Najbardziej charakterystyczne zagrożenia - wrzesień 2009

Kaspersky Lab opublikował zestawienia najbardziej charakterystycznych zagrożeń września 2009 roku.

1. Trzy państwa posiadające najwięcej zainfekowanych adresów URL.

Prowadzi Kanada, w której znajduje się ponad 21% zainfekowanych adresów URL na całym świecie. Za nią znajdują się Stany Zjednoczone (16%), a na trzecim miejscu Chiny (15%).

2. Trzy państwa, w których znajduje się najwięcej stron rozprzestrzeniających szkodliwe oprogramowanie.

Pierwsze miejsce zajęły Chiny, w których znajduje się 26% wszystkich zainfekowanych stron. Na drugiej pozycji uplasowały się Stany Zjednoczone (18% zainfekowanych stron), natomiast na trzecim – Rosja (12% zainfekowanych stron).

3. Zainfekowana strona internetowa zarażająca największą liczbę użytkowników Internetu.

Strona www.langlangdor.com odpowiadała za 1,62% globalnych infekcji online. Jest to strona pornograficzna zlokalizowana w Chinach. Pornografia zawsze przyciągała mnóstwo osób i nie jest tajemnicą, że tego typu strony są często wykorzystywane przez cyberprzestępców w celu rozprzestrzeniania szkodliwej lub podejrzanej zawartości. Ze strony tej próbowano (na szczęście próby te zostały zablokowane) rozprzestrzeniać wiele różnych trojanów – w większości były to warianty Trojan-Downloader.Win32.Agent i Trojan.Win32.StartPage.

4. Strona rozprzestrzeniająca największą liczbę unikatowych szkodliwych programów.

1142 unikatowych szkodliwych programów zostało rozprzestrzenionych ze strony www.gddsz.store.qq.com. Programy różniły się pod względem rodzaju i obejmowały praktycznie wszystkie typy szkodliwych zachowań uwzględnionych w klasyfikacji Kaspersky Lab.

5. Największy szkodliwy program.

We wrześniu w kategorii tej prowadził Trojan.Win32.Chifrax.d o rozmiarze 388 MB. Trojan ten posiada wiele modyfikacji i wszystkie z nich mają ponad 300 MB. Trojan.Win32.Chifrax.d to nazwa, pod którą laboratorium antywirusowe Kaspersky Lab wykrywa archiwa CAB, które zostały specjalnie zmodyfikowane przez twórców wirusów w celu obejścia rozwiązań antywirusowych.

6. Najmniejszy szkodliwy program.

Trojan.BAT.Shutdown.ab ma zaledwie 30 bajtów. Jest częścią innego trojana, który wykorzystuje go do wyłączenia komputera ofiary bez pytania o zgodę.

7. Najbardziej rozpowszechniona luka na komputerach użytkowników.

Pod koniec lipca w programie Adobe Flash Player 9 i 10 wykryto wiele luk w zabezpieczeniach, które mogą być wykorzystywane przez cyberprzestępców w celu uzyskania dostępu do systemu, uruchomienia dowolnego kodu, uzyskania dostępu do poufnych danych lub obchodzenia zabezpieczeń.

8. Najbardziej rozpowszechniony exploit.

Exploit.JS.DirektShow: w połączeniu z Exploit.Win32.DirektShow, ta rodzina szkodników wykorzystuje krytyczną lukę w zabezpieczeniach przeglądarki Internet Explorer 6.0 i 7.0 i stała się ostatnio szeroko rozpowszechniona w Internecie.

9. Najbardziej rozpowszechniony szkodliwy program w Internecie.

W ciągu zaledwie miesiąca Packed.Win32.TDSS.z próbował przeniknąć do komputerów w 108 państwach na całym świecie.

10. Najgorszy żart (program żarty, które straszą lub irytują użytkowników, ale nie posiadają wyraźnie szkodliwej funkcji).

Hoax.JS.Agent.c wyświetla wulgarny klip wideo i bombarduje ofiary obraźliwymi komunikatami, których nie można zablokować.

Wersja do druku

21.10.2009 r.

Yahoo! zaskoczyła, 10:59

20.10.2009 r.

Apple bije rekordy, 15:19

21.10.2009 r.

ARM Cortex A5 - atak na Atoma, 17:50

Micron: MLC w 34 nanometrach, 17:51