eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternetKaspersky Lab: szkodliwe programy XI 2010

Kaspersky Lab: szkodliwe programy XI 2010

2010-12-08 11:43

Kaspersky Lab: szkodliwe programy XI 2010

Schemat przebiegu ataku drive-by download © fot. mat. prasowe

PRZEJDŹ DO GALERII ZDJĘĆ (8)

Według ekspertów Kaspersky Lab w listopadzie 2010 zdecydowanie największym zagrożeniem były ataki drive-by download, charakteryzujące się tym, że na komputery użytkowników zostaje pobrane szkodliwe oprogramowanie w momencie odwiedzenia przez nich zainfekowanych stron internetowych. Ten rodzaj ataków powoduje infekcję komputerów, nawet jeśli użytkownicy odwiedzają legalne strony internetowe.

Przeczytaj także: Kaspersky Lab: szkodliwe programy XII 2010

Poniższy schemat stanowi krótkie przypomnienie, w jaki sposób komputery są infekowane za pośrednictwem ataków drive-by download. Najpierw, użytkownik odwiedza legalną stronę, która została zainfekowana lub należy do cyberprzestępców i zawiera skrypt przekierowania. Dobrym przykładem jest tutaj Downloader.JS.Pegel, jeden z najczęściej stosowanych skryptów przekierowujących w ostatnich czasach. Przekierowanie prowadzi do downloadera skryptów, który z kolei jest wykorzystywany do uruchamiania exploitów. Exploity są z reguły pobierane na komputery użytkowników i uruchamiają szkodliwe pliki wykonywalne, które przeważnie stanowią tylne drzwi do niezabezpieczonych programów.

fot. mat. prasowe

Schemat przebiegu ataku drive-by download

Schemat przebiegu ataku drive-by download


Lista 20 najpopularniejszych szkodliwych programów wykrywanych w Internecie zawierała w listopadzie dziewięć exploitów, trzy przekierowania i jednego downloadera skryptów wykorzystywanych do przeprowadzania ataków drive-by download.

Przekierowania i downloadery skryptów

Atak drive-by download rozpoczynają skrypty przekierowujące. Kilka z nich pojawiło się w listopadowym rankingu najczęściej wykrywanych szkodliwych programów w Internecie. Na 5 miejscu znalazł się Trojan.HTML.IFrame.dl, na 10 miejscu uplasował się Trojan.JS.IFrame.pg, z kolei na 20 miejscu pojawił się Trojan.JS.Redirector.lc. Tuż za nimi, na 25 i 29 pozycji znalazły się odpowiednio Trojan.JS.Redirector.np oraz Trojan-Downloader.JS.Iframe.bzn.

Drugie miejsce w rankingu najczęściej wykrywanych szkodliwych programów w Internecie przypadło programowi o nazwie Trojan-Downloader.JS.Agent.frs. Jeżeli użytkownik ma pecha i trafi na zainfekowaną stronę, która przekieruje go do takiego downloadera skryptów, exploity wykorzystujące luki w Javie, PDF i JavaScript będą próbowały pobrać i uruchomić takie szkodliwe backdoory jak Backdoor.Win32.Shiz oraz Backdoor.Win32.Blakken.

fot. mat. prasowe

Rozkład geograficzny wykrytych programów Downloader.JS.Agent.frs

Rozkład geograficzny wykrytych programów Downloader.JS.Agent.frs


Najbardziej zagrożonymi infekcją programem Trojan-Downloader.JS.Agent.frs byli użytkownicy ze Stanów Zjednoczonych, Rosji, Francji i Wielkiej Brytanii.

 

1 2 ... 4

następna

Spam w X 2010

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: