ESET: zagrożenia internetowe XII 2013

Przeczytaj także: ESET: zagrożenia internetowe XI 2013

Pisane w języku angielskim wiadomości-pułapki są wyjątkowo enigmatyczne. Ich zadaniem jest wzbudzić ciekawość u odbiorcy i przekonać go, że w załączniku znajduje się plik mp3 z kierowaną do niego wiadomością głosową. W rzeczywistości załączony plik nie zawiera nagrania, ale złośliwy program, którego kliknięcie powoduje aktywację konia trojańskiego, sklasyfikowanego przez laboratorium firmy ESET jako Win32/TrojanDownloader.Waski.A. Zagrożenie to, po zagnieżdżeniu się w systemie swojej ofiary, łączy się z siecią i pobiera na dysk kolejne złośliwe programy.

Zawsze przed otwarciem nieznanego pliku, załączonego do wiadomości e-mail, warto sprawdzić, jakie rozszerzenie ten plik faktycznie posiada. Należy tylko pamiętać, że system Windows, przy domyślnych ustawieniach, ukrywa rozszerzenia znanych typów plików. W rezultacie nazwa pliku „Voicemail.mp3.exe” może być widoczna dla użytkownika jako „Voicemail.mp3”. Z tego właśnie powodu warto rozważyć wyłączenie w systemie opcji ukrywania rozszerzeń znanych typów plików - tłumaczy Kamil Sadkowski z firmy antywirusowej ESET.

Internauci, którzy przez nieuwagę kliknęli w załącznik i aktywowali Win32/TrojanDownloader.Waski.A mogą usunąć konia trojańskiego, korzystając z programu lub skanera online jednego z producentów rozwiązań antywirusowych.

1. Win32/Bundpil
Pozycja w poprzednim rankingu: 1
Odsetek wykrytych infekcji: 3.96%

Robak internetowy, który rozprzestrzenia się za pośrednictwem nośników danych np. za pomocą dysków USB. Po zainfekowaniu komputera zagrożenie łączy się z konkretnym adresem URL i pobiera z niego złośliwe aplikacja.

2. LNK/Agent.AK
Pozycja w poprzednim rankingu: 2
Odsetek wykrytych infekcji: 2.21%

ESET oznacza jako LNK/Agent.AG te odnośniki, których kliknięcie uruchamia aplikację nieszkodliwą dla komputera oraz sprawia, że w tle swoje działąnie rozpoczyna złośliwy kod. Jak twierdzą eksperci, ten typ zagrożenia może już wkrótce stać się częścią nowej rodziny zagrożeń typu INF/Autorun (pozycja 4 niniejszego raportu).

3. Win32/Sality
Pozycja w poprzednim rankingu: 3
Odsetek wykrytych infekcji: 2.02%

Sality to zagrożenie polimorficzne, które modyfikuje pliki z rozszerzeniami EXE oraz SCR. Usuwa również z rejestru klucze powiązane z aplikacjami antywirusowymi i tworzy wpis, dzięki któremu może uruchamiać się każdorazowo przy starcie systemu.

4. INF/Autorun
Pozycja w poprzednim rankingu: 4
Odsetek wykrytych infekcji: 1.97%

To programy wykorzystujące pliki autorun.inf, powodujące automatyczne uruchamianie nośników, do infekowania komputerów użytkowników. Zagrożenia rozprzestrzeniają się bardzo szybko z powodu popularnej metody przenoszenia danych za pomocą nośników pendrive, zawierających właśnie pliki autorun.

5. HTML/ScrInject
Pozycja w poprzednim rankingu: 5
Odsetek wykrytych infekcji: 1.86%

ESET oznacza jako HTML/ScrInject.B wszystkie zagrożenia wykrywane na stronach HTML jako skrypty, powodujące automatyczne pobieranie na komputer użytkownika kolejnych złośliwych programów.