Top 20 al celor mai raspanditi virusi in luna iulie 2009

Asa cum ne-au obisnuit, cei de la Kaspersky Lab ne pun la dispozitie cate doua Topuri 20 al celor mai raspanditi virusi pentru fiecare luna. Primul top pentru luna iulie a acestui an, ne prezinta aplicatiile malware, inclusiv spyware si adware, interceptate de catre reteaua KSN (Kaspersky Security Network) in luna iulie.

1. Net-Worm.Win32.Kido.ih
2. Virus.Win32.Sality.aa
3. Trojan-Downloader.Win32.VB.eql
4. Trojan.Win32.Autoit.ci
5. Worm.Win32.AutoRun.dui
6. Virus.Win32.Virut.ce
7. Virus.Win32.Sality.z
8. Net-Worm.Win32.Kido.jq
9. Worm.Win32.Mabezat.b
10. Net-Worm.Win32.Kido.ix
11. Trojan-Dropper.Win32.Flystud.ko
12. Packed.Win32.Klone.bj
13. Virus.Win32.Alman.b
14. Worm.Win32.AutoIt.i
15. Packed.Win32.Black.a
16. Trojan-Downloader.JS.LuckySploit.q
17. Email-Worm.Win32.Brontok.q
18. not-a-virus:AdWare.Win32.Shopper.v
19. Worm.Win32.AutoRun.rxx
20. IM-Worm.Win32.Sohanad.gen

Nu sunt schimbari majore in acest top, insa pe primele doua locuri se mentin Kido si Sality, iar numarul calculatoarelor infectate a fost in scadere, motivul banuindu-se a fi faptul ca, pe timpul verii, utilizatorii petrec mai putin timp in fata calculatoarelor.

Al doilea top 20 ne prezinta virusii care au fost detectati in calculatoarele utilizatorilor, raspanditi prin intermediul paginilor web:

1. Trojan-Downloader.JS.Gumblar.a
2. Trojan-Clicker.HTML.IFrame.kr
3. Trojan-Downloader.HTML.IFrame.sz
4. Trojan-Downloader.JS.LuckySploit.q
5. Trojan-Downloader.HTML.FraudLoad.a
6. Trojan-Downloader.JS.Major.c
7. Trojan-GameThief.Win32.Magania.biht
8. Trojan-Downloader.JS.ShellCode.i
9. Trojan-Clicker.HTML.IFrame.mq
10. Exploit.JS.DirektShow.o
11. Trojan.JS.Agent.aat
12. Exploit.JS.DirektShow.j
13. Exploit.HTML.CodeBaseExec
14. Exploit.JS.Pdfka.gu
15. Trojan-Downloader.VBS.Psyme.ga
16. Exploit.JS.DirektShow.a
17. Trojan-Downloader.Win32.Agent.cdam
18. Trojan-Downloader.JS.Agent.czm
19. Trojan-Downloader.JS.Iframe.ayt
20. Trojan-Downloader.JS.Iframe.bew

De remarcat este aparitia a trei versiuni diferite ale exploit-ului DirektShow (pagina de internet infectata, care foloseste vulnerabilitatea msvidctl, contine un link catre un script care descarca in computer un cal troian, Trojan.Downloader.JS.ShellCode.i, care este apoi folosit pentru a exploata vulnerabilitatea respectiva).

Printre noii intrati, s-au remarcat Trojan-Downloader.HTML.FraudLoad.a, situat pe pozitia 5, care permitea raspandirea programelor antivirus false, denumite si „rogue antivirus” sau Trojan-Downloader.JS.Iframe.bew, care faciliteaza descarcarea in calculator.

In primul rand, infractorii cibernetici s-au concentrat pe gasirea de noi vulnerabilitati ale soft-urilor populare si de a le exploata pentru a-si atinge scopul: de a infecta computerele utilizatorilor prin intermediul unuia sau mai multor programe periculoase. In al doilea rand, infractorii cibernetici incearca, dupa ce au patruns in computer, sa-si ascunda activitatea pentru a trece neobservati.

Toate acestea determina ca navigarea pe internet sa fie foarte periculoasa daca nu aveti un program antivirus instalat sau daca nu il actualizati frecvent.

(Sursa: Viruslist.com)

Comenteaza