ESET: zagrożenia internetowe VII 2014

Przeczytaj także: ESET: zagrożenia internetowe VI 2014

1.Win32/Bundpil
Pozycja w poprzednim rankingu: 1
Odsetek wykrytych infekcji: 2.3%

Robak internetowy, który rozprzestrzenia się za pośrednictwem nośników danych, np. za pomocą dysków USB. Po zainfekowaniu komputera zagrożenie łączy się z konkretnym adresem URL i pobiera z niego złośliwe aplikacje.

2. JS/Kryptik.I
Pozycja w poprzednim rankingu: 2
Odsetek wykrytych infekcji: 1.82%

Zagrożenia ukrywające się w kodzie JavaScript stron WWW.
Zazwyczaj powoduje przekierowanie do innego serwisu internetowego w celu zainfekowania komputera kolejnymi zagrożeniami.

3. Win32/RiskWare.NetFilter
Pozycja w poprzednim rankingu: nowość na liście
Odsetek wykrytych infekcji: 1.73%

Win32/RiskWare.NetFilter to aplikacja, która zawiera złośliwy kod mający na celu zmusić zainfekowany komputer do zaangażowania się w niechciane zachowania. Pozwala ona atakującemu na zdalne łączenie się z zainfekowanym systemem i kontrolowanie go w celu kradzieży poufnych informacji lub zainstalowania innego złośliwego oprogramowania.

4. LNK/Agent.AK
Pozycja w poprzednim rankingu: 3
Odsetek wykrytych infekcji: 1.55%

ESET oznacza jako LNK/Agent.AK te odnośniki, których kliknięcie uruchamia aplikację nieszkodliwą dla komputera oraz sprawia, że w tle swoje działanie rozpoczyna złośliwy kod. Jak twierdzą eksperci, ten typ zagrożenia może już wkrótce stać się częścią nowej rodziny zagrożeń typu INF/Autorun (pozycja 5 niniejszego raportu).

5. Win32/Sality
Pozycja w poprzednim rankingu: 4
Odsetek wykrytych infekcji: 1.38%

Sality to zagrożenie polimorficzne, które modyfikuje pliki z rozszerzeniami EXE oraz SCR. Usuwa również z rejestru klucze powiązane z aplikacjami antywirusowymi i tworzy wpis, dzięki któremu może uruchamiać się każdorazowo przy starcie systemu.

6. HTML/ScrInject
Pozycja w poprzednim rankingu: 8
Odsetek wykrytych infekcji: 1.37%

ESET oznacza jako HTML/ScrInject.B wszystkie zagrożenia wykrywane na stronach HTML jako skrypty, powodujące automatyczne pobieranie na komputer użytkownika kolejnych złośliwych programów.

7. Win32/Adware.MultiPlug
Pozycja w poprzednim rankingu: nowość na liście
Odsetek wykrytych infekcji: 1.28%

Win32/Adware.Multiplug jest Aplikacją Potencjalnie Niepożądaną (PUA), która raz pojawiając się w systemie użytkownika, może przyczynić się do wyświetlania banerów reklamowych podczas przeglądania stron internetowych.

8. INF/Autorun
Pozycja w poprzednim rankingu: 5
Odsetek wykrytych infekcji: 1.24%

To programy wykorzystujące pliki autorun.inf, powodujące automatyczne uruchamianie nośników do infekowania komputerów użytkowników. Zagrożenia rozprzestrzeniają się bardzo szybko z powodu popularnej metody przenoszenia danych za pomocą nośników pendrive, zawierających właśnie pliki autorun.

9. Win32/Conficker
Pozycja w poprzednim rankingu: 6
Odsetek wykrytych infekcji: 1.15%

Robak internetowy, który rozprzestrzenia się wykorzystując załataną już lukę w usłudze RPC systemów operacyjnych Windows. Po zagnieżdżeniu się w systemie Conficker łączy się z ustalonymi domenami, z których otrzymuje instrukcje dalszego działania, m.in. pobrania kolejnych zagrożeń. W zależności od wariantu, Conficker może rozprzestrzeniać się za pośrednictwem załączników do poczty elektronicznej lub przenośnych dysków USB, wykorzystując do infekowania pliki automatycznego startu.

10. Win32/TrojanDownloader.Zurgop
Pozycja w poprzednim rankingu: nowość na liście
Odsetek wykrytych infekcji: 1.14%

Win32/TrojanDownloader.Zurgop jest aplikacją z rodziny złośliwych kodów, które raz infekując podatny system będą pobierać inne złośliwe oprogramowanie z Internetu. Warianty tej rodziny wykorzystują różne techniki, aby uniknąć wykrycia, takie jak: kompresja lub archiwa samorozpakowujące się.