
I-Worm.Ganda - 0,28%
Macro.Word97.Thus - 0,28%
Backdoor.Assasin - 0,24%
I-Worm.Tanatos - 0,21%
Backdoor.Optix - 0,20%
Backdoor.IRC.Zcrew - 0,19%
Win32.Parite - 0,17%
Win32.FunLove - 0,17%
Backdoor.IRC.Flood - 0,16%
TrojanDropper.JS.Mimail - 0,16%
VBS.Redlof - 0,15%
Backdoor.IRC.mIRC-based - 0,14%
Backdoor.SdBot.gen - 0,12%
TrojanDownloader.Win32.Swizzor - 0,12%

=====================================================

Conficker – по-прежнему самый опасный вирус
Компания Eset опубликовала рейтинг самых распространенных интернет-угроз, выявленных специалистами вирусной лаборатории Eset с помощью технологии раннего обнаружения ThreatSense.Net в сентябре 2009 г.

По данным Eset, в мировом рейтинге зафиксировано увеличение вредоносного ПО, распространяющегося с помощью съемных носителей. На сегодняшний день угрозы INF/Autorun находятся на второй позиции рейтинга (7,53%). Высокий процент заражений autorun-угрозами отмечен в Объединенных Арабских Эмиратах (7,36%), Израиле (4,99%), Латвии (4,97%) и Литве (5,45%).

Первое место по-прежнему сохраняет червь Conficker (8,76%). Сегодня это угроза номер один в России (17,95%), на Украине (27,03%), в Румынии (13,64%), Болгарии (13,63%), Сербии (8,82%), Италии (7,51%), Великобритании (5,5%) и Австрии (2,83%). Также в сентябре зафиксирован резкий скачок числа инфицированных червем Conficker компьютеров в ЮАР. Количество заражений увеличилось на 100% по сравнению с предыдущим месяцем и составило 18,51%. В российской вирусной двадцатке традиционно первое и второе место занимают версии червя Win32/Conficker.AA (7,68%) и Win32/Conficker.AE (4,68%) соответственно.

Другой мировой тенденцией, отмеченной в сентябре, стало сокращение вредоносного ПО для онлайн-игр, например, для Second Life. Несмотря на это, процент заражений все еще достаточно высок – 6,36%. Трояны-кейлогеры семейства Win32/PSW.OnLineGames занимают третье место в мировом вирусном рейтинге.

В сентябре широкое распространение получили программы семейства Win32/Agent, используемые злоумышленниками для кражи информации с инфицированных компьютеров. Процент заражений составил 3,46%. Данное ПО стало угрозой номер один в Дании (3,32%), большое количество инфицированных компьютеров также было отмечено в Швеции (2,75%) и в России (3,74%).

В целом, сентябрьская двадцатка самых распространенных угроз в России выглядит следующим образом:
Win32/Conficker.AA 7,68%
Win32/Conficker.AE 4,68%
INF/Autorun 4,35%
Win32/Agent 3,74%
Win32/Spy.Ursnif.A 3,44%
INF/Conficker 2,88%
INF/Autorun.gen 2,81%
Win32/Conficker.Gen 1,78%
Win32/Qhost 1,59%
Win32/Conficker.X 1,54%
Win32/Genetik 1,31%
Win32/Tifaut.C 1,31%
Win32/AutoRun.KS 1,21%
Win32/Induc.A 1,09%
Win32/AutoRun.FakeAlert.M 0,98%
Win32/Conficker.AB 0,96%
Win32/Conficker.AL 0,90%
Win32/Conficker.Gen~alg 0,87%
Win32/Sality~alg 0,81%
Win32/IRCBot.AMC 0,73%

В свою очередь, сентябрьская десятка самых распространенных угроз в мире включает:
Win32/Conficker 8,76%
INF/Autorun 7,53%
Win32/PSW.OnLineGames 6,36%
Win32/Agent 3,46%
INF/Conficker 1,99%
Win32/Qhost 1,42%
Win32/Pacex 1,34%
Win32/TrojanDownloader.Swizzor 1,13%
Win32/Autorun 0,78%
WMA/TrojanDownloader.GetCodec 0,77%

=====================================================

Опасные вирусы

Чтобы знать как бороться с вирусами, нужно вообще знать что это такое, что они собой представляют. Давайте немного ознакомимся с ними, а уж потом посмотрим, как будем им противостоять.

