Kaspersky Lab: Rok 2009 do spokojnych nie należał

19-02-2010, 18:25

Logicznym następstwem ulepszania narzędzi zabezpieczających jest systematyczny rozwój szkodliwych programów rozpowszechnianych przez cyberprzestępców. Marta Janas z Kaspersky Lab Polska przedstawiła raport dotyczący najbardziej charakterystycznych zagrożeń ubiegłego roku czyhających na polskich użytkowników systemu Windows.

Największe epidemie

Prawdziwą zmorą kafejek internetowych, pracowni szkolnych i akademickich oraz punktów ksero stały się w ubiegłym roku szkodniki infekujące pendrive'y i inne urządzenia przenośne. Utworzenie przez nich specjalnego pliku Autorun.inf skutkuje aktywacją złośliwego kodu wraz z podpięciem dysku do komputera (jeśli włączony jest mechanizm autostartu dysków przenośnych, co dla większości systemów Windows jest ciągle ustawieniem domyślnym).

Jednym z najczęściej spotykanych w Polsce zagrożeń, należącym do tej kategorii, jest trojan GameThief.Win32.Magania, który podszywa się też pod programy potencjalnie atrakcyjne dla gracza, np. dodatki do popularnych gier, generatory kluczy, cracki. Jego głównym celem jest bowiem wykradanie informacji dotyczących kont w różnego rodzaju grach online.

Kolejnym zagrożeniem, które należy wziąć pod uwagę, omawiając zeszłoroczne epidemie, są szkodniki modyfikujące witryny internetowe, takie jak odkryty w marcu Trojan-Downloader.JS.Gumblar. Atakując serwery, doklejają one do kodu źródłowego wszystkich znalezionych plików index.php / index.html odpowiedni znacznik HTML bądź skrypt w języku JavaScript, który ma za zadanie przekierować użytkownika pod złośliwy adres URL. Jest to tzw. atak drive-by download.

>> Czytaj także: Gumblar tworzy "botnet stron WWW"

Kolejną kategorią szkodników, której nie sposób pominąć, jest fałszywe oprogramowanie antywirusowe. Sama idea nie jest nowa - pierwsze aplikacje tego typu powstały na początku lat 90 - jednak ze względu na częstotliwość występowania, niewątpliwie należy je zaliczyć do charakterystycznych zagrożeń 2009 roku. Cel jest zawsze ten sam - wyłudzenie jak największej ilości pieniędzy od nieświadomych użytkowników. Metody mogą się różnić - od wzbudzania zaufania po zastraszenie czy ograniczenie funkcjonalności komputera - tłumaczy Marta Janas z Kaspersky Lab.

Najgroźniejsze szkodniki

Bez wątpienia najpopularniejszym zagrożeniem ubiegłego roku był robak sieciowy Net-Worm.Win32.Kido, szerzej znany jako Conficker albo Downadup. Kaspersky Lab zalicza go też do najgroźniejszych szkodników 2009 roku. Przesądziły o tym specyfika jego działania, polegająca na wykradaniu poufnych danych z zainfekowanego komputera, umiejętność sprytnego ukrywania się w systemie ofiary oraz szybkość, z jaką ten robak się rozprzestrzenia, tworząc monstrualną sieć komputerów-zombie.

>> Czytaj także: Primaaprilisowy robak - są powody do obaw?

Kolejnym uwzględnionym przez Kaspersky Lab szkodnikiem jest Backdoor.Win32.Sinowal, znany również pod nazwą Mebroot. Łączy on w sobie tradycję dawnych wirusów sektora startowego z cechami zaawansowanego rootkita i funkcjonalnością backdoora. Głównym zadaniem tego zagrożenia jest szpiegowanie użytkownika (ze szczególnym uwzględnieniem wpisywanych przez niego loginów i haseł do różnych aplikacji i portali internetowych). Zainfekowane komputery, podobnie jak w przypadku Confickera, tworzą rozbudowany botnet.

Innymi szkodnikami, które paraliżowały komputery w 2009 roku są Virus.Win32.Virut i Virus.Win32.Sality. Oba wykorzystują polimorfizm, co utrudnia producentom oprogramowania antywirusowego skuteczne dodawanie ich sygnatur do baz. Oprócz plików wykonywalnych infekują również pliki php / html, dzięki czemu zyskują dodatkową metodę rozprzestrzeniania się (drive-by download). Najbardziej charakterystyczną cechą tych wirusów jest jednak to, że łączą się one z serwerami IRC w oczekiwaniu na polecenia. Zainfekowane komputery również w tym przypadku dołączają do botnetu.

Najciekawsza nowość

Kompletnie świeżym pomysłem, który po raz pierwszy pojawił się w 2009 roku, jest Virus.Win32.Induc. Dla przeciętnego użytkownika nie jest on groźny - infekuje pliki, ale nie wyrządza żadnej szkody w systemie, nie przechwytuje żadnych informacji. Jego działanie jest skierowane w stronę producentów oprogramowania: zamiast bezpośredniego zarażania plików wykonywalnych, poszukuje on na komputerze instalacji środowiska Borland Delphi, a następnie zaraża jedną z jego bibliotek, powodując, że wszystkie programy kompilowane w tym środowisku będą zawierać złośliwy kod.

>> Czytaj także: Wirus atakujący Delphi - więcej szczegółów

Pełna treść artykułu autorstwa Marty Janus wraz z zestawem porad, jak bronić się przed zagrożeniami, dostępna jest w Encyklopedii Wirusów VirusList.pl.

>> Czytaj także: Co nam grozi w 2010 roku, czyli sprzeczne wizje firm antywirusowych


Źródło: Kaspersky Lab
  
znajdź w serwisie



RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Czerwiec 2019»
PoWtŚrCzwPtSbNd
 12
3456789
10111213141516
17181920212223
24252627282930