W październiku szkodniki zaszalały na nośnikach

05-11-2007, 07:31

W październiku do świata wirusów z tryumfem powróciły robaki rozprzestrzeniające się za pośrednictwem nośników takich jak karty pamięci. Ubiegły miesiąc obfitował też w masowe wysyłki wiadomości phisingowych, z których jedna z powodu niedbalstwa przestępców okazała się niewypałem - donosi firma Kaspersky Lab.

Październikowy ranking wirusów "On-line Scanner Top 20" utworzony na podstawie danych ze skanera antywirusowego online ukazał, że świat wirusów był w ubiegłym miesiącu bardzo stabilny. Trzy szkodliwe programy zdołały utrzymać te same pozycje co w zeszłym miesiącu. Co ważne, na liście znajduje się tylko pięć nowości, a więc bezprecedensowo mało.

Zmienił się lider rankingu, którym jest teraz Packed.Win32.NSAnti.r - cała rodzina różnych trojanów spakowanych przy pomocy NSAnti. Od zeszłego października, gdy pojawiły się pierwsze warianty, analitycy z Kaspersky Lab wykryli ponad 8 tys. modyfikacji. Wygląda na to, że rodzina ta osiągnęła teraz poziom szczytowy.

Zaobserwowano również powrót robaków Rays oraz Brontok, które weszły do pierwszej piątki rankingu. W lipcu i sierpniu znajdowały się daleko poza listą. Robaki te rozprzestrzeniają się za pośrednictwem nośników (karty pamięci flash) Wysokim wzrostem mógł pochwalić się również wirus skryptowy VBS.Small.a, który rozprzestrzenia się w podobny sposób.

Da się również zauważyć większą powszechność robaków komunikatorów internetowych Sohanad. Warianty .t oraz .as awansowały o dwie pozycje, przy czym Sohanad.t wskoczył na 10 miejsce. Z kolei programy z klasy not-a-virus są nieco rzadziej spotykane w tym miesiącu.

Jeśli chodzi o szkodniki najczęściej blokowane w ruchu pocztowym, to szczególny wpływ na kształt ich rankingu miały dwa istotne incydenty.

Pierwszym z nich była atak phishingowy Fraud.ay. Cyberprzestępcy próbowali uzyskać dostęp do kont użytkowników Yandex.Money i w tym celu stworzyli dziesiątki fałszywych stron i zorganizowali wysyłkę spamu. Oszuści popełnili jednak błąd w odsyłaczach, które zamieścili w wiadomości phishingowej. To uniemożliwiło otworzenie strony z poziomu standardowych klientów pocztowych.

Ponadto, strony phishingowe zlokalizowane były w zasobach, które wcześniej wykorzystywane były do podobnych ataków. W rezultacie filtry anty-phishingowe wbudowane do przeglądarek Internet Explorer 7 oraz Firefox blokowały te strony.

Bardziej interesujący był drugi atak, który zaczął się w piątek, 26 października. Ruch pocztowy zalały wiadomości zawierające plik PDF ze znanym eksploitem wykorzystującym lukę w zabezpieczeniach produktów Adobe. Po otwarciu pliku PDF wykonywany był szkodliwy kod oraz instalowany trojan downloader. Atak ten znajduje się na szóstym miejscu w rankingu Kaspersky Lab (Exploit.Win32.PDF-URI.k)

Trzecią nowością w rankingu jest klasyczny wirus plikowy Virut.a. Szkodnik ten został po raz pierwszy wykryty w maju 2006 r., teraz udało mu się wejść do dwudziestki najbardziej rozpowszechnionego szkodliwego oprogramowania. Wykorzystywana przez niego metoda jest dość powszechna wśród dzisiejszych wirusów: szkodnik infekuje pliki robaków pocztowych.

Pozostałe pozycje w rankingu zajmują starzy dobrzy znajomi: robak NetSky, Mydoom, Bagle, Feebs, Nyxem oraz Scano. Powrócił również robak Lovegate.w. Jedyna nowość na wrześniowej liście to atak phishingowy Paylap.bg, który znalazł się na ostatnim miejscu.

Źródło: Kaspersky Lab
Przepisy na coś słodkiego z kremem Nutella
Tematy pokrewne:  

tag robaki
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Wrzesień 2021»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
27282930