rozmiar tekstu: A A A

Zainfekowane pamięci USB nadal groźne

Paweł Andrzej Śpioch, 03-09-2010, 18:34, Komentarzy: 3

Exploity i robaki wykorzystujące luki w systemie Windows przodują zarówno w rankingu szkodników najczęściej wykrywanych na komputerach użytkowników, jak i w zestawieniu odzwierciedlającym zagrożenia online, które zostały przygotowane przez Kaspersky Lab.

fot. Kaspersky Lab - Szkodniki pobierane najczęściej ze stron WWW, sierpień 2010

W sierpniu nastąpił gwałtowny wzrost liczby szkodliwych programów wykorzystujących lukę CVE-2010-2568. Dziura ta została po raz pierwszy wykorzystana przez program Worm.Win32.Stuxnet, robaka sieciowego, który zyskał rozgłos pod koniec lipca, a następnie przez program Virus.Win32.Sality.ag, trojana droppera, który instaluje najnowszy wariant wirusa Sality. Luka ta dotyczy najpopularniejszej wersji Windowsa, dlatego nikogo nie powinno dziwić, że cyberprzestępcy bez namysłu zaczęli ją wykorzystywać. Jednak 2 sierpnia Microsoft udostępnił łatę na tą dziurę (MS10-046). Ta aktualizacja bezpieczeństwa została oceniona jako krytyczna, co oznacza, że powinna zostać zainstalowana możliwie jak najszybciej na wszystkich komputerach z podatnym na ataki systemem.

Luka CVE-2010-2568 występuje w skrótach LNK i PIF wykorzystywanych w systemie Windows, a robaki potrafią rozprzestrzeniać się za pośrednictwem zainfekowanych pamięci USB. Podatne na ataki komputery są infekowane, gdy użytkownicy uzyskują dostęp do urządzeń podłączonych do USB ręcznie za pośrednictwem Eksploratora Windows czy też podobnego narzędzia zarządzania plikami. Przy pomocy specjalnie utworzonego skrótu powłoki Windows pobiera zewnętrzną bibliotekę DLL, która następnie wykonuje z przywilejami użytkownika dowolny kod.

>> Czytaj także: Sophos: Uwaga na fałszywe oprogramowanie antywirusowe

fot. Kaspersky Lab - Szkodniki występujące najczęściej na komputerach użytkowników, sierpień 2010

W rankingu szkodliwego oprogramowania najczęściej blokowanego na komputerach użytkowników znalazły się trzy programy związane z luką CVE-2010-2568. Dwa z exploitów, Exploit.Win32.CVE-2010-2568.d (na dziewiątym miejscu) oraz Exploit.Win32.CVE-2010-2568.b (na dwunastym miejscu), wykorzystują tę lukę w sposób bezpośredni, natomiast Trojan-Dropper.Win32.Sality.r (na siedemnastym miejscu) rozprzestrzenia się za jej pośrednictwem. Program ten generuje podatne na ataki skróty LNK o przykuwających uwagę nazwach i rozprzestrzenia je za pośrednictwem sieci lokalnych.

Oba exploity wykorzystujące lukę CVE-2010-2568, które znajdują się w rankingu, są często wykrywane w Rosji, Indiach oraz Brazylii; podobnie jak Trojan-Dropper.Win32.Sality.r. Co ciekawe, Indie są również głównym źródłem robaka Stuxnet.

>> Czytaj także: Cyberprzestępcy kradną... kliknięcia

Pełna wersja sierpniowego rankingu szkodliwego oprogramowania firmy Kaspersky Lab jest dostępna w Encyklopedii Wirusów VirusList.pl

Follow @dziennik

Źródło: Kaspersky Lab

Warto przeczytać:

Dodaj nowy komentarz

Zobacz komentarze (3)

Zgłoś błąd w treści

Poprzedni

Następny

Tematy pokrewne

wirusy

trojany

szkodliwe oprogramowanie

Komentarze

~Loki

Pewnie koleś miał na myśli anty spyware. Jest kilka programów. Dobry jest spyware doctor. Czytałem że jest nawet z jakimś antywirem chociaż nie testowałem. Jednak raz na 2...