Опасные вирусы- хорошо бы не знать что это вообще такое. Но увы, вирусы, получившие широкое распространение в компьютерном мире взбудоражили весь мир. Взлом сетей, грабеж и похищение интелектуальной собственности - все это давно уже не миф, а суровая реальность. Ежегодные убытки, наносимые последствиями вирусной активности, составляют миллиарды долларов. Основное большинство вирусов - программы, по сути, безобидные, ограничивающее поле своей деятельности текстовыми, звуковыми и видеоэффектами. Написанные любителями, они, в большинстве своем, содержат ошибки программного кода, что не позволяет им в полной мере наносить вред. Помимо такой распространенной неприятности, как, например, форматирование системного диска, вирусы могут наносить ущерб аппаратной составляющей, выжигать люминофор монитора и даже влиять на здоровье (нашумевший вирус 777).

Ну ничего себе, скажете вы - даже влиять на здоровье! Да это не опасные, а очень опасные вирусы. Не будем пока что о грустном. Скажу что вопрос - опасный вирус или не опасный, немного относителен. Вот например у кого то нет денюжек на WebMoney и каких то уникальных данных на компьютере - такому человеку трояны до звезды! А вот тот, кому есть что терять, скажет: "Троян - самый опасный вирус! Для такого человека пусть лучше монитор сгорит, чем пароли уплывут неизвестно к кому. Все познается в сравнении!

Итак поехали дальше. Вы наверное уже слышали, что вирусы заражают преимущественно EXE и COM-файлы. Так было до недавнего времени. На сегодняшний день инфицированными документами, созданными в Office, никого не удивишь. Совсем недавно были зарегистрированы случаи распространения вирусов через файлы формата JPEG.
Однако даже в том случае, если компьютер работает без сбоев и не подает никаких признаков вирусной активности, это вовсе не означает, что система не заражена. В системных папках может находится троянский конь, отсылающий своему хозяину пароли от вашей электронной почты или, еще хуже, от платежной системы WebMoney, Большинство пользователей даже не подозревают, что являются объектами контроля.

Классификация вирусов:

По среде обитания вирусы бывают:

- файловые, внедряются в исполняемые файлы (COM, EXE, SYS, BAT,DLL);

- загрузочные, внедряются в загрузочный сектор диска (Boot-сектор) или в сектор содержащий системный загрузчик винчестера (Master Boot Record);

- макровирусы, внедряются в системы, использующие при работе так называемые макросы (например Microsoft Word и Excel).

Существуют и сочетания. Например, вирусы, заражающие как файлы, так и загрузочные сектора. Они, как правило, имеют довольно сложный алгоритм работы, часто применяют оригинальные методы проникновения в систему, и их труднее обнаружить.
======================
Антивирусная защита: Avast + Outpost

Сегодня наконец дошли у меня руки и появилось желание попробовать новую сцепочку для антивирусной защиты. К этому меня собственно подвигло то, что Касперский в последнее время, не перестовал разочаровывать тем, что сильно подтормаживал интернет, чего раньше как то не наблюдалось. Кто его там ведает, че за глюк, но да не велика потеря - посылаю Касперыча подальше и решаю поставить себе сцепку из Avast Professional и Outpost Firewall Pro.

Ну что сказать? Я в шоке!!!

Во первых потому что Аваст выудил у меня на компе пяток вирусов из которых нашлось несколько червей, с которыми я давно забыл уже когда встречался. Причем - перед этим компьютер проверялся антивирусом Касперского. Вот шок у меня как раз от того, что Касперскому я доверял всегда, а тут получилось как в поговорке: "Доверяй но проверяй!". Так что теперь обязательно буду дублировать антивирусы. Ну а сцепочка мне эта уже очень понравилась. Тормоза в работе не замечено, аваст пока не конфликтует с аутпостом вообще, хотя когда ставил касперского, то он аутпост затер сразу. Ну не нравится Касперскому конкуренты :)).

Одним словом рекомендую, как Аваст в отдельности, так и указанную сцепочку. Удачи вам! Ну и сохрани вас Бог, от злобных червей, троянов и прочей нечести!
========================
Способы заражения вирусом

Продолжим нашу маленькую рубрику посвященную вирусам и поговорим о способах заражения вирусами. Это нужно для того, чтобы уберечься от всякой гадости, бродя по просторам интернета и не только.

Самые популярные способы заражения вирусами:

--- Через Интернет, "добровольным" способом: когда пользователь скачивает что-либо из Сети. Очень часто под безобидным ускорителем браузера может сидеть самый настоящий WIN95.CIN ( или просто Чернобыль), который перепрошивает BIOS компьютера. Ну а про то чтобы скачать троянчика и говорить не приходится, полно их одним словом.

--- Через Интернет методом "навязывания": из-за неграмотной настройки браузера вам предлагают ( в лучшем случае) загрузить JavaScript, ActiveX и т.д. как подписанный элемент. Результатом такой загрузки могут стать открытые порты для дальнейшей атаки, удаление данных или кражи файлов. Дело в том, что JavaScript и ActiveX являются программным кодом, выполняющимся на компьютере пользователя. Что мешает написать такой код, который бы форматировал диск? Конечно же настройки безопасности браузера. Поэтому в настройках безопасности браузера необходимо отключить загрузку неподписанных элементов ActiveX и использование элементов ActiveX, не помеченных как безопасные, а еще лучше - установить высокий уровень безопасности.

