комп'ютер, вірус
Касперський діагностував найстрашніші хвороби комп'ютерів у жовтні

Новини технологій. 5 листопада. “Лабораторія Касперського” склала чергові рейтинги шкідливих програм за жовтень. Вона відзначає, що місяць, в цілому, пройшов досить спокійно, хоча є й низка цікавих подій.

Приміром, на початку жовтня був виявлений вірус Virus.Win32.Murofet, яким були заражені багато PE-файлів. Він генерує посилання за допомогою спеціального алгоритму, який ґрунтується на поточному часі і даті на інфікованому комп’ютері. На основі цих даних він генерує два подвійних слова, рахує на їх основі md5, додає одну з можливих доменних зон – .Biz, .Org, .Com, .Net, .Info, потім додає в кінці рядка “/forum” і використовує отримане посилання. За словами експертів, цей вірус не заражає інші виконувані файли і пов’язаний з троянської програмою Zeus.

Крім того, за минулий місяць зросла популярність підроблених архівів – Hoax.Win32.ArchSMS. Це шкідливе програмне забезпечення діє наступним чином: користувачеві пропонується відправити SMS на преміум-номер для отримання вмісту архіву. Але після відправки він отримає тільки посилання на торрент-трекер, а гроші за SMS втрачаються. Це відносно новий вид шахрайства, відзначає “Лабораторія Касперського”.

З інших подій жовтня аналітики відзначили рекорд Microsoft за кількістю патчів, випущених за місяць – 16 бюлетенів з безпеки, що закривають 49 різних вразливостей. Це говорить про високий інтерес кіберзлочинців до програмних продуктів Microsoft.

Щодо традиційних таблиць шкідливого ПЗ, виявленого на комп’ютерах і у Всесвітній Павутині, то вони з минулого разу практично не змінилися. На комп’ютерах лідирують Kido, Sality, Virut, CVE-2010-2568, а в мережі – експлойти на CVE-2010-0806 та рекламні програми FunWeb. Так, перше місце в двадцятці шкідливих програм, виявлених на web сторінках, зайняв скрипт з сімейства FakeUpdate – Trojan.JS.FakeUpdate.bp. Він загрожує любителям інткенету побродити по порно-сайтах.

Джерело Ferra