Najpopularniejsze wirusy listopada
Doctor Web, rosyjski producent oprogramowania antywirusowego przedstawia listę najpopularniejszych zagrożeń, jakie mogliśmy napotkać w sieci w listopadzie 2012r.
Autorzy podsumowania podzielili niebezpieczne programy na trzy kategorie - trojany, botnety i zagrożenia dla Androida . Wskazane zostało też największe zagrożenie ubiegłego miesiąca. Jakie niebezpieczeństwa czyhały na internautów w listopadzie?
Trojany
Trojan.Mayachok.1 to złośliwy program, który blokuje zainfekowanemu komputerowi dostęp do internetu. Kilka miesięcy temu był dwunastym najczęściej wykrywanym przez Dr.Web CureIt! wirusem. W tym samym czasie, jego modyfikacja - Trojan.Mayachok.17944 stała się najczęściej spotykanym złośliwym programem.
Wirus BackDoor.IRC.NgrBot.42 znalazł się w gronie absolutnych liderów, jeśli chodzi o liczbę wykrytych zarażeń. Trojany z tej rodziny komunikują się ze zdalnym serwerem za pomocą protokołu IRC. W ten sposób mogą wykonywać najróżniejsze polecenia wydawane im przez przestępców. Program pozwala zniszczyć rekord rozruchowy, zablokować dostęp do strony antywirusa oraz przechwycić wszelkie loginy i hasła. Wirus atakuje też pamięci przenośne, które zostały podłączone do zainfekowanego komputera. Instaluje się w folderze kosza.
Po uszkodzeniu folderów na zarażonym urządzeniu, na ich miejscu wirus tworzy skróty z odpowiadającymi zniszczonym folderom nazwami. W rezultacie, użytkownik próbując otworzyć któryś z nich, uruchomi złośliwą aplikację. Dodatkowo, trojan może umiejscowić plik autorun.inf w folderze źródłowym urządzenia. Dzięki temu, złośliwy program jest automatycznie uruchomiony, kiedy tylko zarażony dysk zostanie podłączony do komputera.
Próbki złośliwego oprogramowania Trojan. Caberp, Trojan.SMSSend i Trojan.DownLoader również pojawiły się w zebranych przez Dr.Web statystykach 20 najczęściej pojawiających się zagrożeń na PC.
Botnety
Doctor Web w dalszym ciągu monitoruje również najaktywniejsze działania botnetów. Liczba komputerów zarażonych botnetem Win32.Rmnet.12 stale rosła. W listopadzie odnotowano 545 000 nowych infekcji. Ogółem liczba zarażonych nim komputerów PC przekroczyła 6 milionów.
W tym samym czasie, wzrost zakażeń botnetem Win32.Rmnet.16 osłabł. W listopadzie zarażonych zostało zaledwie 5011 nowych komputerów, co stanowi zaledwie 30 proc. infekcji z października. W drugiej połowie listopada liczba zakażonych komputerów znów zaczęła rosnąć.
Z kolei o botnecie Backdoor.Flashback.39, który wiosną tego roku zainfekował ponad 800 000 komputerów Apple, możemy powiedzieć, że zakończył swoją ekspansję, a liczba zarażonych komputerów radykalnie spada. 26 listopada zaraził on zaledwie 90 947 urządzeń.
Zagrożenia dla Androida
W listopadzie w bazie wirusów Dr.Web pojawiły się informacje o komercyjnym oprogramowaniu szpiegującym, które szybko stało się jednym z najpopularniejszych zagrożeń dla systemu Android. Wśród nich znalazły się Program.Jianspy.1.origin i Program.Spyera.1.origin. Potrafią one zbierać informacje dotyczące korespondencji SMS, połączeń telefonicznych oraz położenia urządzenia.
Nie przestają się również pojawiać wciąż nowe wersje dobrze znanego programu Android.SmsSend. Wysyła on płatne wiadomości na numery premium. Analitycy regularnie natrafiają na tego typu aplikacje i dodają je do bazy wirusów.
Zagrożenie miesiąca:
Trojan.Gapz.1 jest znany już od dawna, ale tym razem to wtyczki, które instaluje - Trojan.Winlock.7384, znalazły się w centrum uwagi. Działają one na 32- i 64-bitowej wersji Windows. Wirus ten potrafi obejść kontrolę konta użytkownika. Umożliwia mu to nieautoryzowane uruchomienie plików wykonawczych w systemie. Następnie, trojan analizuje strukturę dysku zainfekowanego komputera i uruchamia na nim złośliwe oprogramowanie.