Обзор вирусной активности за май 2008 года

BitDefender Lab представила список наиболее распространенных вредоносных программ в почтовом тафике за май 2008 года.

В мае наиболее активно проявил себя popup-агент Trojan.Clicker. Вредоносное действие трояна направлено на запуск на компьютере всплывающих окон с рекламой. При этом его вредоносный код позволяет обойти popup-фильтры антивирусных решений некоторых вендоров.

На втором месте расположился Trojan.Downloader.WMA.Wimad.N. Вирус маскируется под программу-помощника, предлагающую установить необходимый "кодек" для проигрывания мнимого "нового формата" WMA. Как только жертва подтверждает загрузку, троян скачивает и запускает рекламную программу Adware.PlayMp3z.A., которая в свою очередь должна собирать личные данные пользователя для использования в рекламных или других подозрительных целях.

ZLOB занимает сразу две строчки в списке вредоносных программ. Представитель семейства троянов прописывается в автозапуск, создает копии тела вируса в системных папках, а также модифицирует программные коды explorer.exe, winlogon.exe, svchost.exe, spoolsv.exe, сообщая удаленному компьютеру статус проведенных операций. В результате вышеописанных действий сменяется домашняя страница в Internet Explorer, и начинается неконтролируемое скачивание и запуск нежелательных файлов.

Старый эксплойт Exploit.Win32.MS05-002.Gen все же вернулся в Top10, правда лишь на последнее место. Эксплойт использует уже давно исправленную ошибку сценариев управления ярлыками и курсором в Microsoft Windows, позволявшую хакерам получить доступ к системе. Данный эксплойт-код все чаще стал применяться злоумышленниками в качестве составной части многих вирусов.

Top10 наиболее распространенных в вирусов в мае 2008 года