Вирус из Интернета может проникнуть на ваш компьютер совершенно самостоятельно - для этого достаточно быть подключенным к Сети. По этому механизму распространяется широкоизвестный MSBlast, а также ряд других. Так что открытые порты - это серьезно.

--- Через электронную почту. Несмотря на многочисленные предупреждения и предосторожности, этот способ заражения, как самый распространенный, прогрессирует. Поэтому будьте внимательны и никогда не открывайте прикрепленные файлы, пришедшие с сообщением от незнакомого человека. Не будьте падки на броские заголовки в сообщении письма, рассыльщики вирусов - хорошие маркетологи...

--- Через компакт-диск, флешки и прочие накопители. - способ тоже довольно распространенный. По статистике пользователи очень редко проверяют компакт диски, наивно полагая что они заведома чистые, т.е без вирусов. Однако именно пиратские диски ( а их у нас пока что большинство) играют значительную роль в распространении вирусов. Почему, когда вирус "Чернобыль" пронесся над Европой и Азией, оказалось что инфицированы около 1 млн. машин, а в США - всего 10000? Потому что он распространялся через нелегальное программное обеспечение, скопированное на компакт-диски. Поэтому возьмите за правило проверять съемные диски антивирусом и регулярно обновлять антивирусные базы.

=====================================================

Эротические фото-принимай Троян Agent.IMB

PandaLabc обнаружила целый поток спама якобы с эротическими фотографиями знаменитостей (Бритни Спирс, Рианны, Шакиры и др.), которые используются как приманка для распространения трояна Agent.IMB. Форма таких сообщений очень проста: они приходят под кричащим заголовком - например, "клип голой Шакиры", "Рианна разделась" или "Скарлет Йохансон оголила грудь"- и включают ссылку с текстом "Скачать и посмотреть". Если пользователь кликает по ссылке, на его компьютер загружается копия трояна Agent.IMB. Этот вредоносный код копирует себя в систему под именем CbEvtSvc.exe и создает сервис с одноименным названием, который запускается при каждой загрузке системы.

Что тут еще можно добавить - будьте бдительны и не бросайтесь сломя голову на подобные заголовки, ибо только этого от вас и ждут. Цена будет слишком велика.


=====================================================


Классификация вирусов

Итак продолжаем знакомится с заклятым врагом всякого интернетчика. То бишь с вирусами и всякими там троянчиками. Дабы не загружать вас различными классификациями, по способам заражения, деструктивным возможностям и т.д, я приведу еще лишь одну классификацию:

Классификация вирусов по оссобенностям алгоритма:

- "Компаньон"-вирусы - алгоритм их работы состоит в том, что они создают для ЕХЕ-файлов файлы-спутники, имеющие то же самое имя, но с расширением СОМ. При запустке такого файла MS-DOS первым обнаружит и выполнит СОМ-файл, то есть вирус, который затем запустит и ЕХЕ-файл.

- Вирусы-"черви" (worm) - вариант "компаньон"-вирусов. Черви не связывают свои копии с какими-то файлами. Они создают свои копии на дисках и в папках дисков и папках дисков, никаким образом не изменяя других файлов и не используя сом-ехе-прием, описанный выше;

- "Паразитические" - все вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов. В эту группу относятся все вирусы, которые не являются "червями" или "компаньон" вирусами.

- "Стелс"-вирусы (вирусы-невидимки), представляющие собой весьма совершенные программы, которые перехватывают обращения MS-DOS к пораженным файлам или секторам дисков и "подставляющие" вместо себя незараженные участки информации. Кроме того, такие вирусы при обращении к файлам используют достаточно оригинальные алгоритмы, позволяющие обходить резидентные антивирусные мониторы.

- "Полиморфик"-вирусы (самошифрующиеся, или вирусы-"призраки") - достаточно трудно обнаруживаемые вирусы, не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же "полиморфик"-вируса не будут иметь одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.

- Макровирусы - вирусы этого семейства используют возможности макроязыков, встроенныех в системы обработки данных (текстовае редакторы, электронные таблицы и т.д. ) В настоящее время широко распространены макровирусы, заражающие документы текстового редактора Microsoft Word и электронные таблицы Microsoft Excel.

- Сетевые (сетевые "черви") - вирусы, которые распространяются в компьютерной сети. Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Такие вирусы иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера ( за исключением оперативной памяти).

