Kaspersky Lab: szkodliwe programy I 2011
2011-02-07 12:52
Przeczytaj także: Kaspersky Lab: szkodliwe programy XII 2010
Darmowy Internet Explorer...jedynie za drobną opłatą
Internet Explorer to kolejny program, którego popularność była wykorzystywana przez cyberprzestępców. W styczniu wykryto stronę internetową oferującą możliwość “aktualizacji” przeglądarki od firmy Microsoft. Po wybraniu, a następnie rzekomym zainstalowaniu aktualizacji pojawiał się komunikat, według którego aby aktywować oprogramowanie, należało wysłać SMS.
Po wysłaniu SMS-a na numer o podwyższonej opłacie użytkownicy otrzymywali odsyłacz do powszechnie dostępnego instalatora przeglądarki Internet Explorer 8 oraz, jak na ironię, artykułu o bezpieczeństwie komputerowym.
Takie oszukańcze strony internetowe są wykrywane jako Hoax.HTML.Fraud.e i zajmują 17 miejsce na styczniowej liście Top20 zawierającej najpopularniejsze szkodliwe programy wykrywane w Internecie.
Puste archiwa
Innym rodzajem oszustw, które nadal cieszą się powszechną popularnością wśród oszustów internetowych, są fałszywe archiwa. Nowy wariant programów z tej grupy - Hoax.Win32.ArchSMS.mvr - znalazł się 11 miejscu rankingu 20 najpopularniejszych szkodliwych programów wykrywanych w Internecie oraz na 17 pozycji zestawiania Top 20 szkodników najczęściej wykrywanych na komputerach użytkowników.
Ataki za pośrednictwem Twittera
W raporcie dotyczącym grudnia wspominaliśmy o rozprzestrzenianiu się szkodliwych odsyłaczy na Twitterze, które zostały skrócone przy użyciu usługi goo.gl. W połowie stycznia cyberprzestępcy kontynuowali masową dystrybucję takich odsyłaczy. Tak jak w grudniu, po kilku przekierowaniach odsyłacz przenosił użytkownika na stronę promującą fałszywy program antywirusowy. Podobnie jak wcześniej, fałszywy program antywirusowy otwierał okno, które przypominało okno Mój komputer w systemie operacyjnym Windows, inicjował fikcyjny proces skanowania i sugerował użytkownikowi zakup licencji w celu usunięcia “wykrytego” szkodnika.
Adware
Nadal obserwujemy szybkie rozprzestrzenianie się oprogramowania adware. AdWare.Win32.WhiteSmoke.a – oprogramowanie zajmujące 12 miejsce w naszym zestawieniu szkodliwego oprogramowania wykrywanego online – dodaje do pulpitu komputera skrót “Improve your PC”, nie pytając wcześniej użytkownika o zgodę. Jeżeli użytkownik kliknie ten skrót, pojawi się okno, które oferuje usunięcie błędów z komputera. Jeżeli użytkownik wyrazi zgodę, zostanie pobrany program o nazwie RegistryBooster 2011, który skanuje system i żąda zapłaty za naprawienie błędów, które rzekomo wykrył.
Przeczytaj także:
Kaspersky Lab: szkodliwe programy III kw. 2013
oprac. : Katarzyna Sikorska / eGospodarka.pl
Więcej na ten temat:
szkodliwe programy, Kaspersky Lab, wirusy, trojany, robaki, cyberprzestępcy, złośliwe oprogramowanie, zagrożenia internetowe