Najbardziej aktywne zagrożenia września

Anna Wasilewska-Śpioch 08-10-2009, 12:17

Wśród krajów, z których pochodzi najwięcej prób infekowania komputerów przez internet, przodują Chiny. Cyberprzestępcy nadal chętnie wykorzystują luki w programach firmy Adobe. Coraz więcej szkodników rozprzestrzenia się za pomocą przenośnych pamięci USB, ale żaden z nich nie dorównał jeszcze Confickerowi, który mimo upływu miesięcy zajmuje wciąż pierwsze miejsce w rankingach.

reklama

fot. Kaspersky Lab - Najbardziej aktywne zagrożenia września wg Kaspersky Lab

Liderem wrześniowego zestawienia, przygotowanego przez firmę Kaspersky Lab, pozostaje Kido.ih, bardziej znany jako Conficker, który połączył siły ze swoim nowszym wariantem - Kido.ir. Dość szybko rozprzestrzenia się robak Palevo, w rankingu znajdziemy aż trzy jego odmiany. Palevo.jaj, który był sierpniową nowością, odnotował największy skok września, wspinając się o sześć miejsc. Do wzrostu aktywności tych szkodników bez wątpienia przyczyniła się ich zdolność do infekowania urządzeń przenośnych.

Efektywność tej metody rozprzestrzeniania się potwierdza obecność na liście FlyStudio.cu, robaka chińskiego pochodzenia, który pełni też funkcję backdoora. Spośród nowości wrześniowego rankingu warto wspomnieć o nowym wariancie downloadera Wimad, który nie różni się zbytnio od swoich poprzedników - po uruchomieniu próbuje pobrać i uruchomić szkodliwe oprogramowanie, w tym przypadku jest to not-a-virus:AdWare.Win32.PlayMP3z.a.

fot. ESET - Najbardziej aktywne zagrożenia września wg firmy ESET

Ranking przygotowany przez firmę ESET w wielu punktach jest zbieżny z wyżej omówionym. Pierwsze trzy pozycje od kilku miesięcy okupują w nim robak Conficker, rodzina zagrożeń infekująca pliki autostartu przenośnych urządzeń INF/Autorun oraz grupa koni trojańskich atakujących graczy popularnych sieciówek - Win32/PSW.OnLineGames. Wymienione zagrożenia były przyczyną ponad 23% wszystkich infekcji wykrytych w ubiegłym miesiącu.

Wśród pozostałych zagrożeń, będących najczęstszą przyczyną wrześniowych infekcji, firma ESET zwraca uwagę na rodzinę koni trojańskich Win32/Qhost, które modyfikują ustawienia DNS na zainfekowanych maszynach, przez co użytkownik, wpisując w przeglądarce adres WWW, może trafić na spreparowaną stronę internetową, będącą wierną kopią oryginału. Zmiany poczynione przez tego trojana często uniemożliwiają poprawne połączenie się komputera z serwerem producenta oprogramowania zabezpieczającego w celu pobrania z sieci aktualnej bazy sygnatur.

fot. Kaspersky Lab - Szkodliwe programy pobierane najczęściej ze stron WWW

Przyjrzyjmy się jeszcze zestawieniu złośliwych aplikacji pobieranych najczęściej ze stron WWW, które przygotowali analitycy Kaspersky Lab (szczegóły w tabeli po lewej stronie). Znalazły się w nim dwie wersje szkodnika Exploit.JS.Pdfka. Taką sygnaturę otrzymały pliki JavaScript wykrywane w dokumentach PDF, pozwalające na wykorzystywanie luk w programie Adobe Reader. Pdfka.ti przenika do systemu poprzez lukę w funkcji Collab.collectEmailInfo, która znana jest od kilku lat. Pdfka.vn robi natomiast użytek z nieco nowszego błędu w funkcji getIcon.

fot. Kaspersky Lab - Kraje, z których pochodzi najwięcej prób infekowania komputerów przez internet

- Cyberprzestępcy włożyli wiele wysiłku w wykorzystanie wielu luk w produktach firmy Adobe, niezależnie od wersji. Zwiększa to prawdopodobieństwo instalacji szkodliwych programów na niezałatanych komputerach. Z tego powodu warto zwrócić szczególną uwagę na uaktualnianie produktów Adobe - komentuje Piotr Kupczyk z Kaspersky Lab Polska.

Na uwagę zasługuje też zestawienie krajów, z których pochodzi najwięcej prób infekowania komputerów przez internet. Pierwsze miejsce bezapelacyjnie zajmują w nim Chiny, przyczyną o połowę mniejszej liczby infekcji są szkodniki rezydujące na stronach hostowanych w Stanach Zjednoczonych. Trzecie miejsce przypadło Rosji.

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy

Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

Więcej w tym temacie:

Następny artykuł » zamknij

Źródło: Kaspersky Lab, ESET

Ostatnie artykuły:

fot. cyberrescue Fałszywi kupujący na OLX i SMS od firmy kurierskiej - nowa metoda oszustwa	fot. materiały prasowe Które sieci handlowe Polacy uznali za najbardziej prospołeczne w 2024 r.?	Polsko-brytyjski startup Wordware, który zamienia język naturalny w działające systemy AI pozyskał 120 mln zł w rundzie seed
fot. materiały prasowe Płatności zbliżeniowe na iPhone już dostępne w zegarkach Huawei Watch GT 5	Konferencja Data Center 2024: Kompleksowe spojrzenie na nowoczesne centra danych	Data Science Summit 2024: Największe wydarzenie branży AI i data science w Polsce

Tematy pokrewne:

wirusy

trojany

rankingi

Kaspersky Lab

ESET

« strona główna - do góry ^

Stopka

Publikacje

Nasze serwisy

Kanały dostępu

Polecamy