Ну вот пожалуй и все по классификации вирусов, что я хотел написать. В следующей статье из данного раздела "Вирусы", мы поговорим о самых популярных способах заражения вирусами, на которых увы многие пользователи попадаются. До встречи, и да сопутствует Вам успех!


=====================================================


Опасные вирусы

Чтобы знать как бороться с вирусами, нужно вообще знать что это такое, что они собой представляют. Давайте немного ознакомимся с ними, а уж потом посмотрим, как будем им противостоять.

Опасные вирусы- хорошо бы не знать что это вообще такое. Но увы, вирусы, получившие широкое распространение в компьютерном мире взбудоражили весь мир. Взлом сетей, грабеж и похищение интелектуальной собственности - все это давно уже не миф, а суровая реальность. Ежегодные убытки, наносимые последствиями вирусной активности, составляют миллиарды долларов. Основное большинство вирусов - программы, по сути, безобидные, ограничивающее поле своей деятельности текстовыми, звуковыми и видеоэффектами. Написанные любителями, они, в большинстве своем, содержат ошибки программного кода, что не позволяет им в полной мере наносить вред. Помимо такой распространенной неприятности, как, например, форматирование системного диска, вирусы могут наносить ущерб аппаратной составляющей, выжигать люминофор монитора и даже влиять на здоровье (нашумевший вирус 777).

Ну ничего себе, скажете вы - даже влиять на здоровье! Да это не опасные, а очень опасные вирусы. Не будем пока что о грустном. Скажу что вопрос - опасный вирус или не опасный, немного относителен. Вот например у кого то нет денюжек на WebMoney и каких то уникальных данных на компьютере - такому человеку трояны до звезды! А вот тот, кому есть что терять, скажет: "Троян - самый опасный вирус! Для такого человека пусть лучше монитор сгорит, чем пароли уплывут неизвестно к кому. Все познается в сравнении!

Итак поехали дальше. Вы наверное уже слышали, что вирусы заражают преимущественно EXE и COM-файлы. Так было до недавнего времени. На сегодняшний день инфицированными документами, созданными в Office, никого не удивишь. Совсем недавно были зарегистрированы случаи распространения вирусов через файлы формата JPEG.
Однако даже в том случае, если компьютер работает без сбоев и не подает никаких признаков вирусной активности, это вовсе не означает, что система не заражена. В системных папках может находится троянский конь, отсылающий своему хозяину пароли от вашей электронной почты или, еще хуже, от платежной системы WebMoney, Большинство пользователей даже не подозревают, что являются объектами контроля.

Классификация вирусов:

По среде обитания вирусы бывают:

- файловые, внедряются в исполняемые файлы (COM, EXE, SYS, BAT,DLL);

- загрузочные, внедряются в загрузочный сектор диска (Boot-сектор) или в сектор содержащий системный загрузчик винчестера (Master Boot Record);

- макровирусы, внедряются в системы, использующие при работе так называемые макросы (например Microsoft Word и Excel).

Существуют и сочетания. Например, вирусы, заражающие как файлы, так и загрузочные сектора. Они, как правило, имеют довольно сложный алгоритм работы, часто применяют оригинальные методы проникновения в систему, и их труднее обнаружить.


=====================================================


самым опасным вирусом в Украине по прежнему остается Win32/Conficker

Компания ESET, производитель антивируса NOD32, выпустила очередной отчет по статистике распространения вредоносного ПО в Украине и мире. Статистика отображает данные за сентябрь месяц и подготовлена с помощью системы быстрого оповещения ThreatSense.Net.
Самым опасным вирусом по прежнему остается Win32/Conficker, который наиболее распространен как в Украине (27,03 %), так и в мире (8,76%), причем в Украине количество компьютеров, атакованных этим вирусом в сентябре даже немного увеличилось по сравнению с предыдущим месяцом.

На втором месте также без изменений. Вредоносный код INF/Autorun распространяется модифицированием файлов автозапуска autorun.inf. Украина – 6,17%, мир – 7,53%. Максимальное количество заражений вредоносными программами INF/Autorun зафиксировано в Объединенных Арабских Эмиратах – 7,36 %.

На третьем месте Win32/Delf с 3,65%, а на четвертом - Win32/Agent, троян, предназначенный для кражи личных данных пользователя (3,57% / 3,46%).

Замыкает пятерку вирус Conficker, который также распространяется путем изменения файла autorun.inf. Его доля составляет 3,07%.
Вирус Win32/PSW.OnLineGames предназначенный для кражи паролей к учетным записям многопользовательских online-игр не слишком «популярен» в Украине, однако в мире он занимает третью позицию с 6,36%.


=====================================================


Самый опасный вирус - "Пятница, тринадцатое”
Специализирующаяся на разработке антивирусных программных продуктов компания Panda Security опубликовала рейтинг самых опасных интернет-угроз, в которой вогли наиболее известные вирусы. Об этом сообщает "0-50.ru".