05-09-2010, 09:09

odpowiedz
~lol
[w odpowiedzi dla: ~Precel]

Antywira ze spywarem? :D http://pl.wikipedia.org/wiki/Spyware...

05-09-2010, 04:06

odpowiedz
~Precel

Bez dobrego antywirusa to strach wlaczac komputer, chyba ze ktos ma naprawde dobra siec z zabezpieczeniami, a w to watpie. Potrzebuje antywira z spywarem, jest cos na rynku ?...

04-09-2010, 19:51

odpowiedz
Zobacz pozostałe

Dodaj nowy komentarz (rozwiń)

To warto przeczytać

Tusk ws. ACTA: Zawieszamy ratyfikację	fot. www.sxc.hu Strony rządowe nie dla anonimowych internautów?	fot. © sven hoppe - fotolia.com UE: Polityka prywatności Google pod lupą regulatorów
fot. Dawn Endico (lic. CC) Poseł pyta o VAT na e-booki	fot. policja logo Policja chce danych od NK? Niech zapłaci!	USA przejęły kolejne 307 domen

Na Forum

19:23	Atak na pocztę...
17:14	najlepszy darmowy antywirus?...
12:52	Wirus w firmie...
14:17	skeyp...

Wejdź na Forum!

Najnowsze Programy

TeamViewer 7.0.12541
Narzędzie do zdalnej pracy.
Fresh UI 8.80
Darmowe narzędzie usprawniające pracę systemu
USBDeview 2.00
Narzędzie wyświetlające urządzenia USB podłączone do komputera.
Aga - kadry i płace 4.1.13.2
Prowadzenie dokumentacji kadrowo-płacowej
DrEryk 3.15.03
Program wspomagający pracę lekarzy.
Invoicer 4.348
Program do fakturowania
Beniamin 3.1
Kontrola dostępu do zasobów internetowych
HyperSnap-DX 7.11.03
Aplikacja do robienia zrzutów ekranowych

Więcej programów

24 h
7 dni
30 dni
3 m-ce
6 mc-y

Zobacz więcej popularnych Więcej

24 h
7 dni
30 dni
3 m-ce
6 mc-y

Zobacz więcej najczęściej komentowanych Więcej

Jakim żołnierzem byłby Steve Jobs? (wideo)
Wielcy biznesowi liderzy - jakimi dowódcami byliby na polu walki? Były dowódca GROM podpowiada, jak wygrywać bitwy w biznesie. więcej
W internecie dziennikarze nie istnieją (wideo)...
Jak zarabiać na religii? (wideo)...
Mementis.pl, czyli pogrzeby w sieci (wideo)...

Wywiad

Odebrać domenę z nazwiskiem, czyli kto ma prawo do domeny

© talaj - istockphoto.com
Nowak czy Kowalski będzie miał problem z przejęciem domeny, która zawiera jego nazwisko. Szanse jednak wzrastają, gdy dodatkowo prowadzi działalność gospodarczą, gdzie w nazwie wymienione jest jego nazwisko. Jak tego dokonać? więcej
Vectra ma problemy w Elblągu...
Warszawskie osiedle walczy o linię TP...
Play ma problemy z zasięgiem przy granicy z Ukrainą...

Interwencje

Ściąganie plików muzycznych z sieci a ACTA

© Nilesh Bhange - fotolia.com
Czy ACTA coś zmieni i czy polskie prawo karne przewiduje sankcje za ściąganie plików? Wobec ostatnich wydarzeń i ogólnego przekazu, iż "ACTA wprowadzi cenzurę w sieci", trzeba usystematyzować fakty i obalić mity narosłe wokół ściągania plików, w szczególności plików muzycznych pobieranych z internetu. więcej
Odpowiedzialność prawna hakerów...
Zamiast brać kredyt w euro - negocjuj...
5 wskazówek, jak wybrać operatora poczty i strony WWW...

Porady

Prawa autorskie - na tle ostatnich wydarzeń w Polsce - przez pryzmat internetu
Nie mam ekstra wykształcenia... Jedyneczka z przodu w IQ już wygumowana... W niniejszym tekście nie wyrażam opinii żadnej grupy osób. Są to moje prywatne spostrzeżenia (nie wiem, czy idealistyczne, czy realistyczne), do których każdy może się ustosunkować. W związku z tym zachęcam po przeczytaniu niniejszego tekstu do wyrażania własnych opinii w tym temacie, gdyż jestem ciekawy, co Wy o tym wszystkim myślicie. więcej
Czy trend AirBnB dotrze do Polski?...
Dłuższa ważność konta w T-Mobile nie od razu...
Jeden dzień krócej w Orange na kartę...

Listy

Druga pensja z sieci - recenzja i dwie książki do rozdania
Tytuł książki "Druga pensja z sieci. Jak rozpocząć i rozwinąć działalność w internecie, nie rezygnując z aktualnej pracy" sugeruje, iż znajdziemy w niej wskazówki, jak - w sensie organizacyjnym, a nawet mentalnym - można pogodzić dwa etaty, w moim przypadku ten dla korpo i mój prywatny, dopiero co zaczęty biznes. Gdyby nie to, że książka naprawdę mnie wciągnęła i znalazłam w niej dużo praktycznych rozwiązań, a nie tylko kolejny poradnik genialnego handlowca, to uznałabym, że dałam się złapać w pułapkę tytułu. Dzięki uprzejmości wydawnictwa Helion mamy dla Czytelników DI do rozdania dwie sztuki opisanej poniżej książki. Aktualizacja: Ogłaszamy zwycięzców konkursu. więcej
Kariera na miarę XXI wieku, czyli w dobie internetu...
Windows 7: Pierwsza pomoc w 30 pytań i odpowiedzi - recenzja...
W teorii nie ma różnicy pomiędzy teorią i praktyką. W praktyce - jest...

Recenzje

reklama

	Porównamy dla Ciebie promocje w 26 bankach więcej...
	Najchętniej polecane konto osobiste! więcej...

Archiwum

« Luty 2012 »
Po	Wt	Śr	Czw	Pt	Sb	Nd
	1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29

Inne daty i autorzy

« strona główna - do góry ^

Treść *:	HTML zablokowany można używać prostych znaczników BBCode pola oznaczone * są wymagane Dostępne znaczniki: [b] pogrubienie [/b] [i] pochylenie [/i] [u] podkreślenie [/u] [url]http://www.di.com.pl[/url] [url=DI]http://www.di.com.pl[/url] Zamknij
Podpis *: E-mail:
Odpowiedz na proste pytanie *: Ile jest 6 dzielone na dwa? Zarejestruj się! - nie będziesz musiał się podpisywać i wpisywać odpowiedzi!

Serwisy specjalne:	Wszystko o ACTA • PIT 2011 - rozliczenia podatkowe
Wydarzenia:	Jak uknuto ACTA • Internet Poland Conference & Expo • Webit Congress 2011 • Startup Weekend Poznań • E-nnovation • Startup Week 2011 • InternetBeta 2011 • Anonymous i Hacking

Zainfekowane pamięci USB nadal groźne

Exploity i robaki wykorzystujące luki w systemie Windows przodują zarówno w rankingu szkodników najczęściej wykrywanych na komputerach użytkowników, jak i w zestawieniu odzwierciedlającym zagrożenia online, które zostały przygotowane przez Kaspersky Lab.

>> Czytaj także: Sophos: Uwaga na fałszywe oprogramowanie antywirusowe

>> Czytaj także: Cyberprzestępcy kradną... kliknięcia

Warto przeczytać:

Na Forum

Najnowsze Programy

Archiwum

Najczęściej w DI

Dziennik Internautów

Wiadomości

Jak czytać DI?

Nasze serwisy

Newsletter DI

RSS