В очередной раз обновилась утилита из известного семейства бесплатных программ Fresh Devices. Напомним, что предназначение Fresh Diagnose – диагностика, анализ и тестирование компьютера. По результатам сканирования утилита выдает полную информацию о периферийных устройствах, сети, программном обеспечении. Fresh Diagnose может тестировать основные составляющие компьютера – процессор, жесткий диск, видеокарту, материнскую плату и пр. Кроме этого, Fresh Diagnose может сравнить вашу систему с другими. Программа имеет русский интерфейс. В версии 8.06 появился модуль жестких дисков.
Разработчик: Fresh Devices
По-прежнему, наиболее вредоносным является семейство червей Conficker (другие названия – Downadup, Kido). Также в течение апреля увеличилось количество зафиксированных атак: по сравнению с мартом увеличение на 4,5%, что составило 26,98%. Однако стоит заметить, что владельцы бот-нета пока не используют его возможности на полную мощность. Наиболее часто встречающимися версиями червя в России стали Win32/Conficker.AA (8,81%) и Win32/Conficker.AE (4.99 %).
На втором месте по распространенности в России держатся вредоносные программы, использующие для заражения файл autorun.inf (7,58%). В мировом рейтинге они также являются угрозой № 2. В совокупности на них приходится 8,55%.
В российский рейтинг также вошла группа троянских программ Win32/TrojanDownloader, предназначенных для загрузки дополнительного вредоносного ПО на зараженный компьютер. Общий процент зафиксированных угроз данного вида в России составляет 4,15%, что существенно выше показателей мирового рейтинга – 1,84%.
Среди другого вредоносного ПО, вошедшего в российскую двадцатку, выделяется Win32/Agent (3,84%) – троянская программа, предназначенная для кражи личных данных пользо вателя. В мировом рейтинге угроз Win32/Agent занимает четвертое место – 3,51%.
По сравнению с мартом в апреле в России уменьшилось число троянов-кейлогеров Win32/PSW.OnLineGames (1,5%), используемых злоумышленниками для кражи учетных данных и доступа к аккаунтам игроков многопользовательских ролевых online-игр. Ни одна из подобных программ не вошла в апрельскую двадцатку. Любопытно, что в мировом рейтинге Win32/PSW.OnLineGames заняли третье место. В совокупности на них приходится 7,01%.
Двадцать наиболее распространенных в России сетевых угроз в апреле 2009:
1. Win32/Conficker.AA |
8.81 % |
2. Win32/Conficker.AE |
4.99 % |
3. INF/Autorun |
4.81 % |
4. Win32/Agent |
3.84 % |
5. INF/Conficker |
3.14 % |
6. Win32/Conficker.Gen |
2.83 % |
7. Win32/Tifaut.C |
2.58 % |
8. INF/Autorun.gen |
2.16 % |
9. Win32/TrojanDownloader.Wigon.BS |
1.56 % |
10. Win32/Genetik |
1.54 % |
11. Win32/Conficker.X |
1.52 % |
12. Win32/Packed.Autoit.Gen |
1.12 % |
13. Win32/Conficker.AL |
1.02 % |
14. Win32/Statik |
0.98 % |
15. Win32/Conficker.Gen~alg |
0.96 % |
16. Win32/Conficker.AB |
0.88 % |
17. Win32/VB.NUB |
0.82 % |
18. Win32/Packed.Themida |
0.81 % |
19. JS/Exploit.Agent.AFH |
0.79 % |
20. Win32/Adware.Virtumonde.NEO~datafile |
0.78 % |
Десять наиболее распространенных в мире сетевых угроз в апреле 2009:
1. Win32/Conficker |
8.70% |
2. INF/Autorun |
8. 55% |
3. Win32/PSW.OnLineGames |
7.01% |
4. Win32/Agent |
3.51% |
5. Win32/TrojanDownloader |
1.03% |
6. INF/Conficker |
1.52% |
7. WMA/TrojanDownloader.GetCodec |
1.38% |
8. Win32/Qhost |
1.23% |
9. Win32/Toolbar.MywebSearch |
1.14% |
10. Win32/Autorun |
0. 79% |
Разработчик антивирусного ПО обновили плагин Dr.Web для IBM Lotus Domino. Новая версия Dr.Web включает в себя оптимизированный код, а также исправления некоторых ошибок в работе предыдущей версии данного решения.
В новой версии изменена схема проверки SMTP-трафика, благодаря чему не выполняются лишние преобразования писем. Кроме того, в ней оптимизируется работа сканера Dr.Web, работающего по расписанию, который ранее мог создавать некорректные документы инцидентов при анализе архивов с паролем и других подобных непроверяемых объектов.
Специалисты компании «Доктор Веб» улучшили работу механизма сборки и отображения статистики, а также систему отчетности о вирусной и спам-активности. В новой версии Dr.Web для IBM Lotus Domino также внесены некоторые изменения в интерфейс. Кроме того, был оптимизирован и web-интерфейс плагина.
Для использования обновленного Dr.Web для IBM Lotus Domino требуется предварительно деинсталлировать с сервера предыдущую версию данного решения и установить новый дистрибутив.