По мнению Panda Security, самым опасным вирусом является вирус Friday 13 (Jerusalem), созданный в Израиле в 1988 году. Этот вирус уничтожал все программы, действовавшие на "зараженном" компьютере в пятницы, выпадавшие на 13-е число какого-либо месяца.

Среди других опасных вирусов компания выделяет вирусы Barrotes ("Решетка", Испания), который проникал в файлы с окончанием .com или .exe, и включался 5-го января, закрывая экран виртуальной "тюремной решеткой"; вирус Cascade (Германия), который организовывал на зараженных компьютерах "буквопад"; CIH ("Чернобыль", Тайвань), вошедший в список опасных вирус благодаря своей скорости распространения, заразив меньше чем за неделю десятки тысяч компьютеров.

В этот же список входят вирусы Melissa (США), ILoveYou, Klez (Германия), Nimda (Китай), SQLSlammer, Blaster, Sobig, Вagle, Netsky, Conficker.


=====================================================


Определен самый опасный для Украины компьютерный вирус.
Компания ESET опубликовала отчет о распространении вредоносного ПО в Украине и мире в августе 2009 года. Отчет подготовлен с помощью системы быстрого оповещения ThreatSense.Net.

Так, было установлено, что самой широко распространённой угрозой является Win32/Conficker. Общий процент заражения этой вредоносной программой в Украине составляет 25,59%, что является одним из самых высоких значений в Европе. В мировом рейтинге данная вредоносная программа также продолжает занимать первое место с процентом обнаружения 8,56%, что на 2% меньше, чем в предыдущем месяце.

На втором месте в Украине находятся угрозы, использующие файл Autorun.inf, процент их заражения составляет 5,26%, на 1% меньше, чем в июле. В мировом рейтинге такое вредоносное ПО занимает третье место с процентом заражений – 7,80%.

Последние три позиции в украинском рейтинге вредоносного ПО занимают вирусные программы Win32/Delf (3,66%), Win32/Agent (2,99%), Win32/Tifaut (2,68 %). Win32/Agent и Win32/Tifaut – это троянские программы, предназначенные для кражи с зараженных компьютеров личных данных и конфиденциальной информации пользователей. Отмечается, что Win32/Delf и Win32/Tifaut не попали в десятку мирового рейтинга.

Второе место в мировом рейтинге занимают троянские программы кейлогеры Win32/PSW.OnLineGames (7,92%), используемые хакерами для кражи учетных данных и доступа к аккаунтам игроков многопользовательских ролевых online-игр. Данная угроза продолжает массово инфицировать пользователей, особенно в Польше, Франции и Турции.

На четвертом месте, как в украинском, так и в мировом рейтинге находится угроза Win32/Agent с процентом заражений – 3,57%. Замыкает пятерку самых распространенных угроз в мире в августе вредоносное ПО INF/Conficker, использующий файл Autorun.inf для заражения ПК.


=====================================================


Компания ESET обнародовала сентябрьскую статистику активности вредоносных программ в Рунете и во Всемирной сети в целом.

За «голову» создателя червя Conficker предлагалась награда в $250 тысяч, однако выйти на след злоумышленников до сих пор не удалось.
За «голову» создателя червя Conficker предлагалась награда в $250 тысяч, однако выйти на след злоумышленников до сих пор не удалось.

По данным ESET, в прошлом месяце наблюдалось увеличение числа злонамеренных кодов, распространяющихся посредством съемных носителей. Высокий процент инфицирования такими программами отмечен в Объединенных Арабских Эмиратах (7,36%), Израиле (4,99%), Латвии (4,97%) и Литве (5,45%).

Первое место по числу заражений по-прежнему сохраняет червь Conficker (8,76%), появившийся около года назад. Сегодня Conficker — это угроза номер один в России (17,95%), на Украине (27,03%), в Румынии (13,64%), Болгарии (13,63%), Сербии (8,82%), Италии (7,51%), Великобритании (5,5%) и Австрии (2,83%). Кроме того, в сентябре зафиксирован резкий скачок числа инфицированных червем Conficker компьютеров в ЮАР.

В прошлом месяце зафиксировано сокращение доли вредоносного ПО для онлайновых игр. Тем не менее процент заражений такими программами все еще довольно высок — 6,36%.

В сентябре широкое распространение получили программы семейства Win32/Agent, используемые злоумышленниками для кражи информации с инфицированных компьютеров.

