Pratite nas preko RSS-aBot crv i prevare - januarski pejsaž opasnosti na internetu
Vesti, 07.02.2011, 09:37 AM
Pojavljivanje email crva Email-Worm.Win32.Hlux verovatno je najvažniji događaj u januaru, kada je reč o zlonamernim programima. Novi crv se širi putem emailova u kojima se nalaze linkovi a od korisnika se zahteva instalacija lažnog Flash Playera kako bi navodno bili u mogućnosti da pogledaju elektronsku čestitiku (e-card). Link dovodi korisnika do prozora gde se od korisnika traži saglasnost da preuzme fajl. Bez obzira na odgovor, crv pokušava da prodre u sistem. Pored toga što se širi putem emaila, Hlux takođe ima funkcionalnost bota, jer se posle infekcije sistema povezuje sa komandnim centrom i izvršava komande koje dolaze od njega, što se pre svega odnosi na slanje farmako-spama.
Nije neobično da sajber-kriminalci koriste popularnost internet servisa ili proizvoda. Tako je u januaru otkrivena veb stranica na kojoj se korisnima nudi mogućnost da instaliraju ažuriranu verziju Microsoft Internet Explorera i da je aktiviraju slanjem SMS-a, pri čemu se ovakav SMS naplaćuje po posebnoj tarifi. Ovakve veb stranice koje imaju oznaku Hoax.HTML.Fraud.e dospele su na 17. mesto Top 20 liste štetnih programa na internetu koju svakog meseca objavljuje Kaspersky Lab kao deo analize proteklog meseca. Sajber-kriminalci su takođe koristili i popularnost proizvoda kompanije Kaspersky. Tako su se na listi među Top 20 najpopularnijih programa koji su otkriveni na korisčnikim računarima našla dva potencijalno neželjena programa koji pripadaju familiji Kiser i koji omogućavaju korišćenje nekih proizvoda Kaspersky Lab-a bez prethodne aktivacije.
U januaru je otkriven i Trojanac dropper maskiran u generator ključa. Ovaj generator najbolje ilustruje poslovicu da “nema takve stvari kao što je besplatni ručak” jer se spomenuti Trojanac instalira i pokreće dva maliciozna programa - jedan koji krade podatke o registraciji programa i lozinke za online igrice i drugi koji je backdoor koji ima funkcionalnost keyloggera i prati aktivnost korisnika na tastaturi.
Adware program (vidi u Rečniku: adware), AdWare.WIn32.WhiteSmoke ostavlja prečicu (shortcut) “Improve your PC” (“Poboljšajte svoj računar”) na desktopu računara bez prethodnog traženja dozvole od korisnika. Ukoliko se klikne na ikonicu, preuzima se program RegistryBooster 2011 koji zahteva od korisnika da plati korišćenje kako bi bile ispravljene greške koje su navodno otkrivene na sistemu.
RegistryBooster 2011
Sajber prevare zahtevaju učešće korisnika. Zato je od velike važnosti da korisnici nastoje da se informišu kako bi izbegli da budu prevareni, kažu stručnjaci Kaspersky Lab-a.
