Malware w pierwszym kwartale 2011 roku

Strona głównaMalware w pierwszym kwartale 2011 roku
08.04.2011 13:23
Malware w pierwszym kwartale 2011 roku
Źródło zdjęć: © bitdefender

BitDefender wskazuje piractwo jako słabe ogniwo bezpieczeństwa on-line. W zestawieniach złośliwego oprogramowania dla pierwszego kwartału tego roku malware związany z piractwem osiąga wysokie notowania.

BitDefender wskazuje piractwo jako słabe ogniwo bezpieczeństwa on-line. W zestawieniach złośliwego oprogramowania dla pierwszego kwartału tego roku malware związany z piractwem osiąga wysokie notowania. Funkcja Autorun przenośnych urządzeń wciąż pozostaje na pierwszym miejscu podatności wykorzystywanych przez cyberkryminalistów. Nielegalne reklamy stabilnie zajmują “honorowe”, czwarte miejsce na liście najczęściej występujących e-zagrożeń w pierwszym kwartale 2011 roku.

Na pierwszym miejscu zestawienia e-zagrożeń, najbardziej rozpowszechnionych w I kwartale 201. roku, BitDefender plasuje trojana AutorunINF.Genthat, który stanowił 7,26 proc. liczby wszystkich detekcji szkodników na świecie. Kolejny raz przenośne urządzenia i ich funkcja autorun okazały się piętą achillesową użytkowników komputerów. Najlepsza rada:

- instalowanie aktualizacji z oficjalnych stron producentów używanego oprogramowania;
- zwracanie uwagi na to, gdzie podłączane są urządzenia USB oraz pamiętanie, by przeskanować je oprogramowaniem antywirusowym po podłączeniu.

Tegoroczna nowość - Trojan.Crack.I - osiągając poziom 6,0. proc., zajął drugie miejsce po zaledwie kilku miesiącach od momentu pojawienia się w sieci. Warto zauważyć, że jest to aplikacja generująca nielegalne klucze rejestracyjne w celu obejścia komercyjnych zabezpieczeń oprogramowania shareware.

288763336949381267
Źródło zdjęć: © (fot. bitdefender)

Robak Win32.Worm.Downadup.Gen znalazł się na trzecim miejscu z wynikiem 5,5. proc. ogólnej liczby infekcji zarejestrowanych w pierwszym kwartale 2011 roku. W niektórych krajach, jak Zjednoczone Królestwo, znacząco spadła liczba detekcji tego szkodnika, ale istnieją obszary, gdzie wciąż dominuje on w zestawieniach zagrożeń (na przykład w Rumunii i Hiszpanii). Plan działania tego robaka jest dobrze znany: między innymi nie pozwala na aktualizacje Windows oraz na łączenie się ze stronami producentów rozwiązań bezpieczeństwa, jednocześnie pobierając fałszywe antywirusy na zainfekowane komputery.

Gen:Variant.Adware.Hotbar.1 zanotował 4,8. proc. ogólnej liczby malware’u, co plasuje go na czwartym miejscu zestawienia. Szkodnik ten powoduje wyświetlanie okien pop-up na ekranie i otwieranie nowych okien przeglądarki. Rodzina tego rodzaju złośliwego oprogramowania potrafi także wpływać na działanie przeglądarek internetowych (browser hijack), co objawia się tym, że większość wyników wyszukiwania kieruje użytkowników na strony reklamowe, przynosząc w ten sposób zyski napastnikom. Adware potrafi również zbierać dane o użytkowniku, dotyczące przeglądanych przez niego stron, w celu wyświetlania ukierunkowanych reklam i sugestii zakupowych.

Piąte miejsce zestawienia zajął Exploit.CplLnk.Gen - intruz specyficzny dla plików lnk (pliki skrótów), który wykorzystuje podatność systemów Windows w celu wykonania zewnętrznego kodu. W ostatnich tygodniach daje się zauważyć znaczny wzrost występowania tego exploita i można się spodziewać, że tendencja ta nadal będzie się utrzymywać. Jest to także jeden z czterech exploitów zero-day, które były intensywnie wykorzystywane przez robaka Stuxnet do pokonywania lokalnych zabezpieczeń.

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (5)