Kaspersky Lab: Trendy się nie zmieniły

05-01-2010, 21:02

Ataki stają się coraz bardziej skomplikowane i coraz trudniejsze w analizie, a ich celem, w ogromnej większości przypadków, jest zarabianie pieniędzy - twierdzą analitycy firmy Kaspersky Lab, którzy przygotowali dwa rankingi najbardziej aktywnych szkodników ostatniego miesiąca 2009 roku.

Szkodniki występujące najczęściej na komputerach użytkowników, grudzień 2009
fot. Kaspersky Lab - Szkodniki występujące najczęściej na komputerach użytkowników, grudzień 2009
Grudniowe zestawienie szkodliwych programów występujących najczęściej na komputerach użytkowników - tradycyjnie - niewiele się różni od rankingu z poprzedniego miesiąca. Za sprawą trzech nowości, które uplasowały się na szóstym, dziesiątym i jedenastym miejscu, kilka szkodników zostało zepchniętych w dół listy. Wyjątkiem był Packed.Win32.Krap.ag, który po raz pierwszy pojawił się w listopadowym zestawieniu, a w grudniu awansował o trzy pozycje.

Podobnie jak inni przedstawiciele tej rodziny, Krap.ag wykrywa program pakujący wykorzystywany do kompresowania szkodliwych aplikacji - w tym przypadku są to fałszywe antywirusy. Wbrew prognozom analityków liczba tego rodzaju programów nieco wzrosła, co sugeruje, że cyberprzestępcy nadal aktywnie wykorzystują je w celu uzyskania korzyści finansowych.

Grudniowa nowość - GamezTar.a, który uplasował się na szóstym miejscu - to szkodnik, któremu warto poświęcić trochę więcej miejsca. Program ten podszywa się pod pasek narzędzi dla popularnych przeglądarek, który ma zapewnić szybki dostęp do gier online. Naturalnie wyświetla też irytujące reklamy. Ponadto instaluje wiele aplikacji, które działają niezależnie od paska narzędzi i ingerują w aktywność online, bez względu na to, czy jest to wyszukiwanie, czy wyświetlanie zawartości.

Dziesiąte miejsce zajmuje Trojan.Win32.Swizzor.c. Osoby stojące za tym zręcznie zaciemnionym kodem nie spoczęły na laurach i regularnie tworzą nowe warianty. Rzeczywista funkcja tego trojana jest bardzo prosta - pobiera on inne szkodliwe pliki z internetu.

Szkodliwe programy pobierane najczęściej ze stron WWW, grudzień 2009
fot. Kaspersky Lab - Szkodliwe programy pobierane najczęściej ze stron WWW, grudzień 2009
Zestawienie szkodliwych programów pobieranych najczęściej z internetu zmieniło się o wiele bardziej niż omówione powyżej - na grudniowej liście pozostała jedynie jedna czwarta programów z poprzedniego miesiąca. Na pierwszym miejscu utrzymał się Gumblar.x, jednak strony zainfekowane tym szkodnikiem są stopniowo oczyszczane przez webmasterów - liczba unikatowych prób pobrania go w grudniu stanowiła około jedną czwartą w stosunku do listopada.

Krap.ag, który wystąpił również w pierwszym zestawieniu, awansował o osiem miejsc. Próby pobrania tej aplikacji wzrosły o 50% w porównaniu do zeszłego miesiąca. O jedną pozycję wyżej niż Krap.ag uplasowała się inna mutacja tego programu - Krap.ai. Z opisanych wyżej szkodników do drugiego zestawienia dostał się także GamezTar.a. Nie ma w tym nic dziwnego, biorąc pod uwagę związek tego oprogramowania z grami online. Co więcej, kolejna jego modyfikacja - GamezTar.b - weszła do rankingu, plasując się na szesnastym miejscu.

Na uwagę zasługują też Trojan.JS.Iframe.ez, Trojan.JS.Zapchast.bn, Packed.JS.Agent.bn, Trojan.JS.Agent.axe, Trojan-Downloader.JS.Shadraem.a oraz Trojan-Downloader.JS.Kazmet.d. Są to skrypty, których celem jest wykorzystywanie luk w zabezpieczeniach produktów firm Adobe i Microsoft w celu pobrania plików wykonywalnych.

Interesującym przykładem aktywności cyberprzestępczej jest znajdujący się na 17 miejscu Trojan-Downloader.JS.Twetti.a. Szkodnikiem tym zostało zainfekowanych wiele legalnych stron internetowych. Za pomocą API (interfejsu programowania aplikacji) pozyskuje on informacje o najpopularniejszych tematach na Twitterze. Dane te są wykorzystywane do stworzenia pozornie losowej nazwy domeny - cyberprzestępcy rejestrują domenę i tworzą przekierowanie do niej. W domenie tej zostaje umieszczona główna część szkodnika: exploit PDF lub plik wykonywalny.

Warto zauważyć, że nie jest to jedyny szkodnik wykorzystujący do infekowania użytkowników specjalnie spreparowany plik PDF. Posługuje się nim także Packed.JS.Agent.bn. Plik wykrywany jest jako Exploit.JS.Pdfka.asd - on również zaklasyfikował się do grudniowego zestawienia (na 12 miejscu). Analitycy z Kaspersky Lab przyjmują, że wszystkie te programy są dziełem jednego gangu cyberprzestępczego.

>> Czytaj także: Co nam grozi w 2010 roku, czyli sprzeczne wizje firm antywirusowych


Następny artykuł » zamknij

Jak usuwać, to legalnie

Źródło: Kaspersky Lab
Tematy pokrewne:  

tag wirusytag trojanytag rankingitag Kaspersky Lab
  
znajdź w serwisie

RSS  
RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Listopad 2019»
PoWtŚrCzwPtSbNd
 123
45678910
11121314151617
18192021222324
252627282930