Ļaunprātīgās programmatūras saime – Top 3

[shady]

[imgl]https://notepad.lv/userpix/29_logo_10.jpg[/imgl]ESET ļaunprātīgās programmatūras apkopošanas sistēmas ThreatSense.Net® aprīlī savāktie dati liecina, ka ESET lietotāju datoros Latvijā un citās Eiropas, kā arī Tuvo Austrumu un Ä€frikas valstīs konstatēto un neitralizēto ļaunprātīgo programmatūru skaitā visvairāk izplatītā ir Win32/Conficker.

Win32/Conficker ir galvenais apdraudējums ar augstiem rādītājiem gandrīz katrā Eiropas, Tuvo Austrumu un Ä€frikas valstīs. Aprīlī visaugstākais rādītājs tika reģistrēts Ukrainā (15.05%), Bulgārijā (14.28%), Rumānijā (13.91%), Krievijā (12.12%), Vācijā (11.63%), Somijā (11.36%), Serbijā (9.84%), Lielbritānijā (9.74%), Itālijā (9.02%), ÄŒehijā (6.44%) un Ungārijā (5.85%) no kopējā konstatējumu skaita. To vīrusu starpā, kas tika konstatēti Latvijā, šī ļaunprātīgā programmatūra atrodas pirmajā vietā ar rādītāju 7.58%.

Ļaunprātīgās interneta programmatūras Win32/Conficker un INF/Autorun ir visvairāk izplatītas Eiropas, Tuvo Austrumu un Ä€frikas valstīs. Īpaši konstatējumu skaits ir pieaudzis Ziemeļu un Rietumu Eiropas valstīs.

INF/Autorun tiek izmantots raksturojot ļaunprātīgās programmatūras virkni, kas izmanto failu autorun.inf kā datora inficēšanas veidu. Š is fails satur informāciju, kas tiek domāta automātiskai palaišanai, kad pārnesamie datu nesēji (bieži USB zibatmiņa) tiek pieslēgti Windows lietotāja datoram. INF/Autorun visvairāk izplatīts Dienvidāfrikā (12.26%), Spānijā (11.67%), Apvienotajos Arābu Emirātos (9.36%), Francijā (8.30%), Grieķijā (5.98%), Latvijā (5.81%), Slovākijā (5.52%) и Izraēlā (5.35%). Latvijā konstatējumu skaits sastāda 5.81%.

Apkopotie dati norāda uz jaunāko tendenci – Win32/Agent iekļuva apdraudējumu Top 3 ar 3.53% rādītāju no kopējā ļaunprātīgās programmatūras skaita, kas tika konstatēts un neitralizēts ESET lietotāju datoros Eiropā, Tuvajos Austrumos un Ä€frikā.

Kompānija ESET raksturo šī ļaunprātīgā koda konstatējumu kā saimes, jo tas ir raksturīgs plašai ļaunprātīgās programmatūras saimei, kas ir spējīga zagt lietotāju informāciju no inficētiem datoriem. Win32/Agent konstatējuma gadījumu pieaugums ir novērots lielākajā daļā Eiropas, Tuvo Austrumu un Ä€frikas valstīs, kur tas ir iekļauts Top3. Turklāt tas ir kļuvis par nozīmīgāko apdraudējumu datoru lietotājiem Dānijā (5.91%), Austrijā (5.87%) un Norvēģijā (4.31%). Latvijā Win32/Agent konstatējuma gadījumu rādītājs ir 3.8%.

Lai arī Win32/PSW.OnLineGames ilgu laiku ieņēma pirmās vietas konstatēto vīrusu sarakstā, tas vairs nav starp līderiem. Š ī Trojas zirgu saime tiek izmantota paroļu uzzināšanai un ir orientēta tieši uz datorspēļu spēlētājiem: šis Trojas zirga veids pavada datorā ievadītās informācijas ierakstu (keylogging) un rūtkitus, kuri vāc informāciju, kas attiecas uz tiešsaistes spēlēm un sertifikātiem. Š is konstatējums kopējos aprīļa rezultātos ir ierindojies ceturtajā vietā ar rezultātu 3.48%, taču Latvijā šis rādītājs ir zems – 2.32%.

