Exploity największą zmorą kwietnia

05-05-2010, 23:01

W kwietniu nastąpił gwałtowny wzrost liczby szkodliwych exploitów o szeroko dostępnym kodzie źródłowym - wynika z zestawień przygotowanych przez ekspertów firmy Kaspersky Lab. W ogromnej większości przypadków celem ataków były poufne dane, cyberprzestępcy próbowali uzyskać dostęp do kont w serwisach pocztowych i gier online oraz różnych innych stron. W ubiegłym miesiącu odnotowano setki tysięcy takich prób.

W rankingu złośliwych aplikacji wykrywanych na komputerach użytkowników najwyższe miejsca nadal zajmują Kido (bardziej znany jako Conficker) i Sality. Co do zestawienia szkodliwych programów pobieranych najczęściej z internetu, to przez dwa miesiące jego liderem pozostawał Gumblar.x - w lutym eksperci odnotowali ponad 450 tys. stron internetowych zainfekowanych tym trojanem. W kwietniu natomiast szkodnik całkowicie zniknął. Kiedy wybuchnie kolejna epidemia i czy w ogóle będzie miała miejsce, czas pokaże, będziemy jednak monitorowali sytuację - zapewniają specjaliści z Kaspersky Lab.

Na uwagę zasługuje gwałtowny wzrost liczby exploitów CVE-2010-0806, które wykorzystują lukę w zabezpieczeniach przeglądarki Internet Explorer. Jedna z mutacji tego kodu objęła prowadzenie w rankingu szkodników wykrytych na stronach WWW, druga uplasowała się na trzecim miejscu (skok w górę o siedem pozycji), a trzecia zajęła szesnaste miejsce. Exploity z tej rodziny importują zwykle na komputery ofiar niewielkie programy typu downloader, które z kolei pobierają inne szkodliwe aplikacje, m.in. trojany z rodziny Magania służące do kradzież poufnych danych użytkowników posiadających konta w popularnych grach online. Całkowita liczba prób pobrań wspomnianych trzech wariantów exploita przekroczyła 350 tys.

Spośród kwietniowych nowości warto wymienić trzy exploity Pdfka (na drugim, dziesiątym i trzynastym miejscu) wykorzystujące luki w zabezpieczeniach programów Adobe Reader i Acrobat. Luki wykorzystywane przez te szkodniki są stosunkowo stare - zostały wykryte jeszcze w 2009 roku. Same exploity są dokumentami PDF zawierającymi skrypty w języku JavaScript. Skrypty te szukają w internecie różnych wariantów trojanów downloaderów, które po zainstalowaniu się w systemie pobierają i uruchamiają inne szkodliwe programy, m.in. MailPassView wykorzystywany do kradzieży loginów i haseł do kont pocztowych.

Państwa będące źródłem największej liczby infekcji za pośrednictwem internetu
fot. Kaspersky Lab - Państwa będące źródłem największej liczby infekcji za pośrednictwem internetu
Pod względem liczby infekcji za pośrednictwem internetu nadal prowadzą Chiny (22%), na drugim miejscu znajduje się Rosja (17%), na trzecim uplasowały się Stany Zjednoczone (10%). Polska nie załapała się do tego niechlubnego rankingu.

Bardziej szczegółowe informacje dotyczące miesięcznych statystyk dla kwietnia br. można znaleźć w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab.

>> Zobacz statystyki z poprzedniego miesiąca: Tylko najleniwsi cyberprzestępcy nie wykorzystali luki w IE


Następny artykuł » zamknij

Google zmienia wygląd (wideo)

Źródło: Kaspersky Lab
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy