Топ 10 заплахи за злонамерен софтуер на компютъра

Създателите на злонамерен код разчитат на лошото поведение на потребителите при актуализиране. Старите дупки за сигурност са много популярни сред онлайн престъпниците.

Когато заразяват компютри, онлайн престъпниците все повече се възползват от деинсталираните актуализации на използваните браузъри и техните компоненти. Според анализи на G Data SecurityLabs, пропуските в сигурността в плъгините за браузъри, които не са затворени, в момента са много на мода сред кибер групировките. В тази концепция за разпространение извършителите в никакъв случай не използват само текущите пропуски в сигурността - това се доказва от настоящите анализи на зловреден код за месец май 2011 г.

Само през предходния месец четири от десет заплахи за компютърен зловреден софтуер в топ 10 са насочени към дупки в сигурността на Java, за които Oracle предлага актуализация от март 2010 г. Германският производител на ИТ сигурност отбелязва по -нататъшен растеж на зловреден софтуер, който инсталира рекламен софтуер или се опитва да накара потребителите да инсталират фалшиви програми за защита от вируси.

Информация за злонамерения софтуер на компютъра от G Data Malware Top10

Функциите на програмите са различни и варират от нежелани реклами, инсталиране на шпионски софтуер до маркетинг на фалшиви програми за защита от вируси (плашител). Trojan.FakeAlert.CJM например използва браузъра, за да подмами потребителите да вярват, че компютрите им са заразени. Само рекламираната за закупуване „защитна програма“ е в състояние да дезинфекцира системата отново. Жертвите, които попадат в тази измама, придобиват напълно безполезен и често опасен софтуер, който вместо да го защитава, само изтегля и инсталира допълнителен злонамерен код и краде лични данни.

1. Java.Trojan.Downloader.OpenConnection.AO: Този троянски изтегляч може да бъде намерен в манипулирани Java аплети на уебсайтове. Когато аплетът е зареден, той генерира URL от параметрите на аплета и оттам изтеглящият файл изтегля злонамерен изпълним файл на компютъра на потребителя и го изпълнява. Тези файлове могат да бъдат всякакъв вид зловреден софтуер. Изтеглячът използва уязвимостта CVE-2010-0840, за да излезе от пясъчната кутия на Java и да запише данни в системата.
2. Trojan.Wimad.Gen.1: Този троянец се представя за нормален .wma аудио файл, който може да се възпроизвежда само в системите на Windows след инсталиране на специален кодек / декодер. Ако файлът се изпълнява от потребителя, нападателят може да инсталира всеки злонамерен код в системата. Заразените аудио файлове се разпространяват главно чрез P2P мрежи.
3. Gen: Variant.Adware.Hotbar.1: Този рекламен софтуер се инсталира предимно несъзнателно, като част от безплатни софтуерни пакети от програми като VLC, XviD или подобни, които не се зареждат от производителя, а от други източници. Предполагаемите спонсори на настоящия софтуер са „Clickpotato“ и „Hotbar“. Всички пакети са цифрово подписани от "Pinball Corporation" и рекламният софтуер се стартира автоматично при всяко стартиране на Windows и е интегриран като икона на лента.
4. Worm.Autorun.VHG: Този зловреден софтуер е червей, който се разпространява в операционните системи Windows с помощта на функцията autorun.inf. Той използва сменяеми носители като USB стикове или мобилни твърди дискове. Това е интернет и мрежов червей и използва уязвимостта на Windows CVE-2008-4250.
5. Java.Trojan.Downloader.OpenConnection.AI: Този троянски изтегляч може да бъде намерен в манипулирани Java аплети на уебсайтове. Когато аплетът е зареден, той генерира URL от параметрите на аплета и оттам изтеглящият изтегля злонамерен изпълним файл на компютъра на потребителя и го стартира. Тези файлове могат да бъдат всякакъв вид зловреден софтуер. Изтеглячът използва уязвимостта на CVE-2010-0840, за да заобиколи пясъчната кутия на Java и по този начин да може да записва данни локално.
6. Trojan.AutorunINF.Gen: Това е родово откриване, което открива известни, както и неизвестни злонамерени файлове autorun.inf. Autorun.inf файловете са файлове за автоматично стартиране, които се злоупотребяват на USB устройства, сменяеми носители, компактдискове и DVD дискове като механизми за разпространение на компютърен зловреден софтуер.
7. Java.Trojan.Downloader.OpenConnection.AN: Този троянски изтегляч може да бъде намерен в манипулирани Java аплети на уебсайтове. Когато аплетът е зареден, той генерира URL от параметрите на аплета и оттам изтеглящият файл изтегля злонамерен изпълним файл на компютъра на потребителя и го изпълнява. Тези файлове могат да бъдат всякакъв вид зловреден софтуер. Изтеглячът използва уязвимостта CVE-2010-0840, за да излезе от пясъчната кутия на Java и да запише данни в системата.
8. Java: Agent-DU [Expl]: Този базиран на Java злонамерен софтуер е аплет за изтегляне, който чрез дупка за сигурност (CVE-2010-0840) се опитва да заобиколи защитните механизми на пясъчника, за да изтегли допълнителен зловреден софтуер на компютъра. Чрез измама на пясъчника, аплетът може например да изпълнява директно изтеглени .EXE файлове, което обикновен аплет не може, тъй като пясъчникът на Java всъщност би попречил на това.
9. Trojan.FakeAlert.CJM: Този зловреден софтуер се опитва да подмами потребителите на компютри да изтеглят фалшиви програми за защита от вируси (фалшив AV софтуер) на действителния FakeAV. Уебсайтът имитира Windows Explorer на потребителя на компютъра и показва безброй предполагаеми инфекции. Веднага щом потребителят кликне върху някоя точка на уебсайта, се предлага файл за изтегляне и той съдържа действителния FakeAV, например вариант на „Системни инструменти“.
10. HTML: Downloader-AU [Expl]: Този базиран на Java злонамерен софтуер е аплет, който зарежда HTML страница. Тази подготвена HTML страница се опитва да зареди Java клас от URL адрес в уязвимата Java VM през дупка за защита (описана в CVE-2010-4452). С това нападателят иска да заобиколи защитните механизми на VM и по този начин да отвори възможността за активиране на почти всякакви действия на компютъра.

Източник: G Data