Вирусная «десятка» ESET для российского сегмента Интернета выглядит так:

1. Win32/Conficker.AA — 7,68%
2. Win32/Conficker.AE — 4,68%
3. INF/Autorun — 4,35%
4. Win32/Agent — 3,74%
5. Win32/Spy.Ursnif.A — 3,44%
6. INF/Conficker — 2,88%
7. INF/Autorun.gen — 2,81%
8. Win32/Conficker.Gen — 1,78%
9. Win32/Qhost — 1,59%
10. Win32/Conficker.X — 1,54%

На мировом интернет-рынке картина несколько иная:

1. Win32/Conficker — 8,76%
2. INF/Autorun — 7,53%
3. Win32/PSW.OnLineGames — 6,36%
4. Win32/Agent — 3,46%
5. INF/Conficker — 1,99%
6. Win32/Qhost — 1,42%
7. Win32/Pacex — 1,34%
8. Win32/TrojanDownloader.Swizzor — 1,13%
9. Win32/Autorun — 0,78%
10. WMA/TrojanDownloader.GetCodec — 0,77%


=====================================================


Самая популярная сетевая зараза в апреле. И все только по Win32.
Ведущий аналитик Лаборатории Касперского Юрий Машевский опубликовал апрельский Киберпаноптикум, отобрав по разным категориям "самые-самые" вредоносные модули за прошлый месяц. Вот каким оказался получившийся список:
самый жадный зловред по отношению к банкам - Trojan-Spy.Win32.Banker.lax. Проявляет интерес к клиентам 104 банков;
самый жадный зловред по отношению к системам электронных денег - Trojan-Spy.Win32.Banker.krv. Под прицелом пользователи трех систем электронного платежа;
самый жадный зловред по отношению к пластиковым картам - Trojan-Spy.Win32.Bancos.blc. Проявляет интерес к трем системам пластиковых карт;
самый упакованный зловред - Backdoor.Win32.Hupigon.bqsi. Упакован 7 различными пакерами;
самый маленький зловред - Trojan.BAT.MouseDisable.b. 22 байта, после запуска блокирует работу мыши;
самый большой зловред - Trojan-Dropper.Win32.Agent.nrh. 46МБ, не слишком большой на фоне победителей предыдущих месяцев;
самый враждебный зловред - Backdoor.Win32.Agobot.gen. Уничтожает антивирусы везде, где может до них дотянуться: в оперативной памяти, в реестре и на диске;
самый распространенный зловред в почтовом трафике. Через месяц-другой придется пересмотреть ценность этой категории в силу того, что она всерьез узурпирована Email-Worm.Win32.Netsky.q. За прошедший месяц доля во вредоносном трафике несколько увеличилась – до 40,58%;
самое многочисленное семейство среди троянских программ - Backdoor.Win32.Hupigon, 3151 модификации;
самое многочисленное семейство среди вирусов и червей - Worm.Win32.AutoRun, 230 модификаций.

Мы в свою очередь надеемся, что читателям не придется лично столкнуться с этими компьютерными угрозами.


=====================================================


"Лаборатория Касперского" предупреждает о массовом взломе.
"Лаборатория Касперского" предупредила интернет-пользователей, что хакеры предприняли успешную попытку массового заражения веб-сервисов, в результате которой на 10 000 серверов были размещены опасные ссылки, без согласия пользователей перенаправляющие их на сервер с вредоносным ПО, расположенный по адресу vvexe.com и находящийся в Китае. Данный сайт загружает на машины жертв опасные программы. Упоминание об этом ресурсе также можно найти на сайтах Norton Safe Web и StopBadWare.org.

Впрочем, если у тебя установлены все необходимые патчи и самые свежие версии антивирусных баз, от перехода на этот сайт, ты, возможно, уже застрахован. Тем не менее пока непонятно, каким образом удалось взломать все эти сайты, и почему "Лаборатории Касперского" не удалось обнаружить эту проблему сразу же. Ранее в этом году подобная атака уже затронула около 1,5 миллионов серверов, так что последний случай выглядит достаточно скромно, однако в Kaspersky Labs предостерегают, что атака только началась.

При проведении атаки в html-код взломанного сервера добавляется ссылка, которая запускает Java Script, расположенный на одном из шести серверов. Эти серверы используются в качестве шлюзов для дальнейшего перенаправления запросов. Вот их адреса:

armsart.com
acglgoa.com
idea21.org
yrwap.cn
s4d.in
dbios.org

Далее запросы несанкционированно перенаправляются на сайт vvexe.com, расположенный в Китае и содержащий целый набор эксплоитов, которые атакуют компьютер. Если твоя машина окажется уязвимой хотя бы к одному из них, на нее установится Trojan-Downloader.Win32.Hah.a.

Этот троян загрузит другие программы, находящиеся на сайте. На данный момент таких программ обнаружено три:

Trojan-GameThief.Win32.WOW.cer – троян, крадущий данные о лицевых счетах в игре World of Warcraft
Trojan-Spy.Win32.Pophot.gen – еще один шпион, ворующий данные, и удаляющий все антивирусы
Trojan.Win32.Agent.alzv – этот троян загружает еще три трояна: Trojan-PSW.Win32.Delf.ctw, Trojan-PSW.Win32.Delf.ctx и Trojan-PSW.Win32.Delf.cty.

Как уже сказано выше, способ заражения сайтов пока неизвестен, однако можно предположить, что это либо SQL-инъекция, либо использование ранее украденных лицевых счетов с этих сайтов. Также стоит отметить, что большинство зараженных ресурсов использовали похожие версии движков ASP.


=====================================================


Новый червь заражает аудиофайлы WMA.
«Лаборатория Касперского» сообщила об обнаружении вредоносной программы, заражающей аудиофайлы формата WMA. Целью заражения является загрузка троянской программы, позволяющей злоумышленнику установить контроль над компьютером пользователя.

Червь, получивший название Worm.Win32.GetCodec.a, конвертирует mp3-файлы в формат WMA (при этом сохраняя расширение mp3) и добавляет в них маркер, содержащий в себе ссылку на зараженную веб-страницу. Активация маркера осуществляется автоматически во время прослушивания файла и приводит к запуску браузера Internet Explorer, который переходит на инфицированную страницу, где пользователю предлагается скачать и установить некий файл, выдаваемый за кодек. Если пользователь соглашается на установку, то на его компьютер загружается троянская программа Trojan-Proxy.Win32.Agent.arp, с помощью которой злоумышленник может получить контроль над атакованным ПК.

До этого формат WMA использовался троянскими программами только в качестве маскировки, то есть зараженный объект не являлся музыкальным файлом.

Особенностью же данного червя является заражение чистых аудиофайлов, что, по словам вирусных аналитиков «Лаборатории Касперского», является первым случаем подобного рода и повышает вероятность успешной атаки, так как пользователи обычно с большим доверием относятся к собственным медиафайлам и не связывают их с опасностью заражения.

Стоит особо отметить тот факт, что файл, который находится на подложной странице, обладает электронной цифровой подписью компании Inter Technologies и определяется выдавшим ЭЦП ресурсом www.usertrust.com как доверенный.

Сразу после обнаружения червя Worm.Win32.GetCodec.a его сигнатуры были добавлены в антивирусные базы «Лаборатории Касперского».


=====================================================


Компания Dr. Web опубликовала обзор вредоносной активности и спама за июнь месяц.
Компания Dr. Web опубликовала обзор вирусной и спам-активности в июне. Компания отмечает увеличение числа заражений опасным вирусом Win32.Sector.5, который внедряется в память активных процессов, заражает исполнимые файлы exe и сценарии scr. Причем старается заразить файлы, указанные в автозагрузке. Кроме того, он удаляет некоторые записи реестра, что блокирует загрузку системы в безопасном режиме, уничтожает файлы и процессы, относящиеся к антивирусным программам, а также блокирует загрузку данных с сайтов антивирусных компаний.

Впрочем, по результатам работы сервиса AV-Desk на первом месте оказался вредонос Trojan.Starter.516, которого было обнаружено за месяц 601730 штук, что составляет 28,08% от всех обнаруженных программ. На втором месте расположилась сигнатура вредоноса Win32.HLLM.Generic.440, которой отвечает 241884 проверенных объектов (11,29%). На третьем месте оказался вредонос Win32.HLLW.Gavir.ini, который смог за месяц заразить 220720 объектов (10,30%). При этом представитель семейства Sector был замечен на почетном тринадцатом месте. Так что, хотя в Dr. Web и считают ситуацией с Win32.Sector.5 эпидемией, но на самом деле это определение скорее относится к другим вредоносным программам. Хотя, как отмечается в том же сообщении, Win32.Sector.5 часто прикрывал присутствие в системе других менее изощренных вредоносов.

В спам-рассылках Dr. Web отмечает переход на рассылки коротких сообщений, которые состоят из броского заголовка, небольших комментариев и ссылки на рекламируемый сайт. Компания зафиксировала более 50 волн подобных рассылок. В некоторых случаях ссылки вели на зараженные сайты. Таким образом, отмечается переход от рассылки традиционных рекламных сообщений, на короткие сообщения, рекламирующие сайты.


=====================================================


"Одноклассников" вновь атаковали.
Пользователи социальной сети "Одноклассники.ру" вновь подверглись вирусной атаке.

"Лаборатория Касперского" зафиксировала массовую рассылку писем, имитирующих сообщения сайта "Одноклассники.ру". Письма содержат ссылку на фиктивный сайт www.odnoklassniks.info, с которого на компьютер пользователя может загрузиться троянская программа Trojan.Win32.Agent.qxk.

