Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Conficker przodował w październiku wśród złośliwych aplikacji znajdowanych na komputerach użytkowników. Gumblar objął prowadzenie jako szkodnik pobierany najczęściej z internetu. Od miesięcy największym źródłem infekcji pozostają Chiny - wynika z kolejnego raportu firmy Kaspersky Lab.

Szkodliwe programy występujące najczęściej na komputerach użytkowników, październik 2009
fot. Kaspersky Lab - Szkodliwe programy występujące najczęściej na komputerach użytkowników, październik 2009
W rankingu firmy ESET, który omawialiśmy w ubiegłym tygodniu, królował Conficker, nie inaczej jest w zestawieniu sporządzonym przez analityków Kaspersky Lab, którzy nazywają tego szkodnika Kido. Na liście obecne są dwie odmiany niesławnego robaka: Kido.ir, który po raz pierwszy pojawił się w zeszłym miesiącu, zastąpił tradycyjnego lidera - Kido.ih. Potwierdza to po raz kolejny, że głównym źródłem infekcji są zainfekowane nośniki wymienne.

Do robaka Autorun.dui, który regularnie pojawia się w rankingach, dołączył podobny szkodnik - Autorun.awkp, który uplasował się na 9 miejscu. Programy te, jak sugeruje ich nazwa, ukrywają się w plikach automatycznego startu różnych urządzeń przenośnych. Warto przypomnieć, że w zestawieniu firmy ESET aplikacje z rodziny INF/Autorun znalazły się na 2 pozycji. Na 3 miejscu uplasowały się trojany wykradające dane graczy sieciowych MMORPG.

Analitycy Kaspersky Lab również odnotowali zauważalny wzrost aktywności trojanów atakujących użytkowników gier. Wśród 20 najbardziej rozpowszechnionych szkodników października znalazł się Trojan-GameThief.Win32.Magania.cbrt, towarzyszy mu powiązany z rodziną Magania Trojan-Dropper.Win32.Agent.ayqa.

Szkodliwe programy pobierane najczęściej ze stron WWW, październik 2009
fot. Kaspersky Lab - Szkodliwe programy pobierane najczęściej ze stron WWW, październik 2009
W zestawieniu szkodliwych programów pobieranych najczęściej z internetu przodują dwie nowe mutacje Gumblara - skryptowego trojana downloadera, który wywołał spore zamieszanie pod koniec maja br., w czerwcu natomiast awansował na 1 miejsce w rankingu Kaspersky Lab.

Nowe warianty szkodnika wykorzystują bardziej wyrafinowane technologie do infekowania stron internetowych niż ich poprzednicy. Wcześniej do legalnych stron internetowych był wstrzykiwany kod, który bez wiedzy użytkownika uruchamiał skrypt zlokalizowany na stronie cyberprzestępcy. Teraz zhakowane strony zawierają odsyłacze do szkodliwych skryptów umieszczonych na innych zhakowanych stronach, zazwyczaj legalnych - w rezultacie analiza jest trudniejsza, a zneutralizowanie szkodliwej sieci bardziej złożone.

Sam skrypt wykorzystuje kilka luk w zabezpieczeniach programów takich, jak Adobe Acrobat Reader, Adobe Flash Player i Microsoft Office, w celu pobrania głównego szkodliwego programu - Trojan-PSW.Win32.Kates.j. Po jego uruchomieniu dochodzi do kradzieży poufnych danych, łącznie z danymi dostępowymi do stron internetowych, które mogą zostać wykorzystane do zainfekowania kolejnych witryn.

Kraje, z których pochodzi najwięcej prób infekowania komputerów przez internet, październik 2009
fot. Kaspersky Lab - Kraje, z których pochodzi najwięcej prób infekowania komputerów przez internet, październik 2009
- Technika polegająca na dzieleniu szkodliwego skryptu na kilka części w celu utrudnienia wykrywania i analizy staje się coraz bardziej popularna - komentują autorzy zestawienia. Około jednej czwartej programów z październikowej listy Top 20 zostało zaprojektowanych w ten właśnie sposób: Trojan-Downloader.JS.Zapchast.n, Trojan-Downloader.JS.Small.oj, Exploit.JS.Agent.apw, Trojan.JS.Zapchast.an oraz Trojan-Downloader.JS.Agent.env.

Na liście krajów, z których pochodziło najwięcej prób infekowania komputerów za pośrednictwem sieci, niezmiennie przodują Chiny. Kolejne miejsca na podium zajęły Stany Zjednoczone oraz Indie. Informacje te są po części zbieżne z wynikami dotyczącymi Polski, uzyskanymi przez ekspertów Rządowego Zespołu Reagowania na Incydenty Komputerowe CERT.GOV.PL.


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: Kaspersky Lab