10 najvećih prijetnji računalnog zlonamjernog softvera

Autori zlonamjernog koda oslanjaju se na loše ponašanje korisnika prilikom ažuriranja. Stare sigurnosne rupe vrlo su popularne kod internetskih kriminalaca.

Kada zaraze osobna računala, internetski kriminalci sve više imaju koristi od deinstaliranih ažuriranja korištenih preglednika i njihovih komponenti. Prema analizama G Data SecurityLabs, sigurnosne praznine u dodacima za preglednike koji nisu zatvoreni trenutno su jako u modi među cyber bandama. U ovom konceptu širenja počinitelji nikako ne koriste samo trenutne sigurnosne praznine - to dokazuju trenutne analize zlonamjernog koda za svibanj 2011. godine.

Samo u prethodnom mjesecu četiri od deset prijetnji računalnog zlonamjernog softvera u prvih 10 ciljale su sigurnosne rupe u Javi, za koje Oracle nudi ažuriranje od ožujka 2010. godine. Njemački proizvođač IT sigurnosti bilježi daljnji rast zlonamjernog softvera koji instalira oglasni softver ili pokušava potaknuti korisnike na instaliranje lažnih programa za zaštitu od virusa.

Podaci o zlonamjernom softveru računala iz G Data Malware Top10

Funkcije programa različite su i kreću se od neželjenih oglasa, instalacije špijunskog softvera do marketinga lažnih programa za zaštitu od virusa (scareware). Trojan.FakeAlert.CJM, na primjer, koristi preglednik kako bi zavarao korisnike da vjeruju da su njihova računala zaražena. Samo "zaštitni program" koji se oglašava za kupnju može ponovno dezinficirati sustav. Žrtve koje padnu na ovu prijevaru stječu potpuno beskoristan i često opasan softver koji, umjesto da ga zaštiti, samo preuzima i instalira dodatni zlonamjerni kôd i krade osobne podatke.

1. Java.Trojan.Downloader.OpenConnection.AO: Ovaj trojanski program za preuzimanje može se pronaći u manipuliranim Java programima na web stranicama. Kad se aplet učita, generira URL iz parametara apleta, a odatle preuzimač preuzima zlonamjernu izvršnu datoteku na računalo korisnika i izvršava je. Ove datoteke mogu biti bilo koje vrste zlonamjernog softvera. Preuzimač iskorištava ranjivost CVE-2010-0840 kako bi provalio iz Java pješčanika i zapisao podatke u sustav.
2. Trojan.Wimad.Gen.1: Ovaj se trojanac pretvara da je normalna .wma audio datoteka, koja se može reproducirati samo na Windows sustavima nakon instaliranja posebnog kodeka / dekodera. Ako datoteku izvrši korisnik, napadač može instalirati bilo koji zlonamjerni kôd u sustav. Zaražene audio datoteke šire se uglavnom putem P2P mreža.
3. Gen: Variant.Adware.Hotbar.1: Ovaj oglasni softver uglavnom se instalira nesvjesno, kao dio besplatnih softverskih paketa iz programa kao što su VLC, XviD ili slični, koje proizvođač ne učitava, već iz drugih izvora. Pretpostavljeni sponzori ovog trenutnog softvera su 'Clickpotato' i 'Hotbar'. Svi paketi su digitalno potpisani od strane "Pinball Corporation", a oglasni softver se automatski pokreće svaki put kada se pokrene Windows i integriran je kao ikona s trakom.
4. Worm.Autorun.VHG: Ovaj zlonamjerni softver je crv koji se širi operacijskim sustavima Windows uz pomoć funkcije autorun.inf. Koristi prijenosne medije poput USB -a ili mobilnih tvrdih diskova. To je internetski i mrežni crv i koristi Windows CVE-2008-4250 ranjivost.
5. Java.Trojan.Downloader.OpenConnection.AI: Ovaj trojanski program za preuzimanje može se pronaći u manipuliranim Java programima na web stranicama. Kad se aplet učita, generira URL iz parametara apleta, a odatle preuzimač preuzima zlonamjernu izvršnu datoteku na računalo korisnika i pokreće je. Ove datoteke mogu biti bilo koje vrste zlonamjernog softvera. Program za preuzimanje koristi ranjivost CVE-2010-0840 kako bi zaobišao Java sandbox i na taj način mogao lokalno pisati podatke.
6. Trojan.AutorunINF.Gen: Ovo je generičko otkrivanje koje otkriva poznate kao i nepoznate zlonamjerne datoteke autorun.inf. Datoteke Autorun.inf datoteke su automatskog pokretanja koje se zloupotrebljavaju na USB uređajima, prijenosnim medijima, CD -ovima i DVD -ovima kao mehanizmi za širenje računalnog zlonamjernog softvera.
7. Java.Trojan.Downloader.OpenConnection.AN: Ovaj trojanski program za preuzimanje može se pronaći u manipuliranim Java programima na web stranicama. Kad se aplet učita, on generira URL iz parametara apleta, a odatle preuzimač preuzima zlonamjernu izvršnu datoteku na računalo korisnika i izvršava je. Ove datoteke mogu biti bilo koji zlonamjerni softver. Preuzimač iskorištava ranjivost CVE-2010-0840 kako bi provalio iz Java pješčanika i zapisao podatke u sustav.
8. Java: Agent-DU [Expl]: Ovaj zlonamjerni softver temeljen na Javi je aplet za preuzimanje koji kroz sigurnosnu rupu (CVE-2010-0840) pokušava zaobići zaštitne mehanizme u pješčaniku kako bi preuzeo daljnji zlonamjerni softver na računalo. Prevarajući pješčanik, aplet može, na primjer, izravno izvršiti preuzimanje .EXE datoteka, što jednostavan applet ne može, jer bi Java sandbox to zapravo spriječio.
9. Trojan.FakeAlert.CJM: Ovaj zlonamjerni softver pokušava navesti korisnike računala da preuzmu lažne programe za zaštitu od virusa (lažni AV softver) stvarnog FakeAV -a. Web stranica oponaša Windows Explorer korisnika računala i prikazuje bezbroj navodnih infekcija. Čim korisnik klikne bilo koju točku na web stranici, nudi se datoteka za preuzimanje i ona tada sadrži stvarni FakeAV, na primjer varijantu "Sustav alat".
10. HTML: Downloader-AU [Expl]: Ovaj zlonamjerni softver temeljen na Java-u je programčić koji učitava HTML stranicu. Ova pripremljena HTML stranica pokušava učitati Java klasu s URL-a u ranjivu Java VM kroz sigurnosnu rupu (opisano u CVE-2010-4452). Ovime napadač želi zaobići mehanizme zaštite VM -a i na taj način otvoriti mogućnost omogućavanja gotovo svih radnji na računalu.

Izvor: G Podaci