Bot crv i prevare - januarski pejsaž opasnosti na internetu

Vesti, 07.02.2011, 09:37 AM

Bot crv i prevare - januarski pejsaž opasnosti na internetu

Pojavljivanje email crva Email-Worm.Win32.Hlux verovatno je najvažniji događaj u januaru, kada je reč o zlonamernim programima. Novi crv se širi putem emailova u kojima se nalaze linkovi a od korisnika se zahteva instalacija lažnog Flash Playera kako bi navodno bili u mogućnosti da pogledaju elektronsku čestitiku (e-card). Link dovodi korisnika do prozora gde se od korisnika traži saglasnost da preuzme fajl. Bez obzira na odgovor, crv pokušava da prodre u sistem. Pored toga što se širi putem emaila, Hlux takođe ima funkcionalnost bota, jer se posle infekcije sistema povezuje sa komandnim centrom i izvršava komande koje dolaze od njega, što se pre svega odnosi na slanje farmako-spama.

Nije neobično da sajber-kriminalci koriste popularnost internet servisa ili proizvoda. Tako je u januaru otkrivena veb stranica na kojoj se korisnima nudi mogućnost da instaliraju ažuriranu verziju Microsoft Internet Explorera i da je aktiviraju slanjem SMS-a, pri čemu se ovakav SMS naplaćuje po posebnoj tarifi. Ovakve veb stranice koje imaju oznaku Hoax.HTML.Fraud.e dospele su na 17. mesto Top 20 liste štetnih programa na internetu koju svakog meseca objavljuje Kaspersky Lab kao deo analize proteklog meseca. Sajber-kriminalci su takođe koristili i popularnost proizvoda kompanije Kaspersky. Tako su se na listi među Top 20 najpopularnijih programa koji su otkriveni na korisčnikim računarima našla dva potencijalno neželjena programa koji pripadaju familiji Kiser i koji omogućavaju korišćenje nekih proizvoda Kaspersky Lab-a bez prethodne aktivacije.

U januaru je otkriven i Trojanac dropper maskiran u generator ključa. Ovaj generator najbolje ilustruje poslovicu da “nema takve stvari kao što je besplatni ručak” jer se spomenuti Trojanac instalira i pokreće dva maliciozna programa - jedan koji krade podatke o registraciji programa i lozinke za online igrice i drugi koji je backdoor koji ima funkcionalnost keyloggera i prati aktivnost korisnika na tastaturi.

Adware program (vidi u Rečniku: adware), AdWare.WIn32.WhiteSmoke ostavlja prečicu (shortcut) “Improve your PC” (“Poboljšajte svoj računar”) na desktopu računara bez prethodnog traženja dozvole od korisnika. Ukoliko se klikne na ikonicu, preuzima se program RegistryBooster 2011 koji zahteva od korisnika da plati korišćenje kako bi bile ispravljene greške koje su navodno otkrivene na sistemu.

new window
RegistryBooster 2011

Sajber prevare zahtevaju učešće korisnika. Zato je od velike važnosti da korisnici nastoje da se informišu kako bi izbegli da budu prevareni, kažu stručnjaci Kaspersky Lab-a.

Top 20 - Štetni programi otkriveni na korisničkim kompjuterima


Position Change in position Name Number of unique attacks*
1 0 AdWare.Win32.HotBar.dh 169173
2 0 Trojan-Downloader.Java.OpenConnection.cf 165576
3 New Exploit.HTML.CVE-2010-1885.aa 140474
4 New AdWare.Win32.FunWeb.gq 114022
5 -2 Trojan.HTML.Iframe.dl 112239
6 New Trojan.JS.Redirector.os 83291
7 7 Trojan-Clicker.JS.Agent.op 82793
8 -4 Trojan.JS.Popupper.aw 80981
9 New Trojan-Downloader.Java.OpenConnection.cg 66005
10 2 Trojan.JS.Agent.bhr 53698
11 New Hoax.Win32.ArchSMS.mvr 47251
12 New AdWare.Win32.WhiteSmoke.a 44889
13 5 Trojan.JS.Fraud.ba 44561
14 -4 Exploit.JS.Agent.bab 42800
15 -7 Trojan.JS.Redirector.lc 42231
16 -8 Exploit.Java.CVE-2010-0886.a 41232
17 New Hoax.HTML.Fraud.e 37658
18 New Trojan-Clicker.JS.Agent.om 36634
19 -6 Trojan-Downloader.JS.Small.os 35857
20 New Trojan-Downloader.Java.OpenConnection.cx 35629

