Wśród krajów, z których pochodzi najwięcej prób infekowania komputerów przez internet, przodują Chiny. Cyberprzestępcy nadal chętnie wykorzystują luki w programach firmy Adobe. Coraz więcej szkodników rozprzestrzenia się za pomocą przenośnych pamięci USB, ale żaden z nich nie dorównał jeszcze Confickerowi, który mimo upływu miesięcy zajmuje wciąż pierwsze miejsce w rankingach.

Najbardziej aktywne zagrożenia września wg Kaspersky Lab
fot. Kaspersky Lab - Najbardziej aktywne zagrożenia września wg Kaspersky Lab
Liderem wrześniowego zestawienia, przygotowanego przez firmę Kaspersky Lab, pozostaje Kido.ih, bardziej znany jako Conficker, który połączył siły ze swoim nowszym wariantem - Kido.ir. Dość szybko rozprzestrzenia się robak Palevo, w rankingu znajdziemy aż trzy jego odmiany. Palevo.jaj, który był sierpniową nowością, odnotował największy skok września, wspinając się o sześć miejsc. Do wzrostu aktywności tych szkodników bez wątpienia przyczyniła się ich zdolność do infekowania urządzeń przenośnych.

Efektywność tej metody rozprzestrzeniania się potwierdza obecność na liście FlyStudio.cu, robaka chińskiego pochodzenia, który pełni też funkcję backdoora. Spośród nowości wrześniowego rankingu warto wspomnieć o nowym wariancie downloadera Wimad, który nie różni się zbytnio od swoich poprzedników - po uruchomieniu próbuje pobrać i uruchomić szkodliwe oprogramowanie, w tym przypadku jest to not-a-virus:AdWare.Win32.PlayMP3z.a.

Najbardziej aktywne zagrożenia września wg firmy ESET
fot. ESET - Najbardziej aktywne zagrożenia września wg firmy ESET
Ranking przygotowany przez firmę ESET w wielu punktach jest zbieżny z wyżej omówionym. Pierwsze trzy pozycje od kilku miesięcy okupują w nim robak Conficker, rodzina zagrożeń infekująca pliki autostartu przenośnych urządzeń INF/Autorun oraz grupa koni trojańskich atakujących graczy popularnych sieciówek - Win32/PSW.OnLineGames. Wymienione zagrożenia były przyczyną ponad 23% wszystkich infekcji wykrytych w ubiegłym miesiącu.

Wśród pozostałych zagrożeń, będących najczęstszą przyczyną wrześniowych infekcji, firma ESET zwraca uwagę na rodzinę koni trojańskich Win32/Qhost, które modyfikują ustawienia DNS na zainfekowanych maszynach, przez co użytkownik, wpisując w przeglądarce adres WWW, może trafić na spreparowaną stronę internetową, będącą wierną kopią oryginału. Zmiany poczynione przez tego trojana często uniemożliwiają poprawne połączenie się komputera z serwerem producenta oprogramowania zabezpieczającego w celu pobrania z sieci aktualnej bazy sygnatur.

Szkodliwe programy pobierane najczęściej ze stron WWW
fot. Kaspersky Lab - Szkodliwe programy pobierane najczęściej ze stron WWW
Przyjrzyjmy się jeszcze zestawieniu złośliwych aplikacji pobieranych najczęściej ze stron WWW, które przygotowali analitycy Kaspersky Lab (szczegóły w tabeli po lewej stronie). Znalazły się w nim dwie wersje szkodnika Exploit.JS.Pdfka. Taką sygnaturę otrzymały pliki JavaScript wykrywane w dokumentach PDF, pozwalające na wykorzystywanie luk w programie Adobe Reader. Pdfka.ti przenika do systemu poprzez lukę w funkcji Collab.collectEmailInfo, która znana jest od kilku lat. Pdfka.vn robi natomiast użytek z nieco nowszego błędu w funkcji getIcon.

Kraje, z których pochodzi najwięcej prób infekowania komputerów przez internet
fot. Kaspersky Lab - Kraje, z których pochodzi najwięcej prób infekowania komputerów przez internet
- Cyberprzestępcy włożyli wiele wysiłku w wykorzystanie wielu luk w produktach firmy Adobe, niezależnie od wersji. Zwiększa to prawdopodobieństwo instalacji szkodliwych programów na niezałatanych komputerach. Z tego powodu warto zwrócić szczególną uwagę na uaktualnianie produktów Adobe - komentuje Piotr Kupczyk z Kaspersky Lab Polska.

Na uwagę zasługuje też zestawienie krajów, z których pochodzi najwięcej prób infekowania komputerów przez internet. Pierwsze miejsce bezapelacyjnie zajmują w nim Chiny, przyczyną o połowę mniejszej liczby infekcji są szkodniki rezydujące na stronach hostowanych w Stanach Zjednoczonych. Trzecie miejsce przypadło Rosji.


Artykuł może zawierać linki partnerów, umożliwiające rozwój serwisu i dostarczanie darmowych treści.

Stopka:

Kanały dostępu:

Partnerzy:

© 1998-2025 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.