Kaspersky Lab´i aruanne maikuu kahjurprogrammidest

Lisainfo
Lisatud Neljapäev, 04 Juuni 2009 20:01
Viimati uuendatud Teisipäev, 09 Juuli 2013 19:26
Kirjutas Marek
Ks_92687253aspersky Security Network´i (KSN) maikuu töötulemuste põhjal pani Kaspersky Lab tavapäraselt kokku kaks kahjurprogrammide edetabelit.
Esimene tabel kujuneb Kaspersky Lab´i viirustõrjeprogrammi 2009 versiooni töö käigus saadud tulemuste põhjal. Selles tabelis on esitatud kasutajate arvutites tuvastatud kahjur-, reklaam- ja arvatavalt ohtlikud programmid.

Esimeses tabelis olulisi muudatusi ei toimunud. Märgitakse vaid kaht uustulnukat - P2P-ussi Palevo.ddm ja troojalast Swizzor.a. Esimene kahjurprogramm levib erinevate avalike failivahetusvõrkude kaudu ja nakatab ka eemaldatavaid andmekandjaid, mis soodustab tema laialdast levikut veelgi. Teine kahjurprogramm paistab silma huvitavate ja keeruliste koodi obfuskeerimise ja enda varjamise meetodite poolest. Seoses sellega, et pahategijate serverites genereeritakse iga päev sadu uusi versioone sellest pahalasest, sattus ta nii esimesse kui ka teise tabelisse.

 

Kõiki esimeses tabelis esitatud kahjur-, reklaam- ja arvatavalt ohtlike programme saab rühmitada Kaspersky Lab´i poolt tuvastatavate põhiliste ohuklasside järgi. Nende vahekord kõigub viimasel ajal vahemikus 5%.

Mais fikseeriti kasutajate arvutites kokku 42520 unikaalset kahjur-, reklaam- ja arvatavalt ohtliku programmi. See number ei erine tegelikult eelmise kuu näitajast.

Teine tabel esitab andmeid selle kohta, millistesse kahjurprogrammidesse on kasutajate arvutites tuvastatud nakatatud objektid kõige tihemini nakatunud. Põhiliselt satuvad siia erinevad faile nakatavad kahjurprogrammid. Vaatamata viimaste kuude tendentsile, oli mais teises tabelis rohkem muudatusi kui esimeses.

Neist kõige huvitavamad on korraga kolmandale kohale sattunud troojalane Trojan-Clicker.HTML.IFrame.aga ja esialgu tabeli lõppu ilmunud kahjurprogramm Virus.Win32.Sality.ae. IFrame.aga on veel üks versioon kahjurprogrammist iframe´a, millega praegu leviv Virus.Win32.Virut.ce veebilehti nakatab. Sality.ae on aga viimane versioon hästi tuntud viirusest, mis asendas edetabelis jaanuaris lahkunud versiooni Sality.y. Sedasi on tabelis taas kolm selle perekonna esindajat. Eelmiste versioonide kogemust arvestades võib aga oletada, et uustulnuka esialgne tabeli lõppu ilmumine on vaid tema tõusu algus.


Allikas: 3DNews

 

 

Jäta oma kommentaarid

Lisa kommentaar külalisena

0
kasutustingimustega.

Kommenteeri

  • Ühtegi kommentaari ei leitud