Kaspersky Lab: szkodliwe programy XII 2010
2011-01-05 13:43
Kaspersky Lab przedstawia grudniowy raport dotyczący aktywności szkodliwego oprogramowania na komputerach użytkowników oraz w Internecie. W zeszłym miesiącu analitycy firmy po raz kolejny odnotowali wysoki poziom szkodliwej aktywności. W grudniu 2010 roku produkty firmy Kaspersky Lab zablokowały ponad 209 milionów ataków sieciowych, zapobiegły ponad 67 milionom prób zainfekowania komputerów za pośrednictwem Sieci, wykryły i zneutralizowały ponad 196 milionów szkodliwych programów i zarejestrowały prawie 71 milionów werdyktów heurystycznych.
Przeczytaj także: Kaspersky Lab: szkodliwe programy XI 2010
Zdecydowanie największym zagrożeniem miesiąca były ataki drive-by download. Ten rodzaj ataków powoduje infekcję komputerów, nawet jeśli użytkownicy odwiedzają legalne strony internetowe.Poniższy schemat stanowi krótkie przypomnienie, w jaki sposób komputery są infekowane za pośrednictwem ataków drive-by download. Najpierw, użytkownik odwiedza legalną stronę, która została zainfekowana lub należy do cyberprzestępców i zawiera skrypt przekierowania. Dobrym przykładem jest tutaj Downloader.JS.Pegel, jeden z najczęściej stosowanych skryptów przekierowujących w ostatnich czasach. Przekierowanie prowadzi do downloadera skryptów, który z kolei jest wykorzystywany do uruchamiania exploitów. Exploity są z reguły pobierane na komputery użytkowników i uruchamiają szkodliwe pliki wykonywalne, które przeważnie stanowią tylne drzwi do niezabezpieczonych programów.
fot. mat. prasowe
Schemat przebiegu ataku drive-by download
Schemat przebiegu ataku drive-by download
Lista 20 najpopularniejszych szkodliwych programów wykrywanych w Internecie zawierała w listopadzie dziewięć exploitów, trzy przekierowania i jednego downloadera skryptów wykorzystywanych do przeprowadzania ataków drive-by download.
Przekierowania i downloadery skryptów
Atak drive-by download rozpoczynają skrypty przekierowujące. Kilka z nich pojawiło się w listopadowym rankingu najczęściej wykrywanych szkodliwych programów w Internecie. Na 5 miejscu znalazł się Trojan.HTML.IFrame.dl, na 10 miejscu uplasował się Trojan.JS.IFrame.pg, z kolei na 20 miejscu pojawił się Trojan.JS.Redirector.lc. Tuż za nimi, na 25 i 29 pozycji znalazły się odpowiednio Trojan.JS.Redirector.np oraz Trojan-Downloader.JS.Iframe.bzn.
Drugie miejsce w rankingu najczęściej wykrywanych szkodliwych programów w Internecie przypadło programowi o nazwie Trojan-Downloader.JS.Agent.frs. Jeżeli użytkownik ma pecha i trafi na zainfekowaną stronę, która przekieruje go do takiego downloadera skryptów, exploity wykorzystujące luki w Javie, PDF i JavaScript będą próbowały pobrać i uruchomić takie szkodliwe backdoory jak Backdoor.Win32.Shiz oraz Backdoor.Win32.Blakken.
fot. mat. prasowe
Rozkład geograficzny wykrytych programów Downloader.JS.Agent.frs
Rozkład geograficzny wykrytych programów Downloader.JS.Agent.frs
Najbardziej zagrożonymi infekcją programem Trojan-Downloader.JS.Agent.frs byli użytkownicy ze Stanów Zjednoczonych, Rosji, Francji i Wielkiej Brytanii.
Przeczytaj także:
![Kaspersky Lab: szkodliwe programy III kw. 2013]( "Kaspersky Lab: szkodliwe programy III kw. 2013 [© yuriy - Fotolia.com]")
Kaspersky Lab: szkodliwe programy III kw. 2013
Kaspersky Lab: szkodliwe programy III kw. 2013
oprac. : Katarzyna Sikorska / eGospodarka.pl
Więcej na ten temat:
szkodliwe programy, Kaspersky Lab, wirusy, trojany, robaki, cyberprzestępcy, złośliwe oprogramowanie, zagrożenia internetowe, drive-by download
![Ceny mieszkań wcale nie spadają [© Freepik]](https://s3.egospodarka.pl/grafika2/rynek-nieruchomosci/Ceny-mieszkan-wcale-nie-spadaja-263095-50x33crop.jpg "Ceny mieszkań wcale nie spadają [© Freepik]")
Ceny mieszkań wcale nie spadają