*Ukupan broj pojedinačnih incidenata na korisničkim kompjuterima koji je detektovao veb antivirus

Top 20 - Štetni programi na internetu


Position Change in position Name Number of unique users*
1 0 Net-Worm.Win32.Kido.ir 466686
2 1 Virus.Win32.Sality.aa 210635
3 -1 Net-Worm.Win32.Kido.ih 171640
4 New Hoax.Win32.Screensaver.b 135083
5 0 AdWare.Win32.HotBar.dh 134649
6 -2 Trojan.JS.Agent.bhr 131466
7 -1 Virus.Win32.Sality.bh 128206
8 -1 Virus.Win32.Virut.ce 114286
9 New HackTool.Win32.Kiser.zv 104673
10 -2 Packed.Win32.Katusha.o 90870
11 New HackTool.Win32.Kiser.il 90499
12 -2 Worm.Win32.FlyStudio.cu 85184
13 -1 Exploit.JS.Agent.bab 77302
14 -1 Trojan-Downloader.Win32.Geral.cnh 62426
15 -1 Trojan-Downloader.Win32.VB.eql 58715
16 0 Worm.Win32.Mabezat.b 58579
17 New Hoax.Win32.ArchSMS.mvr 50981
18 -1 Packed.Win32.Klone.bq 50185
19 Returned Worm.Win32.Autoit.xl 43454
20 New Exploit.JS.Agent.bbk 41193

*Broj kompjutera na kojima su otkriveni maliciozni programi



Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Proukrajinski hakeri tvrde da su od ruske firme za sajber bezbednost Dr.Web ukrali 10 TB podataka

Proukrajinski hakeri tvrde da su od ruske firme za sajber bezbednost Dr.Web ukrali 10 TB podataka

Proukrajinski hakeri sa DumpForums, proukrajinskog haktivističkog foruma, tvrde da su hakovali poznatu rusku kompaniju za sajber bezbednost Dr.Web, i... Dalje

Kripto prevaranti hakovali LEGO i prodavali lažne LEGO novčiće

Kripto prevaranti hakovali LEGO i prodavali lažne LEGO novčiće

Kripto prevaranti su hakovali veb sajt LEGO u petak uveče pokušavajući da posetiocima prodaju lažnu digitalnu valutu. Napadači su uspeli da hakuj... Dalje

MoneyGram potvrdio da su hakeri ukrali podatke korisnika

MoneyGram potvrdio da su hakeri ukrali podatke korisnika

MoneyGram je potvrdio da su hakeri ukrali lične podatke korisnika i podatke o transakcijama u velikom septembarskom sajber napadu koji je izazvao pet... Dalje

Google testira plave verfikacione oznake za linkove u pretrazi

Google testira plave verfikacione oznake za linkove u pretrazi

Google je počeo da eksperimentiše sa novom funkcijom verifikacije u pretrazi koja bi trebalo da pomogne korisnicima da izbegnu klikove na linkove za... Dalje

Microsoft u Defender dodaje detekciju nebezbednih WiFi mreža

Microsoft u Defender dodaje detekciju nebezbednih WiFi mreža

Microsoft je najavio značajno ažuriranje svog softvera Microsoft Defender, sa ciljem poboljšanja bezbednosti korisnika automatskim otkrivanjem nebe... Dalje