Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Kwietniowe zagrożenia wg Kaspersky Lab

04-05-2006, 11:55

Kwietniowe zestawienie On-line Scanner Top 20 ukazuje, że programy szpiegowskie Trojan-Spy oraz spyware stały się dominującym typem zagrożeń w komputerach użytkowników. Listę oparto na analizie danych zgromadzonych przez ekspertów z laboratorium antywirusowego przy użyciu skanera on-line w kwietniu 2006 roku.

Częste zmiany na pierwszym miejscu są typowe dla rankingów opartych na danych ze skanerów online. W Sieci krąży olbrzymia ilość wirusów i większość z nich posiada bardzo krótki cykl życia - informują eksperci.

W rezultacie zestawienie "On-line Scanner Top 20" jest bardzo dynamiczne i nie ma w nim miejsca na długoterminowych liderów. Najlepszym przykładem może być wynik kwietniowego lidera - Trojan-Downloader.Win32.Delf.alf - który jest zaledwie o 3% wyższy od rezultatu backdoora Backdoor.Win32.Rbot.gen, który zajmuje ostatnie miejsce.

Delf.alf został rozesłany w wiadomościach e-mail przy użyciu technik spamowych. Zaraz po zainstalowaniu się na atakowanym komputerze Delf.alf pobiera z internetu trojana LdPinch.akv. Warto zauważyć, że downloadery są obecnie najszerzej rozprzestrzenionym zagrożeniem - w pierwszej piątce kwietniowego zestawienia znalazły się aż trzy szkodniki z tej kategorii. Po dostaniu się do atakowanego komputera downloadery najczęściej zajmują się pobieraniem oprogramowania adware.

Trojan LdPinch stanowi poważne zagrożenie już drugi miesiąc z rzędu. Analitycy Kaspersky Lab śledzą ewolucję tej rodziny już od kilku lat: pierwsze wersje były prymitywnymi złodziejami haseł, natomiast najnowsze są wielofunkcyjnymi i skomplikowanymi botami. Duża liczba wersji tego szkodnika wynika z tego, że jego twórca zorganizował nielegalny interes polegający na tworzeniu i sprzedawaniu nowych odmian każdemu, kto zapłaci.

Banker.ark oraz Banker.anv, dwa trojany szpiegowskie wykorzystywane do kradzieży informacji związanych z bankowością online, znajdują się na trzecim i szóstym miejscu. Trojany te znajdowały się we wszystkich dotychczasowych zestawieniach On-line Scanner Top 20 ze względu na to, że są pobierane przez szeroko rozprzestrzenione programy typu Trojan-Downloader.

Jeszcze bardziej interesująca jest obecność w zestawieniu dwóch klasycznych wirusów - Hidrag.a oraz Redlof.a. Szkodniki te nie są nowe, ani też szczególnie popularne. Po raz kolejny mamy jednak dowód na to, że klasyczne wirusy ciągle krążą w Sieci i stanowią realne zagrożenie. Pomimo tego, że klasyczne wirusy rozprzestrzeniają się znacznie wolniej od robaków, infekują wiele komputerów a ich usunięcie jest często trudne.

VBS.Redlof.a jest klasycznym wirusem napisanym w języku programowania Visual Basic. Poza tradycyjną metodą infekowania plików HTML, wirus ten wykorzystuje bardzo interesującą technikę rozprzestrzeniania się wewnątrz zainfekowanych komputerów. Redlof.a infekuje plik folder.htt, który domyślnie znajduje się w większości folderów systemu Windows. W rezultacie wirus jest aktywowany zawsze, gdy użytkownik otwiera jakikolwiek folder przy użyciu Eksploratora Windows.

Hidrag.a również jest klasycznym wirusem i infekuje pliki wykonywalne. Dziwnym trafem Hidrag znalazł się na wielu płytach CD zawierających pirackie oprogramowanie, co znacznie pomogło mu w globalnym rozprzestrzenieniu się.

Na koniec warto wspomnieć, że Polip, wirus, który w kwietniu wywołał wiele emocji, nie znalazł się w zestawieniu. Pomijając fakt, że Polip został rozprzestrzeniony w sieciach P2P, okazało się, że trojany takie jak LdPinch i Banker stanowiły w ubiegłym miesiącu znacznie większe zagrożenie. Ponadto, same sieci P2P nie stanowią już jednego z głównych źródeł szkodliwego oprogramowania, ale to jest temat na oddzielny artykuł.

Jak zapewniają przedstawiciele Kaspersky Lab, ranking On-line Scanner Top 20 daje prawdziwy obraz zagrożeń znajdujących się w komputerach użytkowników w danym momencie, podczas gdy lista najpopularniejszych wirusów, oparta wyłącznie na danych z ruchu pocztowego, informuje o zagrożeniach, które zostały zablokowane zanim dotarły do użytkowników.

Pełny raport znajduje się w Encyklopedii Wirusów firmy Kaspersky Lab.

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Następny artykuł » zamknij

Interatywne mapki dla każdego

Źródło: Kaspersky Lab