W tym tygodniu firma G Data Software opublikowała miesięczny raport na temat 10 najczęściej spotykanych niebezpiecznych wirusów i malware-u w listopadzie 2010.
Eksperci zwracają tutaj uwagę na szczególne zagrożenie związane z niebezpiecznymi kodami Java i Java-Script, które w obecnym rankingu posiadają aż czterech reprezentantów. Zgodnie z danymi nadal też nie powinno się lekceważyć niebezpieczeństw związanych z plikami PDF i to mimo tego, że związane z nimi niebezpieczeństwo zmalało.
Java.Trojan.Exploit.Bytverify.N Zagrożenie to korzysta z luk weryfikatora Bytecodu języka Java. Poprzez złośliwy aplet można rozpocząć pobieranie trojana, który następnie przejmuje kontrolę nad systemem ofiary.
Worm.Autorun.VHG Robak rozprzestrzeniający się w systemach Windows poprzez pliki autorun.inf podczas korzystania z nośników wymiennych takich, jak pendrive USB, przenośne dyski twarde itp.
WMA: Wimad [DRP] Trojan udający zwykłe pliki audio w formacie .wma do których odtworzenia potrzebny jest specjalny kodek. Zainstalowanie tego kodeka powoduje w rzeczywistości infekcję komputera. Pliki są rozpowszechniane głównie poprzez sieć P2P.
Adware.Yabector.B
Adware Jest to nowej klasy oprogramowanie, które G Data klasyfikuje jako niebezpieczne. Jest ono instalowane z Internetu w trakcie instalacji innego darmowego oprogramowania. Niestety użytkownicy często pomijają linijkę "Nie instaluj". Komunikat wyświetla się dosłownie na kilka sekund, po czym umieszcza na pulpicie plik .exe którego otwarcie przenosi na platformę aukcyjną. Taki system sztucznie zwiększa oglądalność witryny, przez co jest ona atrakcyjniejsza dla potencjalnych reklamodawców.
Application.Keygen.BI Tutaj mowa jest o generatorze kluczy. Atak prowadzony głównie na użytkowników sieci P2P oraz warez, gdzie można znaleźć wiele pirackich programów. Aplikacje te często zawierają szkodliwe wirusy.
JS:Pdfka-OE [Expl] Atakujący wykorzystuje luki w silniku JavaScript programów do PDF. Użytkownik musi tylko otworzyć plik PDF w celu uruchomienia exploita. Po udanym ataku pobierany jest szkodliwy kod na komputer ofiary.
JS: Downloader-AHG [Trj] Trojan napisany w języku JavaScript. Sprawcy zamieszczają go na witrynie, gdzie zwabiana jest ofiara. Kod uruchamiany jest tutaj automatycznie, po czym dochodzi do wysłania ofierze malware-u.
Win32.Sality.OG To polimorficzny plik infekujący, który modyfikuje pliki wykonywalne (EXE i SCR). Przy pomocy rootkita chowa się on w systemie. Rozpowszechniany jest poprzez Internet i dyski przenośne.
Java.Trojan.Downloader.OpenConnection.AI Jest to trojan downloader korzystający ze zmienionych apletów JavaScript na stronach internetowych. Link prowadzący zaczyna ściągać na komputer ofiary złośliwe pliki wykonywalne po czym uruchamia je. Oczywiście pliki te mogą zawierać różnego rodzaju szkodniki.
Win32: Funweb-C [PNP] [PNP] Jest to pewna forma niechcianego programu. Win32: Funweb-C jest paskiem narzędzi przeglądarki z programami rozrywkowymi (gry, muzyka, filmy itp). Zmienia on stronę startową przeglądarki i przestawia wyszukiwanie tak, aby odbywało się tylko na witrynie MyWebSearch.
Źródło:
cybersecurity
