Marketing-It.ru

G Data известила об активизации зловредов для сменных обладателей.

В начале июля и конце сентября вирусный рейтинг возглавил свежий Exploit.CplLnk.Gen, применяемый злоумышленниками для распространения небезопасных программ через ярлыки со сменных обладателей. На данный момент такие небезопасные вредоносы занимают 8% от всех вирусов, рассказала G Data.

«Exploit.CplLnk.Gen не классифицируется злобным документом, а только применяет вероятность одной из библиотек .dll запускать установленный кратковременный документ, — заметил Роман Карась, правящий продажами в ритейле G Data Software в РФ и СНГ. — Вот мошенники и разносят его в наборе с вредной платформой под названием временного документа. Как всем известно, все свежее — это прекрасно забытое древнее. Мы пристрастились, что большинство вирусов угождает на наш ПК из сети-интернет, но также и старые рекордсмены, такие как флеш-носители, не сдают позиций. Особенно, немногие из клиентов предварительно рассматривает посторонний флеш-носитель на содержание вирусов, и только после этого начинает работать с ним. Потому выходит прекрасная западня».

В начале июля собственную энергичность показали и 2 агента рода Ramnit. Эти сетевые полиморфные червяки идут преимущественно совместно с флеш-носителями, штурмуют документы .exe, .dll и .php, а после инфицирования вяжутся с сервером и дают возможность нарушителям закона незаконно овладеть регулированием ПК. Для войны с такими платформами необходимо проверять все посторонние мобильные обладатели на вирусы перед применением на ПК.

По известию G Data Software, 30% всех вредных программ в июле-начале сентября было необходимо на зловредов, рассчитывающих на незащищенные дыры в Java. При выключении функции автоматического обновления Java злоумышленникам легче применять уязвимости, для которых еще не были определены патчи. При этом, как сообщают специалисты, это относится не только лишь к Java, но также и ко многим поставленным плагинам интернет-браузера и платформам на ПК.

В рейтинг опаснейших и часто встречающихся вредоносов зашел Trojan.Wimad.Gen.1. Данный троянец выдает себя за стандартный .wma аудиофайл, который можно выслушать лишь после установки особого кодека/декодера. В случае если клиент пустит такой документ, нарушитель закона будет иметь возможность установить в технологию любую вредную платформу. Зараженные так что аудиофайлы идут в основном через P2P-сети.

Червяк Worm.Autorun.VHG, распространяющийся в Виндоус при помощи функции autorun.inf, применяет вставной обладатель информации (к примеру, USB-флэшка либо наружный винчестер). А Trojan.AutorunINF.Gen способен различить знаменитые и незнакомые вредные autorun.inf, считающиеся документами автозапуска для USB-флэшек, внутренних винчестеров и CD, которые нелегально применяются злодеями для распространения вирусов и вредного ПО.

Gen:Variant.Adware.Hotbar.1 ставится быстро для клиентов как часть свободного пакета ПО, такого как VLC и XviD, которые грузятся не изготовителем. Сомнительными спонсорами данного важного ПО считаются Clickpotato и Hotbar. Все пакеты Pinball Корпорэйшн имеют цифровой номер и запускаются автоматом при любом запуске Виндоус и классическая в качестве иконки в трее.

Java.Trojan.Exploit.Bytverify.N применяет слабость в Java Bytecode Verifier и находится в измененных Java-апплетах на интернет-страницах. Применение этих уязвимостей может снабдить исполнение вредного кода, который, к примеру, подгрузит троянскую платформу. Так мошенник может получить контроль над технологией жертвы.

Троянец-загрузчик Java.Trojan.Downloader.OpenConnection.AI можно повстречать в измененных Java-апплетах на сайтах. В случае если клиент грузит такой апплет, на базе его характеристик создается сноска и троянец-загрузчик грузит выполняемый документ, затем пускает его. Эти документы могут иметь все вредные платформы. Загрузчик применяет слабость CVE-2010-0840, чтобы обогнать средства безопасности Java (Java-Sandbox) и получить права на локальную запись данных.