Mesečna analiza štetnih programa: mart 2010
Vesti, 07.04.2010, 17:10 PM
Štetni programi otkriveni na kompjuterima korisnika
Prva Top 20 lista štetnih programa, adware i potencijalno neželjenih programa otkrivenih i neutralizovanih odmah pošto su otkriveni.
Position
|
Change in position |
Name
|
Number of infected computers |
1 |
|
Net-Worm.Win32.Kido.ir |
332833 |
2 |
|
Virus.Win32.Sality.aa |
211229 |
3 |
|
Net-Worm.Win32.Kido.ih |
186685 |
4 |
|
Net-Worm.Win32.Kido.iq |
181825 |
5 |
|
Worm.Win32.FlyStudio.cu |
121027 |
6 |
|
Trojan-Downloader.Win32.VB.eql |
68580 |
7 |
|
Trojan.Win32.AutoRun.abj |
66331 |
8 |
|
Virus.Win32.Virut.ce |
61003 |
9 |
|
Packed.Win32.Krap.l |
55823 |
10 |
|
Worm.Win32.AutoIt.tc |
55065 |
11 |
|
Worm.Win32.Mabezat.b |
49521 |
12 |
|
Exploit.JS.Aurora.a |
43776 |
13 |
|
Packed.Win32.Krap.as |
40912 |
14 |
|
Trojan.Win32.AutoRun.aay |
40754 |
15 |
|
Trojan-Dropper.Win32.Flystud.yo |
40190 |
16 |
|
Virus.Win32.Induc.a |
38683 |
17 |
|
not-a-virus:AdWare.Win32.RK.aw |
38547 |
18 |
|
Trojan.Win32.AutoRun.abd |
37037 |
19 |
|
not-a-virus:AdWare.Win32.Boran.z |
36996 |
20 |
|
not-a-virus:AdWare.Win32.FunWeb.q |
34177 |
U martu nema velikih promena na prvoj Top 20 listi.
Tri varijante Autorun Trojan zaslužuju da budu spomenute. Kao što je to bio slučaj nekoliko meseci unazad, radi se o autorun.inf fajlovima koji koriste prenosive medije za širenje ozloglašenih P2P-Worm, Win32.Palevo i Trojan-GameThief.Win32.Magania.
Martovsko rangiranje opet ima novitet sa 'packed' karakteristikama, ovog puta se radi o Packed.Win32.Krap.as, iza kojeg se krije lažni antivirusni program. Trenutno je na 13. mestu. Prethodnih meseci sajber-kriminalci su pokazali sklonost ka posebno dizajniranim pakerima izvršnih fajlova. Novi načini pakovanja i prikrivanja stvarne funkcije poznatih štetnih programa se neprestano razvijaju, čime se može objasniti zašto se nove varijante familija kao što je Krap pojavljuju na našoj Top 20 listi skoro svakog meseca.
Štetni programi na internetu
Druga Top 20 lista predstavlja podatke dobijene od antivirusne web komponente i odražava trenutno stanje online pretnji. Rangiranje uključuje štetne programe otkrivene na web stranama i štetne programe download-ovane sa web strana na zaražene kompjutere.
Position
|
Change in position
|
Name
|
Number of attempted downloads |
1 |
|
Trojan-Downloader.JS.Gumblar.x |
178965 |
2 |
|
Exploit.JS.CVE-2010-0806.i |
148721 |
3 |
|
Trojan.JS.Redirector.l |
126277 |
4 |
|
Trojan-Clicker.JS.Iframe.ea |
102226 |
5 |
|
Exploit.JS.Aurora.a |
88196 |
6 |
|
Trojan.JS.Agent.aui |
80654 |
7 |
|
not-a-virus:AdWare.Win32.Boran.z |
75911 |
8 |
|
Trojan.HTML.Fraud.aj |
68809 |
9 |
|
Packed.Win32.Krap.as |
64329 |
10 |
|
Exploit.JS.CVE-2010-0806.b |
50763 |
11 |
|
Trojan.JS.FakeUpdate.ab |
49412 |
12 |
|
Trojan.HTML.Fraud.aq |
48927 |
13 |
|
Packed.Win32.Krap.ai |
47601 |
14 |
|
Trojan-Downloader.JS.Twetti.a |
46858 |
15 |
|
Exploit.JS.Pdfka.bub |
45762 |
16 |
|
Trojan-Downloader.JS.Iframe.byo |
44848 |
17 |
|
Trojan.JS.FakeUpdate.aa |
42352 |
18 |
|
not-a-virus:AdWare.Win32.Shopper.l |
41888 |
19 |
|
Trojan-Clicker.HTML.IFrame.fh |
38266 |
20 |
|
Packed.Win32.Krap.ao |
36123 |
Kao i obično, kada se radi o rangiranju štetnih programa na internetu, ima mnogo toga što bi trebalo razmotriti.
Počnimo najpre sa poslednjom ranjivošću Internet Explorer-a CVE-2010-0806. Prilično detaljan opis problema doveo je do toga da se 'exploit' veoma raširi. Samo oni najlenjiviji među sajber-kriminalcima nisu ispratili ovaj trend pa su dve varijante exploit-a već na našoj drugoj Top 20 - Exploit.JS.CVE-2010-0806.i (na 2. mestu) and Exploit.JS.CVE-2010-0806.b (na 10. mestu).
Poslednja Gumblar epidemija je još uvek u punom zamahu. Kao i starija verzija ovog script Trojan-Downloader-a, koja se pojavljuje kao Gumblar.x i zauzima prvo mesto, nova ažurirana verzija se pojavila što je otkriveno kao HEUR:Trojan-Downloader.Script.Generic.
Exploit Aurora.a, o kojem smo pisali prošlog meseca, sajber-kriminalci i dalje intenzivno koriste zbog čega beleži skok sa devetog na peto mesto našeg rejtinga.
Dosta redak Twetti.a downloader, o kojem smo pisali prošlog decembra, ponovo postaje aktuelan u martu, domogavši se 14. mesta, posle dvomesečne pauze. Kao što je bio slučaj sa Gumblar-om, čini se da su loši momci uzeli vreme za predah i da su potom počeli ponovo da inficiraju veliki broj sajtova ovih štetnim programom.
Nije slučajnost da se Exploit.JS.Pdfka.bub nalazi na 15. mestu - ovaj štetni PDF fajl je sastavni deo drive-by napada koji koriste Twetti.a kako bi napravili početnu infekciju.
Naše drugo rangiranje takođe uključuje četiri noviteta - Trojan.HTML.Fraud.aj, Trojan.JS.FakeUpdate.ab, Trojan.HTML.Fraud.aq i Trojan.JS.FakeUpdate.aa - koji šire lažna antivirusna rešenja i ransomware.
Zemlje iz kojih dolazi najveći broj web-infekcija:
Celokupna slika ostaje uglavnom neizmenjena: napadi na korisnike predominantno nastaju na internetu i koriste ranjivosti koje se obično pojavlju u nekim od najpopularnijih softverskih proizvoda. Srećom, proivođači često objavljuju zakrpe za ove ranjivosti, ali ipak, veliki broj korisnika ne instalira ovakve zakrpe na vreme. Šteni programi sve više koriste naivnost i lakovernost korisnika. Najčešći programi ove vrste koje su koristili sajber-kriminalci tokom marta obuhvataju lažna antivirusna rešenja i ransomware.
Izvor: http://www.securelist.com/

