Top 10 e-prijetnji – crvi dominiraju listom glavnih e-prijetnji u kolovozu 2009

Fotografija članka: Top 10 e-prijetnji – crvi dominiraju listom glavnih e-prijetnji u kolovozu 2009

Top 10 e-prijetnji – crvi dominiraju listom glavnih e-prijetnji u kolovozu 2009

1. Više od osam godina otkako je registriran na BitDefenderovom scan radaru te uvršten na listu e-prijetnji, Win32.Worm.Downadup postao je apsolutno glavna prijetnja u kolovozu s udjelom od 43 posto ukupno zaraženih računala. Još poznat kao Conficker ili Kido, crv blokira pristup web stranicama pružatelja IT sigurnosnih rješenja. Štoviše, posljednja inačica ovog crva instalira rogue security softver na zaražena računala.

2. Drugo mjesto na listi top 10 e-prijetnji zauzeo je Win32.Induc.A, rijetki djelić malvera koji inficira aplikacije kreirane s Borland (sad Embarcadero) Delphi verzijama 4 do 7. Virus ne inficira binarne datoteke, već modificira SYSCONST.PAS file, injektira svoj maliciozni kod u njega te ga ponovo sastavi. Sve buduće aplikacije kreirane kompromitiranim kompilatorom bivaju zaražene virusom. Win32.Induc.A nema maliciozni sadržaj, ali njegovo naglo iskakanje na drugu poziciju liste e-prijetnji ukazuje kako Delphijevi razvojni programeri baš i nisu svjesni razmjera ove infekcije.

3. Na trećem mjestu nalazi se Win32.Sality.OG, polimorfni infektor koji na izvršne datoteke pridodaje svoj enkriptirani kod (.exe i .scr binaries). Kako bi ostao neotkriven na inficiranom računalu, postavlja rootkit kojim pokušava deaktivirati antivirusne aplikacije instalirane lokalno.

4. Worm.Autorun.VHG je Internet/mrežni crv koji iskorištava ranjivost Windows MS08-067 kako bi se aktivirao na daljinu koristeći posebno kreirani RPC (remote procedure call) paket (isti pristup koristi i Win32.Worm.Downadup). Porast detekcije ovog crva na BitDefenderovoj listi e-prijetnji pokazuje kako korisnici ignoriraju Microsoftove sigurnosne savjete te ne skidaju sigurnosne zakrpe.

Top 10 e-prijetnji – crvi dominiraju listom glavnih e-prijetnji u kolovozu 2009

5. Na petom mjestu je Win32.Virtob.Gen, infektor datoteka napisan zbirnim (asemblerskim) jezikom. Njegovi djelići malvera skrivaju se injektiranjem hook-ova u druge Windows procese bez kompromitiranja sistemskih datoteka. File infektor traži i otvara stražnje ulaze koje može iskoristiti napadač na daljinu kako bi preuzeo kontrolu nad zaraženim računalom. Radi se o infekciji visokog rizika; za više informacija molimo posjetite .

6. Packer.Malware.NSAnti.1 generički je naziv koji ujedinjuje razne vrste malvera pakiranog/zaštićenog s NSAnti protection scheme. NSAnti packing tehnologija omogućuje pokretanje datoteka u hodu umjesto prethodnom dekompresijom na tvrdom disku, čime se minimalizira vjerojatnost detekcije putem antivirusnog skenera. NSAnti isto tako uvelike iskorištava polimorfizam (sposobnost modificiranja vlastitog koda kako bi izbjegao detekciju putem virusnih definicija) te je izuzetno otporan na pokušaj emulacije (razbija virtualnu mašinu na koju naiđe).

7. Win32.Worm.AutoIT.AC izvršna je datoteka s ikonom mape kako bi navela korisnike na njeno otvaranje. Crv ispušta keylogger koji počinje sakupljati sve povjerljive informacije koje korisnik upisuje na tipkovnici (npr., e-banking računi, e-mail i web lozinke itd). Win32.Worm.AutoIT.AC kreira i datoteku pod nazivom setup.ini in %System% , koja omogućuje njezino širenje putem prijenosnih jedinica.

8. Win32.Sality.2.OE je datoteka ispuštena od polimorfnog infektora Win32.Sality.OG kako je objašnjeno gore.

9. GEN:TDSS.Patched.1 generički je potprogram koji se bavi s Trojan.TDss.AT infekcijama. Ova e-prijetnja ispušta druge maliciozne datoteke te ih injektira u spoolsv.exe pod nazivom dll.dll. DNS postavke na ovaj način zaraženog računala budu promijenjene kako bi se redovni legitimni promet preusmjerio na određene phishing web stranice.

10. Win32.Worm.Downadup.Gen na posljednjem je mjestu BitDefenderove mjesečne liste top 10 e-prijetnji. Radi se o crvu koji se oslanja na Microsoft Windows Server Service RPC Handling Remote Code Execution ranjivost (MS08-67) kako bi inficirao lokalno umrežena računala. Crv ima sposobnost slati se s računala u mreži koja je već zaražena, inficirati flash drive ili mapiranu mrežu – priloženi memorijski uređaj ili pokrenuti agresivan napad na nezaražena računala u lokalnoj mreži.

Oglas
Oglas
Pretplatite se na BESPLATNE
Tjedni pregled najzanimljivijih tehnoloških informacija
Poveznica se otvara u novom prozoru
Sigurnosna provjera: Upišite rezultat  5+3=

KOMENTARI


Neprimjerene komentare, poveznice, reklamiranje/promoviranje i komentare koji tematski nisu vezani uz vijest odmah ćemo ukloniti.