Zamaskowane szkodliwe odsyłacze i inne zagrożenia grudnia

04-01-2011, 18:12

Socjotechnika i wykorzystywanie luk w zabezpieczeniach legalnego oprogramowania to nadal główne metody stosowane przez cyberprzestępców. Jednak nie przestają oni szlifować swoich umiejętności również w innych dziedzinach. Świadczy o tym na przykład fakt, że skwapliwie wykorzystali okazję stwarzaną przez możliwość skracania adresów URL.

W grudniu wśród najpopularniejszych tematów na głównej stronie Twittera znalazło się wiele wpisów zawierających odsyłacze skrócone przy pomocy takich serwisów, jak bit.ly czy alturl.com. Po kilku przekierowaniach odsyłacze te doprowadzały ostatecznie użytkownika do zainfekowanej strony. Niestety użytkownicy platform społecznościowych zwykle nie sprawdzają linków pod kątem ich szkodliwości.

W ostatnim miesiącu 2010 roku dużo wysiłku w doskonalenie swoich taktyk włożyli także twórcy fałszywych antywirusów. W rezultacie dwa z nich zakwalifikowały się do zestawienia 20 najpopularniejszych zagrożeń wykrywanych w internecie, przygotowanego przez Kaspersky Lab. Prawdziwe programy antywirusowe są obecnie na tyle skuteczne w wykrywaniu tych fałszywych, że cyberprzestępcy przenieśli swoje „twory” do sieci. W wyniku tego wystarczy zwabić użytkownika na stronę, która je zawiera, co jest o wiele łatwiejsze niż obejście ochrony zapewnianej przez prawdziwe rozwiązania zabezpieczające.

>> Czytaj także: Uwaga na fałszywe programy do defragmentacji dysków

Niezwykle aktywne pozostają szkodniki reprezentujące rodzinę Trojan-Downloader.Java.OpenConnection, które korzystają z metody OpenConnection klasy URL – standardowej funkcji języka programowania Java. Do rankingu trafiły dwa tego typu zagrożenia, które w okresie swojej szczytowej aktywności zostały wykryte na ponad 40 tys. komputerów w ciągu zaledwie 24 godzin.

Na szczycie listy, znacznie wyprzedzając swojego najbliższego rywala, uplasował się program AdWare.Win32.HotBar.dh. Takie oprogramowanie jest z reguły instalowane wraz z legalnymi aplikacjami i irytuje użytkownika wyświetlaniem nachalnych reklam.

Do rankingu załapał się także szkodliwy plik PDF wykorzystujący architekturę Adobe XML Forms, wykrywany jako Exploit.Win32.Pidief.ddl. Jego uruchomienie skutkuje pobraniem z internetu kolejnych zagrożeń. Według Kaspersky Lab jest to pierwszy przypadek masowego rozprzestrzeniania tak przygotowanych szkodliwych dokumentów PDF.

>> Czytaj także: Czego się bać w 2011 roku, podpowiadają producenci antywirusów

Więcej szczegółów w raporcie pt. Najpopularniejsze szkodliwe programy grudnia 2010 wg Kaspersky Lab można znaleźć w Encyklopedii Wirusów VirusList.pl.


Źródło: Kaspersky Lab
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy