W kwietniu nastąpił gwałtowny wzrost liczby szkodliwych exploitów o szeroko dostępnym kodzie źródłowym - wynika z zestawień przygotowanych przez ekspertów firmy Kaspersky Lab. W ogromnej większości przypadków celem ataków były poufne dane, cyberprzestępcy próbowali uzyskać dostęp do kont w serwisach pocztowych i gier online oraz różnych innych stron. W ubiegłym miesiącu odnotowano setki tysięcy takich prób.
reklama
W rankingu złośliwych aplikacji wykrywanych na komputerach użytkowników najwyższe miejsca nadal zajmują Kido (bardziej znany jako Conficker) i Sality. Co do zestawienia szkodliwych programów pobieranych najczęściej z internetu, to przez dwa miesiące jego liderem pozostawał Gumblar.x - w lutym eksperci odnotowali ponad 450 tys. stron internetowych zainfekowanych tym trojanem. W kwietniu natomiast szkodnik całkowicie zniknął. Kiedy wybuchnie kolejna epidemia i czy w ogóle będzie miała miejsce, czas pokaże, będziemy jednak monitorowali sytuację - zapewniają specjaliści z Kaspersky Lab.
Na uwagę zasługuje gwałtowny wzrost liczby exploitów CVE-2010-0806, które wykorzystują lukę w zabezpieczeniach przeglądarki Internet Explorer. Jedna z mutacji tego kodu objęła prowadzenie w rankingu szkodników wykrytych na stronach WWW, druga uplasowała się na trzecim miejscu (skok w górę o siedem pozycji), a trzecia zajęła szesnaste miejsce. Exploity z tej rodziny importują zwykle na komputery ofiar niewielkie programy typu downloader, które z kolei pobierają inne szkodliwe aplikacje, m.in. trojany z rodziny Magania służące do kradzież poufnych danych użytkowników posiadających konta w popularnych grach online. Całkowita liczba prób pobrań wspomnianych trzech wariantów exploita przekroczyła 350 tys.
Spośród kwietniowych nowości warto wymienić trzy exploity Pdfka (na drugim, dziesiątym i trzynastym miejscu) wykorzystujące luki w zabezpieczeniach programów Adobe Reader i Acrobat. Luki wykorzystywane przez te szkodniki są stosunkowo stare - zostały wykryte jeszcze w 2009 roku. Same exploity są dokumentami PDF zawierającymi skrypty w języku JavaScript. Skrypty te szukają w internecie różnych wariantów trojanów downloaderów, które po zainstalowaniu się w systemie pobierają i uruchamiają inne szkodliwe programy, m.in. MailPassView wykorzystywany do kradzieży loginów i haseł do kont pocztowych.
Bardziej szczegółowe informacje dotyczące miesięcznych statystyk dla kwietnia br. można znaleźć w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|