Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Trojan-proxy kwietniowym liderem szkodników

07-05-2007, 12:45

Szkodniki, które atakowały komputery w kwietniu to naprawdę ciekawe osobniki. Na ich czele nieoczekiwanie stanął niepozorny trojan-proxy, ale liczba ataków za pomocą trojanów-spy zdecydowanie spadła. Da się również zauważyć poruszenie w świecie robaków dla komunikatorów internetowych - donosi firma Kasperski Lab.

konto firmowe

reklama


Z raportu On-line Scanner Top 20 opartego na analizie danych zgromadzonych przy użyciu skanera on-line wynika, że w kwietniu najpopularniejszym szkodnikiem był Dlena.cb - typowy trojan-proxy, który może zostać wykorzystany do wysyłania spamu. Istnieją tuziny grup takich programów i dotychczas jedną z bardziej znanych była rodzina Horst. Co ciekawe, Dlena znana jest od ponad roku, ale wcześniej trojan ten nie był na tyle aktywny, aby znaleźć się w zestawieniu.

Liczba programów typu trojan-spy znacznie spadła. W zestawieniu kwietniowym pozostał tylko jeden taki program - ProAgent. Ten znany od kilku lat szkodnik przechwytuje dane wprowadzane z klawiatury zainfekowanego komputera.

Coraz aktywniejszy jest natomiast program adware o nazwie Virtumonde. Jego autorzy zaczęli wykorzystywać technologie rootkit w celu ukrywania go na zainfekowanych systemach. Jest on również dystrybuowany z różnymi trojanami. Przykładowo INService.bl instaluje program Virtumonde wraz z innym złosliwym oprogramowaniem.

Warty wspomnienia jest także IM-Worm.Win32.Sohanad.t należący do gwałtownie rozwijającej się klasy robaków rozprzestrzeniających się za pośrednictwem komunikatorów internetowych. Program z tej kategorii pojawił się w zestawieniu Kaspersky Lab po raz pierwszy. Zdaniem ekspertów możemy być pewni, że w przyszłości coraz częściej będziemy obserwować wzmożoną aktywność tych szkodliwych programów.

Jeśli chodzi o szkodniki najczęściej blokowane w ruchu pocztowym, na szczególna uwagę zasługuje ewolucja phishingu. W ubiegłym miesiącu Bankfraud.ra, mający postać phishingowej wiadomości e-mail, znalazł się na szczycie zestawienia. Jego kwietniowy spadek na 11 miejsce nie oznacza, że phishing słabnie. Na piątej lokacie znalazł się nowy wariant Bankfrauda - .ri. Wniosek może być tylko jeden: wiadomości phishingowe zaczynają się rozprzestrzeniać na skalę robaków pocztowych.

Interesujący jest także powrót weteranów: LovGate.w oraz Mytob.t. Pojawienie się tych szkodliwych programów w zestawieniu jest całkowicie nieoczekiwane i dowodzi ich trwałości oraz pozwala na zrozumienie tego, jak aktywne były one w czasach swojej świetności.

Pozostałe szkodliwe programy stanowiły znaczny udział (13,16%) wszystkich szkodników wykrytych w ruchu pocztowym, co świadczy o tym, że w ruchu aktywnie krąży spora liczba robaków i trojanów z innych rodzin.

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: Kaspersky Lab