Нов вирус се появи в Топ 10 на най-разпространените заплахи на ESET за ноември. Това показват данните за миналия месец на класацията ESET ThreatSense, изготвяна от създателите на NOD32. Новото попълнение в Топ 10 е вирусът JS/Exploit, който през ноември е класиран на 7-а позиция сред най-разпространените вируси в света. Той е сочен за причина за 0,99% от всички атаки на глобално ниво. През октомври JS/Exploit бе на далечното 29-то място в глобалната класация. Вирусът използва дупка, свързана с JavaScript, която позволява отдалечено стартиране на файлове на заразените компютри. Пробойната в защитата, използвана от авторите на вируса, е озаглавена е CVE-2010-0806.
На първо място сред най-разпространение заплахи за ноември е INF/Autorun с общ дял от 5,57%, следван от червеят Win32/Conficker
Ето и цялата касация
Новото попълнение в Топ 10 е вирусът JS/Exploit, който през ноември е класиран на 7-а позиция сред най-разпространените вируси в света. Той е сочен за причина за 0.99% от всички атаки на глобално ниво. През октомври JS/Exploit бе на далечното 29-о място в глобалната класация. Вирусът използва дупка, свързана с JavaScript, която позволява отдалечено стартиране на файлове на заразените компютри. Пробойната в защитата, използвана от авторите на вируса, е озаглавена CVE-2010-0806.
На първо място сред най-разпространение заплахи за ноември е INF/Autorun с общ дял от 5.57%, следван от червеят Win32/Conficker (цялата класация виж по-долу).
Освен ръста, огромния ръст в разпространението на JS/Exploit, ESET предупреждават и за друга, по-голяма заплаха - Коледните празници. Това е периодът от годината, в който потребителите по традиция са най-склони да бръкнат надълбоко в портфейлите си, за да зарадват своите близки и приятели с подаръци. Това е факт, който не убягва на хакерите и обикновено декември е най-активният месец що се касае до разпространение на зарази и различни видове атаки. Дори и срещу Дядо Коледа. Очаквайте повече информация за най-актуалните заплахи и начините за защита от тях от ESET до края на седмицата!
Топ 10
Най-разпространени вируси
1. INF/AutorunПроцент от заразите: 5.75%
Позиция през октомври: 1
В тази категория заплахи попадат най-различни вируси, които засягат файла autorun.inf и го използват като "вход" за атаки към компютъра. Той съдържа информация за програми, които се стартират автоматично при използването на преносима медия (като USB флаш памети) на компютъра.
2. Win32/Conficker
Процент от заразите: 4.92%Позиция през октомври: 2
Win32/Conficker представлява мрежови червей, който е създаден, за да засяга пролука в защитата на операционната система Windows. Тя е свързана с подсистемата RPC и може да бъде използвана за дистанционно стартиране на файлове на заразените компютри. Освен по мрежа, вирусът може да се разпространява и чрез преносима медия, което го превръща в досадна и трудно отстранима заплаха.
3. Win32/PSW.OnLineGames
Позиция през октомври: 3
Win32/PSW.OnLineGames е семейство троянци, използвани за фишинг атаки, насочени специално срещу феновете на онлайн игри. Той може да записва натиснатите на клавиатурата бутони, както и да събира информация, свързана с онлайн игри и най-вече данните, свързани с потребителя, който играе на тях.
4. Win32/Sality
Процент от заразите: 2.10%
Позиция през октомври: 4
Sality е полиморфен вирус. При инфектирането на компютъра, той стартира услуга и създава или изтрива части от регистрите на Windows, които позволяват "работата" на зловреден процес дори и след рестарта на системата. Той променя EXE SCR файловете и спира работата на услугите и процесите, свързани с различните решения за сигурност.
5. Win32/Tifaut.C
Процент от заразите: 1.50%Позиция през октомври: 6
Базиран на Autoit езикът, Tifaut се разпространява като се самокопира на преносими устройства и създавайки файл Autorun.inf. Това гарантира автоматичната зараза с вируса при използването на преносимата медия на всеки нов компютър. Освен това, Tifaut използва различни защити срещу антивирусните решения. Целта му е кражбата на информация от заразени компютри.
6. INF/Conficker
Процент от заразите: 1.46%
Позиция през октомври: 5
Този зловреден код се използва за разпространението на различни вариации на вируса Conficker.
7. JS/Exploit.CVE-2010-0806.A
Процент от заразите: 0.99%
Позиция през октомври: 29
JS/Exploit.CVE-2010-0806.A е вирус, свързан с JavaScript файлове, който използва пробойна в Windows. Този троянец обикновено върви в комплект с други видове вируси и позволява отдалеченото стартиране на файлове на заразената система.
8. Win32/Bflient.K
Процент от заразите: 0.88%
Позиция през октомври: 8
Win32/Bflient.K е червей, който се разпространява чрез преносима медия и позволява отдалечения контрол върху компютъра на засегнатия потребител.
9. Win32/Spy.Ursnif.A
Процент от заразите: 0.81%
Позиция през октомври: 10
Този вирус представлява зловредно приложение, което краде информация от засегнатия компютър и я изпраща на различни адреси. Той създава скрит потребителски акаунт, за да може да се използва функцията Remote Desktop на Windows, чрез която се осъществява комуникацията за изпращането на информацията.
10. HTML/ScrInject.B
Процент от заразите: 0.64%
Позиция през октомври: 7
Използва възможностите на HTML и по-специално на iframe тага, който автоматично пренасочва към свалянето на заразен файл.