Top 20 - Štetni programi otkriveni na korisničkim kompjuterima
| Position | Change in position | Name | Number of unique attacks* |
| 1 |  0 |
AdWare.Win32.HotBar.dh | 169173 |
| 2 | 0 |
Trojan-Downloader.Java.OpenConnection.cf | 165576 |
| 3 |  New |
Exploit.HTML.CVE-2010-1885.aa | 140474 |
| 4 | New |
AdWare.Win32.FunWeb.gq | 114022 |
| 5 |  -2 |
Trojan.HTML.Iframe.dl | 112239 |
| 6 | New |
Trojan.JS.Redirector.os | 83291 |
| 7 |  7 |
Trojan-Clicker.JS.Agent.op | 82793 |
| 8 | -4 |
Trojan.JS.Popupper.aw | 80981 |
| 9 | New |
Trojan-Downloader.Java.OpenConnection.cg | 66005 |
| 10 | 2 |
Trojan.JS.Agent.bhr | 53698 |
| 11 | New |
Hoax.Win32.ArchSMS.mvr | 47251 |
| 12 | New |
AdWare.Win32.WhiteSmoke.a | 44889 |
| 13 | 5 |
Trojan.JS.Fraud.ba | 44561 |
| 14 | -4 |
Exploit.JS.Agent.bab | 42800 |
| 15 | -7 |
Trojan.JS.Redirector.lc | 42231 |
| 16 | -8 |
Exploit.Java.CVE-2010-0886.a | 41232 |
| 17 | New |
Hoax.HTML.Fraud.e | 37658 |
| 18 | New |
Trojan-Clicker.JS.Agent.om | 36634 |
| 19 | -6 |
Trojan-Downloader.JS.Small.os | 35857 |
| 20 | New |
Trojan-Downloader.Java.OpenConnection.cx | 35629 |
*Ukupan broj pojedinačnih incidenata na korisničkim kompjuterima koji je detektovao veb antivirus
Top 20 - Štetni programi na internetu
| Position | Change in position | Name | Number of unique users* |
| 1 | 0 |
Net-Worm.Win32.Kido.ir | 466686 |
| 2 | 1 |
Virus.Win32.Sality.aa | 210635 |
| 3 | -1 |
Net-Worm.Win32.Kido.ih | 171640 |
| 4 | New |
Hoax.Win32.Screensaver.b | 135083 |
| 5 | 0 |
AdWare.Win32.HotBar.dh | 134649 |
| 6 | -2 |
Trojan.JS.Agent.bhr | 131466 |
| 7 | -1 |
Virus.Win32.Sality.bh | 128206 |
| 8 | -1 |
Virus.Win32.Virut.ce | 114286 |
| 9 | New |
HackTool.Win32.Kiser.zv | 104673 |
| 10 | -2 |
Packed.Win32.Katusha.o | 90870 |
| 11 | New |
HackTool.Win32.Kiser.il | 90499 |
| 12 | -2 |
Worm.Win32.FlyStudio.cu | 85184 |
| 13 | -1 |
Exploit.JS.Agent.bab | 77302 |
| 14 | -1 |
Trojan-Downloader.Win32.Geral.cnh | 62426 |
| 15 | -1 |
Trojan-Downloader.Win32.VB.eql | 58715 |
| 16 | 0 |
Worm.Win32.Mabezat.b | 58579 |
| 17 | New |
Hoax.Win32.ArchSMS.mvr | 50981 |
| 18 | -1 |
Packed.Win32.Klone.bq | 50185 |
| 19 |  Returned |
Worm.Win32.Autoit.xl | 43454 |
| 20 | New |
Exploit.JS.Agent.bbk | 41193 |
*Broj kompjutera na kojima su otkriveni maliciozni programi
Izdvojeno
Ugašena C2 infrastruktura botneta koji su zarazili preko tri miliona uređaja
Zajednička akcija vlasti iz SAD, Nemačke i Kanade rezultirala je gašenjem komandno-kontrolne (C2) infrastrukture koju su koristili botneti Aisuru, ... Dalje
Vidar 2.0: Majstor digitalne krađe širi se među gejmerima sa GitHuba i Reddita
Istraživači iz Acronis TRU upozoravaju na novu kampanju koja cilja pre svega mlađe gejmere, koristeći lažne varalice za popularne igre poput Fort... Dalje
INTERPOL upozorava: veštačka inteligencija podstiče finansijske prevare širom sveta
Novi izveštaj INTERPOL-a ukazuje na ubrzanu evoluciju globalnih finansijskih prevara, koje postaju sve sofisticiranije zahvaljujući veštačkoj inte... Dalje
Kalendarske pozivnice postaju novi alat za krađu podataka
Sajber kriminalci sve češće zloupotrebljavaju kalendarske pozivnice kako bi zaobišli inbox i direktno isporučili lažne fakture žrtvama, upozora... Dalje
Napadi na Signal naloge širom sveta: hakeri koriste poznate trikove socijalnog inženjeringa
Signal je upozorio na ciljane napade u kojima hakeri preuzimaju korisničke naloge putem socijalnog inženjeringa, dok sama enkripcija i infrastruktur... Dalje
Pratite nas
Nagrade
Prijatelji
