Kaspersky Lab: szkodliwe programy XI 2010
2010-12-08 11:43
Schemat przebiegu ataku drive-by download © fot. mat. prasowe
Przeczytaj także: Kaspersky Lab: szkodliwe programy XII 2010
Poniższy schemat stanowi krótkie przypomnienie, w jaki sposób komputery są infekowane za pośrednictwem ataków drive-by download. Najpierw, użytkownik odwiedza legalną stronę, która została zainfekowana lub należy do cyberprzestępców i zawiera skrypt przekierowania. Dobrym przykładem jest tutaj Downloader.JS.Pegel, jeden z najczęściej stosowanych skryptów przekierowujących w ostatnich czasach. Przekierowanie prowadzi do downloadera skryptów, który z kolei jest wykorzystywany do uruchamiania exploitów. Exploity są z reguły pobierane na komputery użytkowników i uruchamiają szkodliwe pliki wykonywalne, które przeważnie stanowią tylne drzwi do niezabezpieczonych programów.fot. mat. prasowe
Schemat przebiegu ataku drive-by download
Lista 20 najpopularniejszych szkodliwych programów wykrywanych w Internecie zawierała w listopadzie dziewięć exploitów, trzy przekierowania i jednego downloadera skryptów wykorzystywanych do przeprowadzania ataków drive-by download.
Przekierowania i downloadery skryptów
Atak drive-by download rozpoczynają skrypty przekierowujące. Kilka z nich pojawiło się w listopadowym rankingu najczęściej wykrywanych szkodliwych programów w Internecie. Na 5 miejscu znalazł się Trojan.HTML.IFrame.dl, na 10 miejscu uplasował się Trojan.JS.IFrame.pg, z kolei na 20 miejscu pojawił się Trojan.JS.Redirector.lc. Tuż za nimi, na 25 i 29 pozycji znalazły się odpowiednio Trojan.JS.Redirector.np oraz Trojan-Downloader.JS.Iframe.bzn.
Drugie miejsce w rankingu najczęściej wykrywanych szkodliwych programów w Internecie przypadło programowi o nazwie Trojan-Downloader.JS.Agent.frs. Jeżeli użytkownik ma pecha i trafi na zainfekowaną stronę, która przekieruje go do takiego downloadera skryptów, exploity wykorzystujące luki w Javie, PDF i JavaScript będą próbowały pobrać i uruchomić takie szkodliwe backdoory jak Backdoor.Win32.Shiz oraz Backdoor.Win32.Blakken.
fot. mat. prasowe
Rozkład geograficzny wykrytych programów Downloader.JS.Agent.frs
Najbardziej zagrożonymi infekcją programem Trojan-Downloader.JS.Agent.frs byli użytkownicy ze Stanów Zjednoczonych, Rosji, Francji i Wielkiej Brytanii.
oprac. : Katarzyna Sikorska / eGospodarka.pl