Oto 10 najczęściej spotykanych w październiku e-zagrożeń
Konie trojańskie zdominowały październikową listę e-zagrożeń firmy BitDefendera. Pierwsze miejsce zajął Trojan.Clicker.CM, rozpowszechniany najczęściej poprzez strony internetowe, oferujące nielegalne oprogramowanie, takie jak cracki, keygeneratory i numery seryjne do popularnych programów komercyjnych.
Drugą pozycję z wynikiem 8,54% ogólnoświatowych infekcji zajął Trojan.AutorunInf.Gen. Jego działanie polega na rozprzestrzenianiu malware'u za pośrednictwem urządzeń przenośnych, takich jak pendrive'y, karty pamięci lub zewnętrzne dyski oraz wykorzystaniem luki w mechanizmie autouruchamiania systemu Windows. Win32.Worm.Downadup oraz Win32.TDSS to dwie najbardziej znane rodziny malware'u wykorzystujące do infekcji tego konia trojańskiego.
Win32.Worm.Downadup uplasował się na trzecim miejscu, odpowiadając za 5,29 proc. całkowitej liczby infekcji. Ten robak, znany również pod nazwami Conficker lub Kido, ogranicza dostęp do stron powiązanych z firmami zajmującymi się bezpieczeństwem branży IT. Co więcej, najnowsze jego warianty instalują na zaatakowanych komputerach fałszywe oprogramowanie zabezpieczające.
Trojan.Wimad zajmuje czwarte miejsce w ogólnej liczbie infekcji, z wynikiem 4,90 proc. Wykorzystuje stosunkowo rzadko wykorzystywane pliki ASF – kontener multimedialny stworzony przez Microsoft na potrzeby przechowywania strumieni danych zakodowanych za pomocą Windows Media Audio lub Windows Media Video. Trojan ten odpowiednio preparuje plik ASF wykorzystując funkcję pobierającą i instalującą kodek audio/video do instalacji konia trojańskiego.
Exploit.PDF-JS.Gen rozpowszechnia się poprzez odpowiednio przygotowane pliki PDF, wykorzystujące luki silnika JavaScript programu Adobe Reader do uruchamiania złośliwego kodu na komputerze użytkownika. Podczas otwierania pliku PDF, wymuszane jest pobieranie zainfekowanych plików ze zdalnych lokalizacji. W rankingu BitDefendera zajął piąte miejsce, z wynikiem 4,84% światowych infekcji.
Win32.Sality.OG znajduje się na szóstej pozycji, odpowiadając za 2,31% globalnych zarażeń. Jest to polimorficzny wirus, dołączający zaszyfrowany kod do plików wykonywalnych (.exe i .scr). Aby ukryć swoją obecność w zainfekowanej maszynie wykorzystuje rootkita i podejmuje próby uszkodzenia zainstalowanych programów antywirusowych.
Miejsce siódme zajmuje Trojan.Autorun.AET, rozprzestrzeniający złośliwy kod poprzez udostępnione foldery w systemach Windows, jak również poprzez przenośne nośniki danych. Trojan ten wykorzystuje funkcję Autorun systemu Windows, automatycznie uruchamiającą programy po podłączeniu zainfekowanego nośnika do komputera.
Worm.Autorun.VHG jest sieciowym robakiem wykorzystującym lukę usługi serwer, opisaną w biuletynie bezpieczeństwa MS08-067 firmy Microsoft, do zdalnego uruchamiania swojego kodu (ten sam mechanizm wykorzystywany jest również przez robaka Win32.Worm.Downadup). Worm.Autorun.VHG odpowiada za 1,49% światowych infekcji i z wynikiem tym uplasował się na ósmej pozycji październikowego rankingu.
Trojan.Swizzor.6 to kolejny przedstawiciel trojanów z rodziny Swizzor. Ukrywający swoją obecność downloader dodaje swój klucz do rejestru Windows, wywołujący jego kod podczas każdorazowego uruchamiania systemu Windows. Następnie próbuje pobierać i uruchamiać inny złośliwy kod. Wynik 1,22% infekcji usytuował Trojan.Swizzor.6 na 9 pozycji.
Ostatnią pozycję w comiesięcznym rankingu e-zagrożeń Bitdefendera zajął Gen:Adware.Heur.wq0@j4oukhei z wynikiem 1,21% wszystkich zarażeń. Specjalnością jego jest uruchamianie zestawu programów wyświetlających niechciane reklamy, w szczególności z rodziny NaviPromo.
Na październikowej liście 10 największych e-zagrożeń BitDefendera znajdują się:
1 Trojan.Clicker.CM 9,47
2 Trojan.AutorunINF.Gen 8,54
3 Win32.Worm.Downadup.Gen 5,29
4 Trojan.Wimad.Gen.1 4,90
5 Exploit.PDF-JS.Gen 4,84
6 Win32.Sality.OG 2,31
7 Trojan.Autorun.AET 2,20
8 Worm.Autorun.VHG 1,49
9 Trojan.Swizzor.6 1,22
10 Gen:Adware.Heur.wq0@j4oukhei 1,21
Inne: 58,53