Ļaunprātīgās programmatūras Top 10 atrodas arī Win32/Packed.FlyStudio.O.Gen ar rezultātu 1.34% (sk.tab.). Flystudio O.Gen atzīmē konstatējumus sarežģītiem moduļiem FlyStudio, kuri ne vienmēr ir ļaunprātīgi: dažkārt šis princips tiek pielietots kā pamatotu ciparu tiesību vadīšanas veids, tādejādi kļūstot par šķērsli ļaunprātīgās atgriezeniskās projektēšanas mēģinājumiem. Taču iepakotāju un sarežģījuma (obfuscators) izmantošana ilgu laiku bija ļaunprātīgo mēģinājumu ticams indikators, un daži pretvīrusu programmatūru ražotāji definē gandrīz jebkuru sarežģīto kodu kā ļaunprātīgu vai potenciāli ļaunprātīgu. Win32/Sality kopējos rezultātos ieņem 7 vietu ar rādītāju 1.32% (sk.tab.). Š is polimorfais inficējošais fails izmaina EXE un SCR failus, kā arī bojā servisus un procesus, kas ir saistīti ar aizsargrisinājumiem.

Dažos reģionos pirmā pozīcija ļaunprātīgo programmu sarakstā atšķiras no kopējiem rezultātiem.

Piemēram, Win32/Injector, t.i. Trojas zirgu versijas, kas zog paroles variantus un citu sensitīvu informāciju, ir galvenā ļaunprātīgā interneta programmatūra Igaunijā (7.13%) un Beļģijā (4.84%). Aprīlī Win32/TrojanDownloader.Unruy ieņēma pirmo pozīciju Slovēnijā. Š ī UPX-iepakotā Trojas zirga izplatība

salīdzinājumā ar martu palielinājās par 1%, tādejādi sastādot 5.84% no kopējā ļaunprātīgās programmatūras atklāšanas skaita Slovēnijā.

#235501

[akms47]

Žēl, bet pret “taisnām” rokām neviens a-virs nelīdz.

Paldies par infu, bet domāju, ka tauta gaida ko praktisku.

MS lapā. ir pieejams bezmaksas a-virs, lūk šis https://www.microsoft.com/security/products/mse.aspx

Bezpalīdzīgs, bet bez maksas. Vismaz lielākos murgus atsijās. Un maz resursus ēd. Š im atslēgas katru gadu nebūs jāmeklē.

[Nelabojams]

Ko tauta saka par COMODO?

[samurajs]

Comodo? Nu nav problēmu sagūglēt visādus Antivirus TOP 10 utt. Tur katrs staipa krānu pēc patikas, bet tāds Comodo nevienā nav manīts. Pat ne tālākajā galā. Var jau būt, ka nav slikts, bet ar mazpazīstamu produktu riskēt arī negribas.

[prusaks]

Comodo ir vienīgais bezmaksas internet security. Viņam ir arī tāda noderīga lieta kā defence+ protection utt. Manta laba, bet pasmaga un uzdot jautājumus uz kuriem mājsaimniecēm nākas minēt atbildes. Patestē un manīsi vai tev der vai nē.

[root]

Comodo ir lai gan līki, bet sakarīgi tūļi…

[akms47]

Comodo būtu sakarīgs, taču konfliktē ar dažām progām. Piemēram ar Orācli galīgi negrib sadzīvot.

[DMG]

Uzskatu Comodo par labāko bezmaksas ugunsmūri, taču no tā cik esmu viņu testējis, antivīruss ir diezgan bezjēdzīgs 🙂 Man stāv Comodo ugunsmūris un Microsoft Security Essentials 🙂

[kuuminsh]

“Flystudio O.Gen atzīmē konstatējumus sarežģītiem moduļiem FlyStudio, kuri ne vienmēr ir ļaunprātīgi: dažkārt šis princips tiek pielietots kā pamatotu ciparu tiesību vadīšanas veids, tādejādi kļūstot par šķērsli ļaunprātīgās atgriezeniskās projektēšanas mēģinājumiem. Taču iepakotāju un sarežģījuma (obfuscators) izmantošana ilgu laiku bija ļaunprātīgo mēģinājumu ticams indikators”

eee šo za na ?

Līdz šim domāju ka kaut ko jēdzu no šīm lietām, bet te esmu spiests atzīt sakāvi.

3x pārlasot nonācu pie secinājuma, ka runa ir par viltus trauksmēm. Ekzeškas kopresātors (nu tas kurš ekzešku atstāj palaižamu.. tb jamā atmiņā atpako oriģinālo exe imidžu un ta palaiž. Tip vietu ahūni ietaupām. Virusņiki to izmanto signatūras slēpšanai) nu lūk.. exe kompresēšana jau ilgu laiku ir viena no pazīmēm ka fails var būt inficēts.

Es pareizi sapratu ?

[Nelabojams]

Tad mani iespaidi par comodo ir visumā bijuši pareizi – normāla ugunssiena; defence+ ir ļoti patīkama lieta. Mājsaimnieču štruments gan tas nav, bet nu mani tas nesatrauc. Ja negrib negaidītus gļukus, darbinot dažas progas, ir bišķi jāpastrādā (un papriekš jāuzzina, ka tas ir nepieciešams :D). Bet antivīruss tiešām diezgan bezpalīdzīgs…

[kuuminsh]

Priekš kam jūs instalējat tos ugunsmūrus ?

OS komplektā tak jau ir FW.

nahera vēl viens lieks krāms ramā kurš neko lietderīgu nedara ?

[Gakh]

@AKMS47, par “līkrocību” te vispār nevar būt nekāda runa…

[Kualds]

(5.52%) и Izraēlā

[reGative]

Ja nav līkas rokas un nelien, kur tev neprasa, tad problēmu nav. Tā kā man. 🙂

[Jaunzems]

Ierunājās…

[Edžus]

Kurš tad sunim asti cels, ja ne pats… :D:D:D

Bet par lietu: MSE ir gana labs lai izmantotu tie kuriem ir brain.exe, jo labāks brain.exe, jo mazāk antivīrusu programmas vajadzīgas! 🙂 Pats rūterim uzliku DD-WRT un tur nodrošinājos pret visa veida “figņām”, tā ka mājās antivīrusu vispār neslēdzu, ja neložņāju pa “googles tantes” ieteiktām lapām… 🙂 Manuprāt sakarīgi, trīs reizes uzsitot pa koka kluci konstantīnu varu teikt, ka kāda gada un jau vairāk laikā neesmu nekādu zarazu saķēris… 😀 🙂

[DMG]

kuuminsh wrote:

Priekš kam jūs instalējat tos ugunsmūrus ?

OS komplektā tak jau ir FW.

nahera vēl viens lieks krāms ramā kurš neko lietderīgu nedara ?

1. Comodo pie progas palaišanas prasa vai ļaut turpmāk tai interneta piekļuvi vai nē un tas ļoti labi noder spēlēm, kurām jānobloķē internets vai progām, kurām neredzu iemeslus līst netā. Jā to pašu vari darīt WF, bet to pašam kkur jālien un jāmeklē, kur un kā nobloķēt progu, jo pats tas sūds automātiski ļauj visām progām līst netā.

2. Comodo ātri un vienkārši var nobloķēt kādu mājas lapu. Pēdējā laikā reklāmas paliek aizvien apnicīgākas un stulbākas. Zinu pat vienu lapu, kurā izlec visādi paziņojumi, kas neļauj aizvērt to lapu, tāpēc labākais variants ir vienkārši nobloķēt tādas lapas ar Comodo Firewall.

3. Bloķēto progu saraksts Comodo ir daudz saprotamāks kā Windows 7 WF, kurā man daudzas progas sarakstā atkārtojas 12 reizes un kāda velna pēc nezinu. Un jā Comodo ar vienas pogas nospiešanu var pārbaudīt vai tāda proga maz vēl eksistē un ja nē izdzēst no saraksta. Pamēģini to pašu izdarīt ar WF 😉

Ar to vajadzētu būt gana, lai saprastu atšķirību starp WF un Comodo.

[Autors]

Ieraksti