Top 10 počítačových malwarových hrozeb

Obsah:

Anonim

Spisovatelé škodlivých kódů spoléhají na špatné chování uživatelů při aktualizaci. Staré bezpečnostní díry jsou u online zločinců velmi oblíbené.

Při infikování počítačů online zločinci stále více těží z odinstalovaných aktualizací používaných prohlížečů a jejich součástí. Podle analýz G Data SecurityLabs jsou bezpečnostní mezery v pluginech prohlížeče, které nebyly uzavřeny, v současné době mezi kybernetickými gangy v módě. V tomto konceptu šíření pachatelé v žádném případě nevyužívají pouze aktuální bezpečnostní mezery - to dokazují aktuální analýzy škodlivého kódu za měsíc květen 2011.

Jen v předchozím měsíci se čtyři z deseti počítačových malwarových hrozeb v top 10 zaměřily na bezpečnostní díry Java, pro které společnost Oracle nabízí aktualizaci od března 2010. Německý výrobce IT zabezpečení zaznamenává další růst malwaru, který instaluje adware nebo se pokouší přimět uživatele k instalaci falešných antivirových programů.

Informace o malwaru počítače z G Data Malware Top10

Funkce programů jsou různé a pohybují se od nežádoucích reklam, instalace spywaru až po marketing falešných antivirových programů (scareware). Například Trojan.FakeAlert.CJM pomocí prohlížeče přiměje uživatele, aby uvěřili, že jsou jejich počítače infikovány. Pouze „ochranný program“ inzerovaný ke koupi je schopen znovu dezinfikovat systém. Oběti, které padnou na tento podvod, získávají zcela zbytečný a často nebezpečný software, který místo toho, aby jej chránil, pouze stahuje a instaluje další škodlivý kód a krade osobní údaje.

  1. Java.Trojan.Downloader.OpenConnection.AO: Tento Trojan downloader lze nalézt v manipulovaných Java apletech na webových stránkách. Když je aplet načten, vygeneruje adresu URL z parametrů apletu a odtud stahující aplikace stáhne škodlivý spustitelný soubor do počítače uživatele a spustí jej. Tyto soubory mohou být jakéhokoli druhu malwaru. Stahovatel využívá chybu zabezpečení CVE-2010-0840, aby se vymanil z karantény Java a zapisoval data do systému.
  2. Trojan.Wimad.Gen.1: Tento Trojan předstírá, že je normálním zvukovým souborem .wma, který lze přehrát pouze v systémech Windows po instalaci speciálního kodeku / dekodéru. Pokud je soubor spuštěn uživatelem, může útočník do systému nainstalovat jakýkoli škodlivý kód. Nakažené zvukové soubory se šíří hlavně prostřednictvím sítí P2P.
  3. Gen: Variant.Adware.Hotbar.1: Tento adware je většinou nainstalován nevědomě, jako součást balíčků svobodného softwaru z programů jako VLC, XviD nebo podobných, které nejsou načteny výrobcem, ale z jiných zdrojů. Údajnými sponzory tohoto aktuálního softwaru jsou „Clickpotato“ a „Hotbar“. Všechny balíčky jsou digitálně podepsány „Pinball Corporation“ a adware se spouští automaticky při každém spuštění systému Windows a je integrován jako ikona systray.
  4. Worm.Autorun.VHG: Tento malware je červ, který se šíří v operačních systémech Windows pomocí funkce autorun.inf. Používá vyměnitelná média, jako jsou USB klíče nebo mobilní pevné disky. Je to internetový a síťový červ a používá zranitelnost systému Windows CVE-2008-4250.
  5. Java.Trojan.Downloader.OpenConnection.AI: Tento Trojan downloader lze nalézt v manipulovaných Java apletech na webových stránkách. Když je aplet načten, vygeneruje adresu URL z parametrů apletu a odtud si stahovací program stáhne škodlivý spustitelný soubor do počítače uživatele a spustí jej. Tyto soubory mohou být jakéhokoli druhu malwaru. Stahovatel využívá zranitelnost CVE-2010-0840 k obejití karantény Java a tím k místnímu zápisu dat.
  6. Trojan.AutorunINF.Gen: Toto je obecná detekce, která detekuje známé i neznámé škodlivé soubory autorun.inf. Soubory Autorun.inf jsou soubory automatického spuštění, které jsou zneužívány na zařízeních USB, vyměnitelných médiích, discích CD a DVD jako mechanismy šíření počítačového malwaru.
  7. Java.Trojan.Downloader.OpenConnection.AN: Tento Trojan downloader lze nalézt v manipulovaných Java apletech na webových stránkách. Když je aplet načten, vygeneruje adresu URL z parametrů apletu a odtud stahující aplikace stáhne škodlivý spustitelný soubor do počítače uživatele a spustí jej. Tyto soubory mohou být jakéhokoli druhu malwaru. Stahovatel využívá chybu zabezpečení CVE-2010-0840, aby se vymanil z izolovaného prostoru Java a zapisoval data do systému.
  8. Java: Agent-DU [Expl]: Tento malware založený na jazyce Java je aplet pro stahování, který se prostřednictvím bezpečnostní díry (CVE-2010-0840) pokouší obejít mechanismy ochrany sandboxu za účelem stažení dalšího malwaru do počítače. Díky oklamání sandboxu může aplet například spouštět stažené soubory .EXE přímo, což jednoduchý aplet nemůže, protože sandbox Java by tomu ve skutečnosti zabránil.
  9. Trojan.FakeAlert.CJM: Tento malware se pokouší přimět uživatele počítačů, aby si stáhli falešné antivirové programy (software Fake AV) skutečného FakeAV. Web napodobuje Průzkumníka Windows uživatele počítače a zobrazuje bezpočet údajných infekcí. Jakmile uživatel klikne na jakýkoli bod na webové stránce, nabídne se soubor ke stažení, který pak obsahuje skutečný FakeAV, např. Variantu „System Tool“.
  10. HTML: Downloader-AU [Expl]: Tento malware založený na jazyce Java je applet, který načte stránku HTML. Tato připravená stránka HTML se pokusí načíst třídu Java z adresy URL do zranitelného virtuálního počítače Java prostřednictvím bezpečnostní díry (popsáno v CVE-2010-4452). Tímto chce útočník obejít mechanismy ochrany virtuálních počítačů a otevřít tak možnost povolení téměř všech akcí na počítači.

Zdroj: G Data