Trojany najgroźniejsze w internecie
Firma BitDefender opublikowała październikową listę 10 najczęściej spotykanych w internecie zagrożeń. W zestawieniu dominują konie trojańskie.
Na liście zagrożeń BitDefendera znajdują się kolejno:
1. Trojan.Clicker.CM
2. Trojan.AutorunINF.Gen
3. Win32.Worm.Downadup.Gen
4. Trojan.Wimad.Gen.1
5. Exploit.PDF-JS.Gen
6. Win32.Sality.OG
7. Trojan.Autorun.AET
8. Worm.Autorun.VHG
9. Trojan.Swizzor.6
10. Gen:Adware.Heur.wq0@j4oukhei
Zdobywca pierwszego miejsca, Trojan.Clicker.CM, rozpowszechniany jest najczęściej poprzez strony internetowe, oferujące nielegalne oprogramowanie, takie jak cracki, keygeneratory i numery seryjne do popularnych programów komercyjnych. Odpowiada on za 9,47 proc. infekcji, a wykorzystywany jest głównie do wyświetlania w przeglądarce internetowej niechcianych reklam.
Drugą pozycję z wynikiem 8,54 proc. infekcji zajął Trojan.AutorunInf.Gen. Jego działanie polega na rozprzestrzenianiu malware'u za pośrednictwem urządzeń przenośnych, takich jak pendrive'y, karty pamięci lub zewnętrzne dyski oraz na wykorzystaniu luki w mechanizmie autouruchamiania systemu Windows. Win32.Worm.Downadup oraz Win32.TDSS to dwie najbardziej znane rodziny malware'u wykorzystujące do infekcji tego konia trojańskiego.
Win32.Worm.Downadup uplasował się na trzecim miejscu, odpowiadając za 5,29 proc. całkowitej liczby infekcji. Ten robak, znany również pod nazwami Conficker lub Kido, ogranicza dostęp do stron powiązanych z firmami zajmującymi się bezpieczeństwem branży IT. Co więcej, najnowsze jego warianty instalują na zaatakowanych komputerach fałszywe oprogramowanie zabezpieczające.
Trojan.Wimad zajmuje czwarte miejsce w ogólnej liczbie infekcji, z wynikiem 4,90 proc. Wykorzystuje on stosunkowo rzadko stosowane pliki ASF - kontener multimedialny stworzony przez Microsoft na potrzeby przechowywania strumieni danych zakodowanych za pomocą Windows Media Audio lub Windows Media Video. Trojan ten odpowiednio preparuje plik ASF, wykorzystując funkcję pobierającą i instalującą kodek audio/video do instalacji konia trojańskiego.
Exploit.PDF-JS.Gen rozpowszechnia się poprzez odpowiednio przygotowane pliki PDF, wykorzystujące luki silnika JavaScript programu Adobe Reader do uruchamiania złośliwego kodu na komputerze użytkownika. Podczas otwierania pliku PDF, wymuszane jest pobieranie zainfekowanych plików ze zdalnych lokalizacji. W rankingu BitDefendera zajął on piąte miejsce, z wynikiem 4,84 proc. światowych infekcji.
Win32.Sality.OG znajduje się na szóstej pozycji, odpowiadając za 2,31proc. globalnych zarażeń. Jest to polimorficzny wirus, dołączający zaszyfrowany kod do plików wykonywalnych (.exe i .scr). Aby ukryć swoją obecność w zainfekowanej maszynie wykorzystuje rootkita i podejmuje próby uszkodzenia zainstalowanych programów antywirusowych.
Miejsce siódme zajmuje Trojan.Autorun.AET, rozprzestrzeniający złośliwy kod poprzez udostępnione foldery w systemach Windows, jak również poprzez przenośne nośniki danych. Trojan ten wykorzystuje funkcję Autorun systemu Windows, automatycznie uruchamiającą programy po podłączeniu zainfekowanego nośnika do komputera.
Worm.Autorun.VHG jest z kolei sieciowym robakiem, wykorzystującym lukę usługi serwer, opisaną w biuletynie bezpieczeństwa MS08-067 firmy Microsoft, do zdalnego uruchamiania swojego kodu (ten sam mechanizm wykorzystywany jest również przez robaka Win32.Worm.Downadup). Worm.Autorun.VHG odpowiada za 1,49 proc. infekcji i z wynikiem tym uplasował się na ósmej pozycji październikowego rankingu.
Trojan.Swizzor.6 to kolejny przedstawiciel trojanów z rodziny Swizzor. Ukrywający swoją obecność downloader dodaje swój klucz do rejestru Windows, wywołujący jego kod podczas każdorazowego uruchamiania systemu Windows. Następnie próbuje pobierać i uruchamiać inny złośliwy kod. Wynik 1,22 proc. infekcji usytuował Trojan.Swizzor.6 na 9 pozycji.
Ostatnie miejsce w rankingu zajął z wynikiem 1,21 proc. zarażeńGen:Adware.Heur.wq0@j4oukhei . Jego specjalnością jest uruchamianie zestawu programów wyświetlających niechciane reklamy, w szczególności z rodziny NaviPromo.