Концентриране на властта в ръцете на шпионски софтуер

Sunbelt Malware Research Labs, американски изследователски екип в Sunbelt Software, също публикува своя топ списък на най-заразните шпионски и зловреден софтуер през октомври 2008 г.

Списъкът се основава на автоматична обратна връзка от експерти на Sunbelt, базирана на новоразработения VIPRE Antivirus + Antispyware и потребители, които използват CounterSpy антишпионски софтуер и доброволно участват в мрежата за анти-зловреден софтуер Sunbelt ThreatNet. Всеки, който изтегли антивирусна програма VIPRE или отстраняване на шпионски софтуер CounterSpy, може да участва в изследването. Топ списъкът с вредители също дава представа за това какви вредни приложения позволява да се инсталира традиционният антивирусен антивирус.

Браузърите не са защитени

През октомври 2008 г. в най-големия списъчен шпионски софтуер на Sunbelt се появи нов зловреден софтуер: Trojan.Downloader.Zlob.Media-Codec остава неразрушимо на първо място, но нов троянски и псевдо-антивирусен Trojan.Downloader.braviax се бори на второ място. неизвестност. При липса на ефективна защита зловредният софтуер е причинил сериозни главоболия на много администратори: заразените твърди дискове често могат да бъдат напълно почистени само от инсталирания зловреден софтуер braviax и друг шпионски софтуер, който се изтегля, като свържете твърдия диск на компютъра с друга машина. В този случай операционната система не се зарежда от заразения твърд диск и в този случай е по-лесно, но несъмнено отнема много време, за премахване на зловредния софтуер от пасивното устройство за съхранение на данни. Също на трето място беше новост, Explorer32.hijacker. Този зловреден софтуер отвлича вашия уеб браузър, променя настройките на началната ви страница и променя резултатите от търсенето на вашия браузър. На четвърто място е отдавна познатата рекламна програма Virtumonde: след споразумение тя показва изскачащи реклами на екрана и също така изтегля други злонамерени приложения. На пето място е Trojan.FakeAlert, който дава фалшиви предупреждения за сигурност, докато на шесто е семейство рекламен софтуер, наречен Zango. Zango често се представя като търсачка и предлага безплатен софтуер, програми за игри или скрийнсейвъри за изтегляне, които всъщност допълнително обогатяват броя на рекламните пространства в рекламната мрежа на Zango. На седмо място е семейство руткити, Rootkit.TDss, докато на осмо място е и нова рекламна програма, Hyperlinks Rotator. Hyperlinks Rotator също е сложна програма, представяща се като приложение, което следи скоростта на вашата интернет връзка, като същевременно показва разнообразни изскачащи реклами, така че потребителят да не подозира нито една инфекция, тъй като вижда множество, не подобни реклами . На девето място е рекламната програма Adware.Net.Adware, докато на десето място е семейството на зловредния софтуер INF.Autorun.

Една шеста от инфекциите са причинени от едва десет вредители

Като се вземат предвид статистическите данни от последните две години, се разкрива плашеща тенденция: добре известно е, че всеки ден се произвеждат все повече вредители, т.е. един вредител трябва да има все по-малко и по-малко инфекции, тъй като броят на вредителите нараства с много по-висок процент от новите компютри. За разлика от това, като изследваме процента на инфекциите от ноември 2006 г., откриваме, че докато най-добре класираните вредители са представлявали едва 4-5% от всички инфекции, този процент е нараснал драстично - особено през последните месеци, до 12%. 15% . Това означава, че макар да има все повече и повече известни вредители, една шеста до една седма от инфекциите се причиняват само от дузина програми, проектиращи тревожна тенденция от няколко ъгъла. От една страна, това показва, че въпреки всички предупреждения, много потребители не използват защита от шпионски софтуер - дори срещу известен злонамерен софтуер и инфекции, които очевидно работят на техния компютър. От друга страна, това предполага, че „мощността“ е концентрирана в ръцете на малка група, защото ако преди година рекламна програма имаше 10% от своите 1 милиона инфекции, тя щеше да зарази 100 000 машини - нейните собствени реклами биха могли се показват пред 100 000 потребители. Утре обаче, ако получите 15% от 3-те милиона инфекции, които достигат до все повече компютри, да речем, това означава повече от четири пъти повече реклами и спам. Механизмът на действие на непоисканите реклами е известен: винаги има такива, които падат - колкото повече нежелани реклами, толкова повече хора им вярват, купуват фалшива програма за сигурност, купуват фалшив часовник или усилвател на потенцията. Рекламодателите винаги се справят добре, тъй като повече клиенти означават повече приходи, което идва от още повече пари за разработване на по-ефективен или дори по-скрит шпионски софтуер. Решението не е да прекъснете връзката с интернет, а да осигурите адекватна защита и внимателно сърфиране: ако открием подозрителни сигнали в работата на нашия компютър, незабавно проверяваме за най-новите актуализации и състоянието на защита от вируси и шпионски софтуер.

Топ списък на най-заразните вредители през октомври 2008 г.

