W październiku szkodniki zaszalały na nośnikach
mm 05-11-2007, 07:31
W październiku do świata wirusów z tryumfem powróciły robaki rozprzestrzeniające się za pośrednictwem nośników takich jak karty pamięci. Ubiegły miesiąc obfitował też w masowe wysyłki wiadomości phisingowych, z których jedna z powodu niedbalstwa przestępców okazała się niewypałem - donosi firma Kaspersky Lab.
Październikowy ranking wirusów "On-line Scanner Top 20" utworzony na podstawie danych ze skanera antywirusowego online ukazał, że świat wirusów był w ubiegłym miesiącu bardzo stabilny. Trzy szkodliwe programy zdołały utrzymać te same pozycje co w zeszłym miesiącu. Co ważne, na liście znajduje się tylko pięć nowości, a więc bezprecedensowo mało.
Zmienił się lider rankingu, którym jest teraz Packed.Win32.NSAnti.r - cała rodzina różnych trojanów spakowanych przy pomocy NSAnti. Od zeszłego października, gdy pojawiły się pierwsze warianty, analitycy z Kaspersky Lab wykryli ponad 8 tys. modyfikacji. Wygląda na to, że rodzina ta osiągnęła teraz poziom szczytowy.
Zaobserwowano również powrót robaków Rays oraz Brontok, które weszły do pierwszej piątki rankingu. W lipcu i sierpniu znajdowały się daleko poza listą. Robaki te rozprzestrzeniają się za pośrednictwem nośników (karty pamięci flash) Wysokim wzrostem mógł pochwalić się również wirus skryptowy VBS.Small.a, który rozprzestrzenia się w podobny sposób.
Da się również zauważyć większą powszechność robaków komunikatorów internetowych Sohanad. Warianty .t oraz .as awansowały o dwie pozycje, przy czym Sohanad.t wskoczył na 10 miejsce. Z kolei programy z klasy not-a-virus są nieco rzadziej spotykane w tym miesiącu.
Jeśli chodzi o szkodniki najczęściej blokowane w ruchu pocztowym, to szczególny wpływ na kształt ich rankingu miały dwa istotne incydenty.
Pierwszym z nich była atak phishingowy Fraud.ay. Cyberprzestępcy próbowali uzyskać dostęp do kont użytkowników Yandex.Money i w tym celu stworzyli dziesiątki fałszywych stron i zorganizowali wysyłkę spamu. Oszuści popełnili jednak błąd w odsyłaczach, które zamieścili w wiadomości phishingowej. To uniemożliwiło otworzenie strony z poziomu standardowych klientów pocztowych.
Ponadto, strony phishingowe zlokalizowane były w zasobach, które wcześniej wykorzystywane były do podobnych ataków. W rezultacie filtry anty-phishingowe wbudowane do przeglądarek Internet Explorer 7 oraz Firefox blokowały te strony.
Bardziej interesujący był drugi atak, który zaczął się w piątek, 26 października. Ruch pocztowy zalały wiadomości zawierające plik PDF ze znanym eksploitem wykorzystującym lukę w zabezpieczeniach produktów Adobe. Po otwarciu pliku PDF wykonywany był szkodliwy kod oraz instalowany trojan downloader. Atak ten znajduje się na szóstym miejscu w rankingu Kaspersky Lab (Exploit.Win32.PDF-URI.k)
Trzecią nowością w rankingu jest klasyczny wirus plikowy Virut.a. Szkodnik ten został po raz pierwszy wykryty w maju 2006 r., teraz udało mu się wejść do dwudziestki najbardziej rozpowszechnionego szkodliwego oprogramowania. Wykorzystywana przez niego metoda jest dość powszechna wśród dzisiejszych wirusów: szkodnik infekuje pliki robaków pocztowych.
Pozostałe pozycje w rankingu zajmują starzy dobrzy znajomi: robak NetSky, Mydoom, Bagle, Feebs, Nyxem oraz Scano. Powrócił również robak Lovegate.w. Jedyna nowość na wrześniowej liście to atak phishingowy Paylap.bg, który znalazł się na ostatnim miejscu.
Zmienił się lider rankingu, którym jest teraz Packed.Win32.NSAnti.r - cała rodzina różnych trojanów spakowanych przy pomocy NSAnti. Od zeszłego października, gdy pojawiły się pierwsze warianty, analitycy z Kaspersky Lab wykryli ponad 8 tys. modyfikacji. Wygląda na to, że rodzina ta osiągnęła teraz poziom szczytowy.
Zaobserwowano również powrót robaków Rays oraz Brontok, które weszły do pierwszej piątki rankingu. W lipcu i sierpniu znajdowały się daleko poza listą. Robaki te rozprzestrzeniają się za pośrednictwem nośników (karty pamięci flash) Wysokim wzrostem mógł pochwalić się również wirus skryptowy VBS.Small.a, który rozprzestrzenia się w podobny sposób.
Da się również zauważyć większą powszechność robaków komunikatorów internetowych Sohanad. Warianty .t oraz .as awansowały o dwie pozycje, przy czym Sohanad.t wskoczył na 10 miejsce. Z kolei programy z klasy not-a-virus są nieco rzadziej spotykane w tym miesiącu.
Jeśli chodzi o szkodniki najczęściej blokowane w ruchu pocztowym, to szczególny wpływ na kształt ich rankingu miały dwa istotne incydenty.
Pierwszym z nich była atak phishingowy Fraud.ay. Cyberprzestępcy próbowali uzyskać dostęp do kont użytkowników Yandex.Money i w tym celu stworzyli dziesiątki fałszywych stron i zorganizowali wysyłkę spamu. Oszuści popełnili jednak błąd w odsyłaczach, które zamieścili w wiadomości phishingowej. To uniemożliwiło otworzenie strony z poziomu standardowych klientów pocztowych.
Ponadto, strony phishingowe zlokalizowane były w zasobach, które wcześniej wykorzystywane były do podobnych ataków. W rezultacie filtry anty-phishingowe wbudowane do przeglądarek Internet Explorer 7 oraz Firefox blokowały te strony.
Bardziej interesujący był drugi atak, który zaczął się w piątek, 26 października. Ruch pocztowy zalały wiadomości zawierające plik PDF ze znanym eksploitem wykorzystującym lukę w zabezpieczeniach produktów Adobe. Po otwarciu pliku PDF wykonywany był szkodliwy kod oraz instalowany trojan downloader. Atak ten znajduje się na szóstym miejscu w rankingu Kaspersky Lab (Exploit.Win32.PDF-URI.k)
Trzecią nowością w rankingu jest klasyczny wirus plikowy Virut.a. Szkodnik ten został po raz pierwszy wykryty w maju 2006 r., teraz udało mu się wejść do dwudziestki najbardziej rozpowszechnionego szkodliwego oprogramowania. Wykorzystywana przez niego metoda jest dość powszechna wśród dzisiejszych wirusów: szkodnik infekuje pliki robaków pocztowych.
Pozostałe pozycje w rankingu zajmują starzy dobrzy znajomi: robak NetSky, Mydoom, Bagle, Feebs, Nyxem oraz Scano. Powrócił również robak Lovegate.w. Jedyna nowość na wrześniowej liście to atak phishingowy Paylap.bg, który znalazł się na ostatnim miejscu.
Więcej w tym temacie:
Artykuł może zawierać linki partnerów, umożliwiające rozwój serwisu i dostarczanie darmowych treści.
Stopka:
© 1998-2025 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.