SunbeltLabs, американски изследователски екип в SunbeltLabs, също публикува своя топ списък на най-заразните шпионски софтуер и компютърни вируси през декември 2010 г.

Списъкът е съставен от експерти на Sunbelt въз основа на автоматична обратна връзка от потребители, които използват VIPRE Antivirus + Antispysware и се регистрират в Sunbelt ThreatNet ™ Malicious Network. Всеки, който използва VIPRE антивирусна програма или програма за премахване на шпионски софтуер CounterSpy, която може да се използва като самостоятелен защитен слой, може да участва в изследването.

Троянско правило

Според доклад на SunbeltLabs, троянски коне отново са причинили най-много инфекции през декември: шест от 10 програми в списъка на зловредния софтуер принадлежат на семейството троянски коне, а броят на причинените от тях инфекции също нараства. През последния месец на 2009 г. общото откриване на Trojan.Win32.Generic! BT все още е виновно за повечето инфекции и е причинило близо три пъти повече щети (19% от всички инфекции могат да бъдат приписани на неговата сметка) от Trojan-Spy .Win32 на второ място. .Zbot (6,8%). Бронзовият медал беше спечелен през декември от Trojan.ASF.Wimad (v), група заразени Windows Media файлове (4,21%). На четвърто място е Exploit.PDF-JS.Gen (v), който използва недостатъците в изпълнението на JavaScript на PDF четеца, за да изтегли по-нов зловреден софтуер от отдалечени сайтове, а петият е троянски коне и червеи, принадлежащи към семейството Trojan.Win32.AutoIt. Шестото е семейството INF.Autorun, зловреден софтуер, който използва изпълним файл с автоматична програма. Седмата позиция е заета от псевдо-антивирус Trojan.Win32.FakeXPA, който не премахва вредителите, а изтегля нови вируси и троянски коне. Троянецът Packed.Win32.Tdss (v), който също може да променя DNS настройките на мрежовите рутери, е върнат на осмо място. На девето място беше BehavesLike.Win32.Malware (v), основаващо се на поведение откриване, докато на десето място беше Fast Browser Search.

Оптимизация на търсачките, използвана от разработчиците на троянски програми Разработчиците на зловреден софтуер използват всичко, за да насочат неподозиращите потребители към заразени сайтове, от които те могат да се обогатят с допълнителен злонамерен софтуер. „Троянските писатели също често използват SEO техники, т.е. оптимизация на търсачките, за да заблудят жертвите в заразени уебсайтове, на които троянци дебнат посетителя.“ Казва Майкъл Сейнт Нейтцел, вицепрезидент по изследвания в Sunbelt Software. През декември браузърите намериха добър шанс да достигнат до заразени уебсайтове въз основа на думите за търсене в новините. Следните термини се оказаха най-опасни:

  • „Бретан Мърфи“ (доведе до уебсайтове за продажби на псевдо антивирусни програми)
  • „Изтегляне на Chromium OS“ (доведе до заразени от троянски сайтове)
  • "Новогодишни паради"
  • „Катастрофа на Tiger Woods“ (доведе до страница, съдържаща видеозаписи, заразени с троянски софтуер)
  • „Слухове от Тайгър Уудс“

Измамните разработчици на антивирусни програми правят милиарди

Потребителите могат също да бъдат търсени добре с троянски коне, които тормозят фалшиви аларми за сигурност и ни насърчават да купуваме фалшиви антивирусни вируси. Екипът на ФБР за откриване на злоупотреби с интернет изчислява, че престъпните групи са спечелили около 150 милиона долара (около 30 милиарда долара) приходи, като плашат купувачите, плащащи за фалшиви програми, и онлайн плюшени мечета, използващи фалшиви антивируси, за да отворят банкови пароли и кредитни карти през задните врати. бяха получени кодове за достъп, да не говорим за допълнителните разходи за премахване на инфекции и ремонти.

Най-инфекциозните вредители през декември 2009 г. са:

  1. Trojan.Win32.Generic! BT
  2. Trojan-Spy.Win32.Zbot
  3. Trojan.ASF.Wimad (v)
  4. Exploit.PDF-JS.Gen
  5. Trojan.Win32.AutoIt
  6. INF.Autorun (v)
  7. Trojan.Win32.FakeXPA (v)
  8. Опакован.Win32.Tdss (v)
  9. BehavesLike.Win32.Malware (v)
  10. Бързо търсене на браузър

    Свързан уебсайт: www.sunbelt.hu