1. Trojan-Downloader.Zlob.Media-Codec (Trojan downloader)
Злонамереното приложение обикновено се представя като добавка към Windows Media Player на уебсайтове за възрастни за възпроизвеждане на определени видеоклипове, но всъщност изтегля допълнителни злонамерени приложения и шпионски софтуер на компютъра на потребителя. Trojan-Downloader.Zlob.Media-Codec изтегля във фонов режим и инсталира шпионски софтуер, маскиран като злонамерен софтуер, като SpywareQuake, SpyFalcon или Antivirus XP 2008/2009, които по-късно изтеглят все повече и повече зловреден софтуер. Известна е и версия на инфекцията Trojan-Downloader.Zlob.Media-Codec, която отваря задна врата на компютъра на потребителя, така че програмистите да могат отдалечено да поемат контрола над компютъра и да го използват за различни незаконни дейности.

2. Trojan-Downloader.braviax (Trojan downloader и псевдо-антивирус)
Веднъж стартиран, braviax се опитва да инсталира фалшив антивирусен софтуер и софтуер за сигурност на вашия компютър и постоянно отвлича вниманието на потребителя с фалшиви сигнали, които се опитват да ви накарат да закупите фалшиви антивирусни програми, които всъщност изобщо не работят. Напълно премахването на нови варианти на троянски изтегляне често причинява сериозни главоболия, така че програмата може да продължи в злонамерена или злонамерена форма на много компютри, за да причини по-нататъшни инфекции.

3. Explorer32.Hijacker (рекламен софтуер)
Шпионският софтуер, който модифицира както уеб страницата, така и страницата за търсене на нашия уеб браузър, отвлича реални търсения и дава на рекламодателите точния списък с резултати за рекламодателите, както и намалява нивото на защита на браузъра, като по този начин отваря компютъра за нови инфекции. Този рекламен софтуер често се разпространява от други троянски програми за изтегляне, които, ако не бъдат идентифицирани от нашата система за защита, обикновено ще получават безброй повтарящи се предупреждения за вируси, докато успеем да отстраним истинската причина за инфекцията.

4. Virtumonde (рекламна програма)
Virtumonde е едно от най-многолюдните семейства шпионски софтуер, обикновено показва различни нежелани реклами в изскачащи прозорци, изтегляйки допълнителен зловреден софтуер във фонов режим, а някои негови версии могат също да изпращат потребителски данни, събрани по различни начини. Обикновено инфекцията е изключително трудна за премахване и само няколко отстраняващи шпионски софтуер могат напълно да я премахнат. По-новите варианти на Virtumonde се борят по няколко начина с шпионски софтуер и популярен софтуер за сигурност.

5. Trojan.FakeAlert (троянски)
Шпионският софтуер се появява от лентата на задачите, за да предупреди потребителя за заразен компютър и се опитва да подмами неподозиращия потребител да инсталира различен злонамерен софтуер, маскиран като програми за сигурност, като фалшив антивирусен софтуер.

6. Zango (рекламна програма)
Zango е едно от най-разпространените и едно от най-разнообразните семейства рекламен софтуер в Интернет, което е почти без изключение инсталирано до безплатни програми, често без знанието и съгласието на потребителя. През повечето време той работи като приставка за браузър или помощник за търсене и „идва с“ безплатни приложения, игри и скрийнсейвъри. По време на своята работа той показва изскачащи рекламни прозорци, влияе върху резултатите от търсенето и по различни начини пречи на ежедневната работа на потребителя.

7. Rootkit.TDss.Gen (руткит)
Семейството TDss на руткитове използва подобни техники, за да се опита да остане скрито на заразен компютър. Например TDSServ може да скрие собствения си процес, като в същото време блокира уебсайтовете на няколко антивирусни и антишпионски компании в опит да предотврати инсталирането на защитен софтуер. Руткитът може да се използва и от други вредители, за да го разпространи, така че го премахнете веднага щом нашият шпионски софтуер премахне и предостави възможност за това.

8. Ротатор на хипервръзки (рекламен софтуер)
Рекламната програма показва последователно различни реклами на компютъра на потребителя. Обикновено подканва потребителя да инсталира приложение, наречено Internet Speed ​​Monitor, но по същество, без значение върху кой рекламен прозорец щракнем, най-често ще доведе до инсталиране на допълнителен злонамерен софтуер.

9. Adware.NetAdware.Gen (рекламен софтуер)
Рекламният софтуер отвлича уебсайта на браузъра и също така инсталира нежелана лента с инструменти в опит да убеди потребителя да закупи различни псевдовируси и фалшив софтуер за премахване на шпионски софтуер. Изтеглянето и инсталирането на фалшиви антивирусни вируси може да доведе до допълнителни инфекции и престъпниците събират полезна информация за кредитната карта, когато купувате програмите. За съжаление, издадената кредитна карта се таксува няколко пъти с различни суми, обикновено по-малки, няколко хиляди форинта, така че след като покупката вече е извършена, най-добрият начин да се защитите е да блокирате данните на издадената кредитна карта веднага щом възможен.

10. INF.Autorun (смесен)
Злонамереният софтуер в категорията INF.Autorun включва различни шпионски софтуер, троянски коне, бекдори или руткитове - всички те имат общо, че чрез създаване на файл autorun.inf те могат да се стартират автоматично или при невнимателно щракване. Например, ако успеят да проникнат в основната директория на флаш устройство, всеки зловреден софтуер, който е активиран да се стартира автоматично (това е настройката по подразбиране на Windows), автоматично ще стартира злонамерения софтуер, когато свържете заразеното флаш устройство.