Mesečna analiza štetnih programa: januar 2010
Vesti, 08.02.2010, 21:25 PM
Štetni programi otkriveni na korisničkim kompjuterima
Prva Top 20 lista štetnih programa, adware i potencijalno neželjenih programa otkrivenih i neutralizovanih čim su uočeni, npr. 'on-access' skenerom.
Position
|
Change in position
|
Name
|
Number of infected computers |
1 |
|
Net-Worm.Win32.Kido.ir |
276021 |
2 |
|
Net-Worm.Win32.Kido.iq |
197376 |
3 |
|
Virus.Win32.Sality.aa |
169101 |
4 |
|
Net-Worm.Win32.Kido.ih |
164421 |
5 |
|
Worm.Win32.FlyStudio.cu |
109898 |
6 |
|
Trojan-Downloader.JS.Zapchast.m |
65476 |
7 |
|
Trojan-Downloader.JS.Small.oj |
64767 |
8 |
|
Trojan-Downloader.WMA.GetCodec.s |
63266 |
9 |
|
Trojan-Downloader.Win32.VB.eql |
61852 |
10 |
|
Virus.Win32.Virut.ce |
51944 |
11 |
|
not-a-virus:AdWare.Win32.Boran.z |
51868 |
12 |
|
Virus.Win32.Induc.a |
44432 |
13 |
|
Trojan.Win32.AutoRun.sj |
39530 |
14 |
|
Packed.Win32.Krap.l |
38944 |
15 |
|
Trojan.Win32.AutoRun.sl |
38742 |
16 |
|
Worm.Win32.Mabezat.b |
37365 |
17 |
|
Worm.Win32.AutoIt.tc |
36162 |
18 |
|
Trojan.Win32.AutoRun.ws |
36149 |
19 |
|
Trojan-Dropper.Win32.Flystud.yo |
35883 |
20 |
|
Packed.Win32.Black.a |
35462 |
Treći mesec zaredom prvih pet programa imaju vidljivo značajnu prednost.
Januar karakteriše sedam noviteta, što nije uobičajeno za prvu Top 20 listu. Dva script downloader-a koji se nalaze odmah iza liderske grupe (prvih pet mesta na listi) su se već pojavili u našem drugom rangiranju 'web-borne' štetnog softvera, ali je ovo njihovo prvo pojavljivanje na ovoj rang-listi.
Među novitetima su tri modifikacije Trojan.Win32.Autorun što pomaže širenje ozloglašenog P2P-Worm.Win32.Palevo i Trojan-GameThief.Win32.Magania putem prenosivih medija.
Autolt, o kojem smo već mnogo puta govorili, stiče popularnost sa dva nova štetna programa - Packed.Win32.Krap.l i Worm.Win32.AutoIt.tc - stvorenih korišćenjem script jezika.
Štetni programi na internetu
Druga Top 20 lista predstavlja podatke dobijene od web antivirusne komponente i reflektuje pejsaž online pretnji. Rangiranje uključuje štetne programe otkrivene na web stranama i štetne programe download-ovane na ciljane kompjutere sa web strana.
Position
|
Change in position
|
Name
|
Number of attempted downloads |
1 |
|
Trojan.JS.Redirector.l |
615521 |
2 |
|
Trojan-Clicker.JS.Iframe.db |
299222 |
3 |
|
Trojan-Downloader.JS.Zapchast.m |
208056 |
4 |
|
Trojan.JS.Iframe.hw |
166755 |
5 |
|
Trojan-Downloader.HTML.IFrame.sz |
138843 |
6 |
|
Trojan-Downloader.JS.Agent.ewo |
116110 |
7 |
|
not-a-virus:AdWare.Win32.Boran.z |
99567 |
8 |
|
Trojan-Downloader.JS.Agent.exc |
82147 |
9 |
|
Trojan-Downloader.JS.Small.oj |
77659 |
10 |
|
Exploit.Win32.Pidief.cvl |
75687 |
11 |
|
Trojan.JS.Popupper.t |
73028 |
12 |
|
Trojan-Downloader.JS.Shadraem.a |
43592 |
13 |
|
Trojan-Clicker.JS.Iframe.dh |
39441 |
14 |
|
Packed.JS.Agent.bp |
39420 |
15 |
|
Trojan.JS.Fraud.s |
38088 |
16 |
|
Trojan.JS.Iframe.ez |
36156 |
17 |
|
Trojan-Downloader.JS.Pegel.c |
35977 |
18 |
|
Trojan.JS.Iframe.ef |
34700 |
19 |
|
Trojan-Downloader.JS.Twetti.a |
32544 |
20 |
|
Packed.Win32.Krap.ag |
31148 |
Noviteti na listi su Trojan.JS.Iframe.hw (4. pozicija), Trojan-Downloader.JS.Agent.ewo (6. mesto), i Trojan-Downloader.JS.Pegel.c (17. mesto) - svi oni su međusobno slični script downloader-i koji preusmeravaju korisnike ka drugim štetnim script-ovima što za posledicu ima iskorišćavanje ranjivosti popularnih softverskih proizvoda.
Trojan.JS.Fraud.s sa 15. mesta otkriva web strane koje su šablonski klonirane a šire lažne antivirusne programe.
Svi preostali unosi sa liste su različiti script downloader-i koji inficiraju korisničke kompjutere štetnim programima.
Važno je napomenuti da je druga epidemija Gumblar-a utihnula veoma brzo. Moraćemo da sačekamo kako bi videli hoće li biti treće epidemije.
U celini gledano, najnovije trendove ne karakterišu značajnije promene. Štetan softver se aktivno širi putem prenosivih medija uz pomoć script downloader-a, a najvećim delom ranjivosti se iskorišćavaju u okviru popularnih softverskih proizvoda (browseri).
Zemlje sa najviše pokušaja infekcije preko web-a su:
Izvor vesti:

Izdvojeno
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje
Pratite nas
Nagrade