Izdvojeno
MUP apelovao na građane da budu oprezni zbog sve češćih pokušaja prevara na internetu

Ministarstvo unutrašnjih poslova Republike Srbije, Služba za borbu protiv visokotehnološkog kriminala i Posebno odelјenje za borbu protiv visokote... Dalje
Prihodi ransomware grupa u značajnom padu, sve više žrtava napada odbija da plati kriminalcima
.jpg)
Prošle godine isplate ransomware grupama su smanjene za 35% u odnosu na prethodnu godinu, a razlog za to je sve češće odbijanje žrtava da plate k... Dalje
Prošle godine kompromitovano više od 5 milijardi naloga
.jpg)
Broj kompromitovanih naloga u 2024. porastao je osam puta u odnosu na prethodnu godinu, pri čemu je skoro polovina svih kompromitovanih naloga iz sam... Dalje
Svaki četvrti korisnik aplikacija i sajtova za upoznavanje bio je žrtva prevare

Istraživanje koje je sproveo Norton, kompanija koja stoji iza poznatog istoimenog antivirusnog softvera, pokazalo je da je skoro polovina ljudi iz 12... Dalje
Google upozorio da hakeri koje finansiraju vlade zloupotrebljavaju Gemini AI

U svom poslednjem izveštaju, Google je upozorio da agenti vlada različitih zemalja zloupotrebljavaju veštačku inteligenciju, tačnije njegov Gemin... Dalje
Pratite nas
Nagrade