W październiku szkodniki zaszalały na nośnikach
W październiku do świata wirusów z tryumfem powróciły robaki rozprzestrzeniające się za pośrednictwem nośników takich jak karty pamięci. Ubiegły miesiąc obfitował też w masowe wysyłki wiadomości phisingowych, z których jedna z powodu niedbalstwa przestępców okazała się niewypałem - donosi firma Kaspersky Lab.
reklama
Październikowy ranking wirusów "On-line Scanner Top 20" utworzony na podstawie danych ze skanera antywirusowego online ukazał, że świat wirusów był w ubiegłym miesiącu bardzo stabilny. Trzy szkodliwe programy zdołały utrzymać te same pozycje co w zeszłym miesiącu. Co ważne, na liście znajduje się tylko pięć nowości, a więc bezprecedensowo mało.
Zmienił się lider rankingu, którym jest teraz Packed.Win32.NSAnti.r - cała rodzina różnych trojanów spakowanych przy pomocy NSAnti. Od zeszłego października, gdy pojawiły się pierwsze warianty, analitycy z Kaspersky Lab wykryli ponad 8 tys. modyfikacji. Wygląda na to, że rodzina ta osiągnęła teraz poziom szczytowy.
Zaobserwowano również powrót robaków Rays oraz Brontok, które weszły do pierwszej piątki rankingu. W lipcu i sierpniu znajdowały się daleko poza listą. Robaki te rozprzestrzeniają się za pośrednictwem nośników (karty pamięci flash) Wysokim wzrostem mógł pochwalić się również wirus skryptowy VBS.Small.a, który rozprzestrzenia się w podobny sposób.
Da się również zauważyć większą powszechność robaków komunikatorów internetowych Sohanad. Warianty .t oraz .as awansowały o dwie pozycje, przy czym Sohanad.t wskoczył na 10 miejsce. Z kolei programy z klasy not-a-virus są nieco rzadziej spotykane w tym miesiącu.
Jeśli chodzi o szkodniki najczęściej blokowane w ruchu pocztowym, to szczególny wpływ na kształt ich rankingu miały dwa istotne incydenty.
Pierwszym z nich była atak phishingowy Fraud.ay. Cyberprzestępcy próbowali uzyskać dostęp do kont użytkowników Yandex.Money i w tym celu stworzyli dziesiątki fałszywych stron i zorganizowali wysyłkę spamu. Oszuści popełnili jednak błąd w odsyłaczach, które zamieścili w wiadomości phishingowej. To uniemożliwiło otworzenie strony z poziomu standardowych klientów pocztowych.
Ponadto, strony phishingowe zlokalizowane były w zasobach, które wcześniej wykorzystywane były do podobnych ataków. W rezultacie filtry anty-phishingowe wbudowane do przeglądarek Internet Explorer 7 oraz Firefox blokowały te strony.
Bardziej interesujący był drugi atak, który zaczął się w piątek, 26 października. Ruch pocztowy zalały wiadomości zawierające plik PDF ze znanym eksploitem wykorzystującym lukę w zabezpieczeniach produktów Adobe. Po otwarciu pliku PDF wykonywany był szkodliwy kod oraz instalowany trojan downloader. Atak ten znajduje się na szóstym miejscu w rankingu Kaspersky Lab (Exploit.Win32.PDF-URI.k)
Trzecią nowością w rankingu jest klasyczny wirus plikowy Virut.a. Szkodnik ten został po raz pierwszy wykryty w maju 2006 r., teraz udało mu się wejść do dwudziestki najbardziej rozpowszechnionego szkodliwego oprogramowania. Wykorzystywana przez niego metoda jest dość powszechna wśród dzisiejszych wirusów: szkodnik infekuje pliki robaków pocztowych.
Pozostałe pozycje w rankingu zajmują starzy dobrzy znajomi: robak NetSky, Mydoom, Bagle, Feebs, Nyxem oraz Scano. Powrócił również robak Lovegate.w. Jedyna nowość na wrześniowej liście to atak phishingowy Paylap.bg, który znalazł się na ostatnim miejscu.