Pełny raport nt. najaktywniejszych zagrożeń sierpnia.

Transkrypt

SIERPIEŃ 2011
Globalne trendy w rozwoju zagrożeń
2. Win32/Conficker
Pozycja w poprzednim rankingu: 2
Odsetek wykrytych infekcji: 4.22%
Robak internetowy, który rozprzestrzenia się wykorzystując
załataną już lukę w usłudze RPC systemów operacyjnych Windows.
Po zagnieżdżeniu się w systemie Conficker łączy się z ustalonymi
domenami, z których pobiera instrukcje dalszego działania m.in.
pobrania kolejnych zagrożeń. W zależności od wariantu Conficker
może rozprzestrzeniać się za pośrednictwem załączników do poczty
elektronicznej lub przenośnych dysków USB, wykorzystując do
infekowania pliki automatycznego startu.
Zestawienie zagrożeń najczęściej atakujących użytkowników na
świecie przyniosło pewne zmiany w stosunku do wcześniejszych
3. HTML/Iframe.B.Gen
rankingów. Wprawdzie pierwsze dwa miejsca ponownie zajęły
zagrożenia wykorzystujące pliki autostartu wymiennych nośników
danych oraz robak internetowy Conficker, natomiast osłabła
aktywność zagrożeń atakującyh graczy gier sieciowych. Zwiększyła
się za to liczba ataków HTML/Iframe.B.Gen, przekierowujących
To zagrożenia, ukrywające się na stronach WWW w postaci
użytkowników na złośliwe strony przez niewidoczne ramki na
niewidocznych ramek, których kliknięcie powoduje przekierowanie
stronach WWW.
do innego serwisu internetowego i zainfekowanie komputera
nowym zagrożeniem.
1. INF/Autorun
4. Win32/Dorkbot
Programy tego typu wykorzystują pliki autorun.inf, powodujące
Win32/Dorkbot.A to robak rozprzestrzeniający się za pomocą
automatyczne uruchamianie nośników, do infekowania
wymiennych nośników danych. Zawiera on backdoor i może być
komputerów użytkowników. Programy rozprzestrzeniają się bardzo
kontrolowany zdalnie. Podczas gdy użytkownik przegląda różne
szybko z powodu popularnej metody przenoszenia danych za
witryny, robak zbiera podawane przez niego dane – m.in. nazwy
pomocą nośników pendrive, zawierających właśnie pliki autorun.
użytkownika i hasła, a następnie wysyła zgromadzone informacje
do zdalnej maszyny.
5. Win32/Sality
8. Win32/PSW.OnLineGames
Sality to zagrożenie polimorficzne. Po zagnieżdżeniu się
Rodzina zagrożeń oznaczana przez laboratoria ESET jako
w komputerze swojej ofiary usuwa z rejestru klucze powiązane z
Win32/PSW.OnLineGames to programy typu koń trojański, które
aplikacjami zabezpieczającymi, a następnie tworzy w rejestrze wpis,
działają również jako keyloggery oraz rootkity. Gromadzą one
dzięki któremu może uruchamiać się każdorazowo przy starcie
loginy oraz hasła, za pomocą których gracze logują się do gier typu
systemu operacyjnego. Sality modyfikuje pliki z rozszerzeniami EXE
MMORPG, takich jak Lineage, World of Warcraft czy Second Life, a
oraz SCR.
następnie przesyłają je do hakera. Ten typ zagrożeń jest wyjątkowo
popularny wśród polskich użytkowników.
6. HTML/ScrInject.B
9. JS/TrojanDownloader.Iframe.NKE
Pozycja w poprzednim rankingu: n/d
ESET oznacza jako HTML/ScrInject.B wszystkie zagrożenia
wykrywane na stronach HTML jako skrypty powodujące
Koń trojański, który przekierowuje przeglądarkę na określony adres
automatyczne pobieranie na komputer użytkownika kolejnych
URL, pod którym mieści się złośliwe oprogramowanie. Kod
złośliwych programów.
złośliwego programu zwykle najczęściej się na stronach HTML.
7. Win32/Autoit
10. Win32/Ramnit
Robak internetowy, który rozprzestrzenia się za pośrednictwem
Wirus infekuje pliki dll i exe oraz wyszukuje pliki htm i html, w które
nośników danych lub przez MSN. Win32/Autoit przedostaje się do
wpisuje złośliwe instrukcje. Program uruchamia się przy każdym
komputera z zainfekowanej strony internetowej lub jako jeden z
starcie systemu. Wykorzystuje lukę systemu, pozwalającą na
elementów innego złośliwego programu. Po zainfekowaniu
uruchomienie dowolnego kodu. Może być sterowany zdalnie i
systemu zagrożenie szuka na dysku wszystkich plików
zapisywać zrzuty ekranu użytkownika, wysyłać zgromadzone
wykonywalnych i zastępuje je swoją kopią.
informacje, ściągać pliki ze zdalnego komputera lub Internetu, a
także uruchamiać pliki wykonywalne i uruchamiać lub wyłączać
komputer.
Globalne raporty z systemu ThreatSense.Net
Lista zagrożeń powstaje dzięki ThreatSense.Net, innowacyjnej
technologii zbierania próbek wirusów od ponad 140 milionów
użytkowników na całym świecie. Gromadzone w ten sposób
informacje poddawane są analizie statystycznej w laboratoriach
ESET tworząc najbardziej kompleksowy wśród istniejących
raportów o zagrożeniach obecnych w sieci. Każdego dnia dzięki
ThreatSense.Net analizowane jest od 200 do 300 tysięcy próbek
różnego rodzaju zagrożeń.
ThreatSense.Net ewoluował z witryny virusradar.com, której
system raportujący wyposażono w udoskonalone narzędzia do
gromadzenia danych statystycznych. W przeciwieństwie do
virusradar.com ThreatSense.Net nie gromadzi danych za
pośrednictwem poczty elektronicznej - informacje o aktualnych
zagrożeniach trafiają do laboratoriów ESET prosto od
użytkowników ESET NOD32 Antivirus oraz ESET Smart Security.
Z uwagi na niezwykłe tempo rozprzestrzeniania się i mutowania
większości współczesnych złośliwych programów ważne jest, aby
rozwiązanie antywirusowe posiadało nie tylko często aktualizowaną
bazę sygnatur, ale również żeby dany program dysponował
ochroną proaktywną, a więc aby chronił przed nowymi jeszcze
nieznanymi zagrożeniami.
Dystrybucja w Polsce:
Biuro Bezpieczeństwa IT firmy DAGMA
ul. Bażantów 4/2
40-668 Katowice
www.eset.pl
Zakupy:
tel.: (032) 259 11 00
e-mail: [email protected]
Wsparcie techniczne:
e-mail: [email protected]

Pełny raport nt. najaktywniejszych zagrożeń sierpnia.

Transkrypt

Podobne dokumenty

Szczegółowy raport firmy ESET na temat najczęściej atakujących

Pełny raport nt. najaktywniejszych zagrożeń paździenika

Czytaj pełny raport

Raport nt. zagrożeń, które w ubiegłym miesiącu atakowały

Lista zagrożeń października wg laboratoriów ESET