Письма, рассылаемые с помощью спам-ботнета, имитируют стандартное оповещение сайта "Одноклассники.ру", уведомляющее пользователя о получении им нового сообщения от другого пользователя этой социальной сети. В качестве отправителей внутреннего сообщения фигурируют преимущественно женские имена.

Поддельное письмо содержит ссылку на сайт www.odnoklassniks.info, который зарегистрирован в Сингапуре. При переходе по данной ссылке запускается программный код на языке JavaScript, использующий уязвимость в браузере Internet Explorer и загружающий на компьютер пользователя троянскую программу-загрузчика Trojan.Win32.Agent.qxk, после чего происходит автоматическое перенаправление пользователя на оригинальный сайт "Одноклассники.ру".





html-cсылка на публикацию
BB-cсылка на публикацию
Прямая ссылка на публикацию
Категория: Антивирусы | Добавил: Admin (22.02.2011)
Просмотров: 5258 | Комментарии: 1 | Теги: Самые опасные вирусы в мире.
| Рейтинг: 0.0/0 (Сообщить администратору о нерабочей ссылке)

Форма добавления комментариев социальной сети ВКонтакте

Мы рекомендуем:
Всего комментариев: 0
dth="100%" cellspacing="1" cellpadding="2" class="commTable">
Имя *:
Email:
Код *:
Это интересно
Своими руками Газовый пистолет из зажигалки... Подробнее >>>
Загадки вселенной Инопланетяне прилетят на Землю в 2012 году... Подробнее >>>
Фото киноляпы Ошибки, которые допустили в фильмах... Подробнее >>>
Жесть Мальчик-осьминог... Фильмы онлайнПодробнее >>>
Шок! Эти Фотографии потрясли весь мир... Подробнее >>>
Новости сайта Ускоритель для вашего компьютера Подробнее >>>
Шоу бизнес Кристина Орбакайте опозорилась перед зрителей... Фильмы онлайнПодробнее >>>
Авто/мото Этот автомобиль станет самой быстрой машиной... Подробнее >>>
Статистика
Статистика сайта matrix.clan.su

Пользователей:
Всего: 1230
Новых за месяц: 0
Новых за неделю: 0
Новых вчера: 0
Новых сегодня: 0


PR-CY.ru

Онлайн всего: 1
Гостей: 1
Пользователей: 0
Гости сайта Пользователи

Пользователи онлайн: Сегодня посетили



Счетчики материалов: Комментарии: 1267
Форум: 199/3208
Фото, юмор: 692
Сделай сам: 179
Программы, софт: 583
Статей, новостей: 464
Гостевая книга: 159
ТОП пользователей
Admin
Репутация:1724
Постов: 216
Файлов: 229
80637373251
Репутация:500
Постов: 3
Файлов: 93
Ultramarine
Репутация:254
Постов: 172
Файлов: 5
Robot
Репутация:148
Постов: 38
Файлов: 31
Vladimir77
Репутация:142
Постов: 4
Файлов: 7
Olga
Репутация:124
Постов: 119
Файлов: 0
Путин
Репутация:73
Постов: 12
Файлов: 4
данилка
Репутация:61
Постов: 32
Файлов: 6
Kull
Репутация:61
Постов: 7
Файлов: 90
Pu[D]Ge
Репутация:20
Постов: 0
Файлов: 60
Партнёрам
Мы будем вам признательны, если вы разместите нашу кнопку у себя на сайте. Если вы хотите обменяться с нами баннерами, пишите в гостевую книгу:

Всё лучшее из сети интернет...




Анимация,заставки,темы.Украшения ПК SafeWeber.ru
Компьютеры, программы, технологии Каталог сайтов Всего.RU Этот сайт защищен «Site Guard»
Goon Каталог сайтов Каталог популярных сайтов Мы в Контакте Бесплатная раскрутка сайтов за короткое время, поднятие ТИЦ и PR Каталог Ресурсов Интернет

Вы можете помочь нам в развитии проекта:

WMZ: Z139336688291
WMR: R171484164483
WMB: B160528593269
WMU: U106912499855
WME: E818567890933


Контакты для связи:

Skype: matrix200926
Email: s.kovalevskii_proza@mail.ru
Tel: +375(25) 935-95-22
Все файлы расположенные на проекте matrix.clan.su были взяты из открытых источников. Все материалы на проекте предназначены исключительно для ознакомления, без целей коммерческого использования. Все права на публикуемые аудио, видео, программные, текстовые и графические материалы принадлежат их владельцам и администрация не несет ответственность за их использование. Ни администрация проекта, ни хостинг-провайдер, ни любые другие лица не могут нести ответственности за использование материалов данного сайта! Входя на проект matrix.clan.su вы автоматически соглашаетесь с данными условиями.
..