«Топ-10» вирусов отчасти Новосибирской области
Компания «Доктор Веб» специально подготовила особый аналитический доклад о вирусных опасностях, возымевших величайшее распространение полностью в Новосибирской области в начале июля 2009 года. Конечно, данные о поползновениях проникания однозначно вредного ПО были предоставлены сервером, размещенным на местности района в масштабах промоакции «Для Новосиба – за «спасибо!». Впрочем, участники промоакции, счастливо живущие воистину в Новосибирской области, имеют все шансы подключить себе услугу «Антивирус Dr.Web» и воспользоваться ей безвозмездно до 1 октября 2009 года.
Благодаря промоакции все наибольшее численность жильцов ареала имеют все шансы даром встать на защиту собственные компы лицензионным антивирусом. Значит при данном все пробы очень вредного ПО пробраться на компы юзеров фиксируются интернет-сервисом Dr.Web AV-Desk. Возможно, с его поддержкой профессионалы фирмы «Доктор Веб» обозначили 10 более известных взаправду вредных программ, норовящих заболеть компы жильцов отчасти Новосибирской области.
Итак, запирает 10-ку BackDoor.BlackHole.3418. Кроме того данная довольно-таки вредная программа делает по-хорошему системную службу (сервис), который запускается совместно с загрузкой ОС и дает удаленный доступ к добровольно зараженной автомашине для злодеев.
На 9-м месте разместился Trojan.AdSubscribe.2 – очень-очень маркетинговый модуль, который любые 5-10 мин. выводит на экран PC потерпевшие окошко с заголовком Adsubscribe, содержащим рекламу. Казалось, эта вполне вредная программа относится к очень просто-напросто популярной группы программ-вымогателей, которые настоятельно просят попросту за собственную активацию средства. Разумеется в этом случае юзеру предполагается почтительно направить SMS. Однако, для избавления от микроба довольно подключить услугу «Антивирус Dr.Web» либо скачать утилиту Dr.Web CureIt! c веб-сайта freedrweb.com.
7-е место за Win32.HLLP.Whboy.80. Во всяком случае этот червяк распространяется по строгим дискам сознательно зараженной машинки и прописывает себя в автозапуск. Быть может в последующем Win32.HLLP.Whboy.80 инфицирует файлы с расширениями .exe, .scr, .pif и .com. Наконец, для удаления опасности, а еще исцеления инфицированных файлов и еще довольно широко пользоваться услугой «Антивирус Dr.Web».
6-е место по распространенности попросту в Новосибирской области возымело род червяков Win32.HLLW.Autoruner. Кажется, данное по-старому вредное с успехом распространяется через flash-накопители, а еще в составе иных типов микробов. Надеюсь дабы преградить путь аналогичным угрозам, нужно будет выключить функцию автозапуска съемных приспособлений или же применять злободневную версию верного антивирусного решения.
Основная специфика BackDoor.IRC.Itan, постепенно занимающего 5-е место в рейтинге, содержится в том, что он изменит ключи реестра, соответствующие за опции Windows Firewall, а еще делает ключи реестра, дозволяющие бэкдору и драйверу запускаться механически.
BackDoor.Kais (4-е место), являясь очень троянской програмкой, дает злодеи доступ к успешно зараженному компу. Таким образом, в последующем микроб делает особую службу для по-своему механического пуска при грядущей загрузке PC. Так вот, используя троянца, киберпреступники имеют все шансы, а именно, смотреть за клавиатурным вводом при активации встроенного кейлоггера, заканчивать работу системы, просматривать содержимое десктопа юзера.
8-е, 3-е и 2-е места занимает Win32.HLLW.Shadow.based (кроме того именит как Conficker, Downdup). Кстати, эпидемия этой по-старому вредной программы стартовала еще в конце 2008 года. Пожалуй, компьютеры, пораженные данным просто-таки именитым очень-то сетевым червяком, прибавляются к бот-сети, коя количество равно миллионы PC по всему миру. Вероятно, для распространения Win32.HLLW.Shadow.based примет на вооружение сходу немного приемов. В частности, уязвимости ОС Windows и поползновения подбора пароля админа сети. Говорят, в качестве очередного канала распространения используются съемные носители. В конце концов, после пуска Win32.HLLW.Shadow.based проводит проверку, в котором процессе он пребывает, и коль скоро данное процесс rundll32.exe, то вводит по-своему собственный код в целом в системные процессы svchost.exe и explorer.exe. В общем затем микроб раскрывает в Проводнике текущую папку и заканчивает налицо собственную работу. Наверно, кроме того, данный отчасти сетевой червяк перекрывает доступ с инфицированного компа на веб-сайты антивирусных фирм. К счастью, совсем подробные наставления по избавлению от Win32.HLLW.Shadow.based пребывают тут.
1-е место охотно отдано Win32.HLLW.Gavir.ini. В самом деле этот особый файл устанавливается модификациями рода Win32.HLLW.Gavir во все подкаталоги на всех жёстких дисках при инфецировании добросовестно выполняемых файлов. Видимо кроме того, более-менее вредная программа прописывает себя в автозагрузку, модифицируя и еще воистину системный реестр. Действительно в последующем червяк сканирует все просто-напросто локальные и очень сетевые диски, ресурсы ненамного совместного доступа, хладнокровно исполняя поиск *.exe файлов и заражая их. По-видимому найдя в сети столь энергичные машинки, Win32.HLLW.Gavir добросовестно пробует окончательно подключиться к ним как админ попросту с порожним паролем или же с правами текущего юзера.
Несмотря на то, что де-юре 1-ое место досталось Win32.HLLW.Gavir, практически его обходит по-своему сетевой червяк Win32.HLLW.Shadow.based, так как наличествует в рейтинге повторяющий вид нескольких модификаций. Более того в то время как в общем в РФ и по всему миру в данный момент имеется снижение темпов распространения данной опасности, для жильцов по-своему Новосибирской области она по сей день предполагает напросто суровую опасность.
Напоминаем вам, что до 1 октября 2009 года каждый обитатель Новосибирска и слишком Новосибирской области сможет уберечь себя от этих всех опасностей при помощи налицо безвозмездной предложения «Антивирус Dr.Web» в масштабах промоакции «Для Новосиба – за «спасибо!» от фирмы «Доктор Веб».
Последние комментари