Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Conficker wciąż mutuje, do rankingu opracowanego przez analityków firmy Kaspersky Lab dostały się już trzy wersje tego robaka. Najpopularniejszą metodą rozprzestrzeniania szkodliwego oprogramowania jest jednak kombinacja skrypt + exploit + plik wykonywalny.

Szkodniki występujące najczęściej na komputerach użytkowników, listopad 2009
fot. Kaspersky Lab - Szkodniki występujące najczęściej na komputerach użytkowników, listopad 2009
Listopadowe zestawienie szkodliwych programów znajdowanych najczęściej na komputerach użytkowników zawiera niewiele zmian w porównaniu do listy z poprzedniego miesiąca. Niewątpliwą nowością jest Kido.iq - kolejna mutacja robaka lepiej znanego jako Conficker, która po wejściu do rankingu od razu uplasowała się na drugim miejscu.

Na uwagę zasługuje GetCodec.s, który przesunął się o 9 miejsc do góry, zarażając dwukrotnie więcej komputerów niż miesiąc temu. Szkodnik rozprzestrzenia się wraz z robakiem P2P-Worm.Win32.Nugg, który dostaje się do systemu ofiary za pośrednictwem sieci współdzielenia plików Gnutella (w tym przypadku przy użyciu popularnej aplikacji LimeWire).

Analitycy firmy Kaspersky Lab zwracają również uwagę, na fakt wykorzystywania przez cyberprzestępców agresywnych narzędzi pakujących (zwykle polimorficznych) w nadziei, że dzięki temu szkodliwe programy nie zostaną wykryte, a oni nie będą musieli ich modyfikować w znaczącym stopniu. Należy do nich jedna z nowości listopadowego rankingu -  Packed.Win32.Krap.ag.

>> Czytaj także: Wirusy w Polsce: czyżby cisza przed burzą?

Szkodniki pobierane najczęściej z internetu, listopad 2009
fot. Kaspersky Lab - Szkodniki pobierane najczęściej z internetu, listopad 2009
W zestawieniu szkodliwych programów pobieranych najczęściej ze stron internetowych nadal dominuje Gumblar - w listopadzie liczba unikatowych prób ściągnięcia tego szkodnika zwiększyła się prawie cztery razy w porównaniu z poprzednim miesiącem.

Najpopularniejszą obecnie strategią rozprzestrzeniania złośliwych kodów jest wykorzystywanie kombinacji skrypt + exploit + plik wykonywalny. W ten sposób rozpowszechniane są przede wszystkim aplikacje przeznaczone do kradzieży poufnych danych lub wyłudzania pieniędzy od użytkowników.

Kategoria ta obejmuje takie programy, jak Trojan-PSW.Win32.Kates (jego pobieranie jest głównym celem ataków Gumblara) oraz Trojan-Spy.Win32.Zbot, który rozprzestrzenia się nie tylko przy użyciu downloaderów skryptów, ale też masowych wysyłek spamu.

>> Czytaj także: Przyczajony Conficker, ukryty Gumblar

Kraje, w których podejmowano najwięcej prób infekowania przez internet, listopad 2009
fot. Kaspersky Lab - Kraje, w których podejmowano najwięcej prób infekowania przez internet, listopad 2009
Innym trendem, jaki zaznaczył się w ostatnich miesiącach i utrzymał się do listopada, było rozprzestrzenianie fałszywych rozwiązań antywirusowych przy użyciu stron internetowych opartych na standardowych szablonach - stanowiły one część cyberprzestępczych programów partnerskich. Do najczęściej wykrywanych antywirusów należały Trojan.HTML.Fraud.r i Trojan-Downloader.HTML.FraudLoad.b.

Na przestawionym obok wykresie można zobaczyć, z jakich krajów pochodziło najwięcej prób infekowania komputerów przez internet. Za ponad 60% odnotowanych infekcji odpowiedzialne były zaledwie trzy państwa: Chiny, Indie oraz Stany Zjednoczone.

>> Czytaj także: Hiszpania najbardziej zainfekowanym krajem świata

Podobnie jak w poprzednich miesiącach, listopadowe zestawienie zagrożeń zostało przygotowane w oparciu o dane wygenerowane przez system Kaspersky Security Network.


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: Kaspersky Lab