Mesečna analiza štetnih programa: mart 2010

Vesti, 07.04.2010, 17:10 PM

Štetni programi otkriveni na kompjuterima korisnika

Prva Top 20 lista štetnih programa, adware i potencijalno neželjenih programa otkrivenih i neutralizovanih odmah pošto su otkriveni.

Position

Change in position

Name

Number of infected computers

1

0

Net-Worm.Win32.Kido.ir

332833

2

0

Virus.Win32.Sality.aa

211229

3

0

Net-Worm.Win32.Kido.ih

186685

4

0

Net-Worm.Win32.Kido.iq

181825

5

0

Worm.Win32.FlyStudio.cu

121027

6

0

Trojan-Downloader.Win32.VB.eql

68580

7

New

Trojan.Win32.AutoRun.abj

66331

8

1

Virus.Win32.Virut.ce

61003

9

1

Packed.Win32.Krap.l

55823

10

-2

Worm.Win32.AutoIt.tc

55065

11

4

Worm.Win32.Mabezat.b

49521

12

-5

Exploit.JS.Aurora.a

43776

13

New

Packed.Win32.Krap.as

40912

14

New

Trojan.Win32.AutoRun.aay

40754

15

3

Trojan-Dropper.Win32.Flystud.yo

40190

16

-4

Virus.Win32.Induc.a

38683

17

-4

not-a-virus:AdWare.Win32.RK.aw

38547

18

New

Trojan.Win32.AutoRun.abd

37037

19

-5

not-a-virus:AdWare.Win32.Boran.z

36996

20

0

not-a-virus:AdWare.Win32.FunWeb.q

34177

U martu nema velikih promena na prvoj Top 20 listi.

Tri varijante Autorun Trojan zaslužuju da budu spomenute. Kao što je to bio slučaj nekoliko meseci unazad, radi se o autorun.inf fajlovima koji koriste prenosive medije za širenje ozloglašenih P2P-Worm, Win32.Palevo i Trojan-GameThief.Win32.Magania.

Martovsko rangiranje opet ima novitet sa 'packed' karakteristikama, ovog puta se radi o Packed.Win32.Krap.as, iza kojeg se krije lažni antivirusni program. Trenutno je na 13. mestu. Prethodnih meseci sajber-kriminalci su pokazali sklonost ka posebno dizajniranim pakerima izvršnih fajlova. Novi načini pakovanja i prikrivanja stvarne funkcije poznatih štetnih programa se neprestano razvijaju, čime se može objasniti zašto se nove varijante familija kao što je Krap pojavljuju na našoj Top 20 listi skoro svakog meseca.

Štetni programi na internetu

Druga Top 20 lista predstavlja podatke dobijene od antivirusne web komponente i odražava trenutno stanje online pretnji. Rangiranje uključuje štetne programe otkrivene na web stranama i štetne programe download-ovane sa web strana na zaražene kompjutere.

Position

Change in position

Name

Number of attempted downloads

1

0

Trojan-Downloader.JS.Gumblar.x

178965

2

New

Exploit.JS.CVE-2010-0806.i

148721

3

-1

Trojan.JS.Redirector.l

126277

4

2

Trojan-Clicker.JS.Iframe.ea

102226

5

4

Exploit.JS.Aurora.a

88196

6

4

Trojan.JS.Agent.aui

80654

7

-3

not-a-virus:AdWare.Win32.Boran.z

75911

8

New

Trojan.HTML.Fraud.aj

68809

9

New

Packed.Win32.Krap.as

64329

10

New

Exploit.JS.CVE-2010-0806.b

50763

11

New

Trojan.JS.FakeUpdate.ab

49412

12

New

Trojan.HTML.Fraud.aq

48927

13

3

Packed.Win32.Krap.ai

47601

14

Return

Trojan-Downloader.JS.Twetti.a

46858

15

New

Exploit.JS.Pdfka.bub

45762

16

New

Trojan-Downloader.JS.Iframe.byo

44848

17

New

Trojan.JS.FakeUpdate.aa

42352

18

Return

not-a-virus:AdWare.Win32.Shopper.l

41888

19

New

Trojan-Clicker.HTML.IFrame.fh

38266

20

New

Packed.Win32.Krap.ao

36123

Kao i obično, kada se radi o rangiranju štetnih programa na internetu, ima mnogo toga što bi trebalo razmotriti.

Počnimo najpre sa poslednjom ranjivošću Internet Explorer-a CVE-2010-0806. Prilično detaljan opis problema doveo je do toga da se 'exploit' veoma raširi. Samo oni najlenjiviji među sajber-kriminalcima nisu ispratili ovaj trend pa su dve varijante exploit-a već na našoj drugoj Top 20 - Exploit.JS.CVE-2010-0806.i (na 2. mestu) and Exploit.JS.CVE-2010-0806.b (na 10. mestu).

Poslednja Gumblar epidemija je još uvek u punom zamahu. Kao i starija verzija ovog script Trojan-Downloader-a, koja se pojavljuje kao Gumblar.x i zauzima prvo mesto, nova ažurirana verzija se pojavila što je otkriveno kao HEUR:Trojan-Downloader.Script.Generic.

Exploit Aurora.a, o kojem smo pisali prošlog meseca, sajber-kriminalci i dalje intenzivno koriste zbog čega beleži skok sa devetog na peto mesto našeg rejtinga.

Dosta redak Twetti.a downloader, o kojem smo pisali prošlog decembra, ponovo postaje aktuelan u martu, domogavši se 14. mesta, posle dvomesečne pauze. Kao što je bio slučaj sa Gumblar-om, čini se da su loši momci uzeli vreme za predah i da su potom počeli ponovo da inficiraju veliki broj sajtova ovih štetnim programom.

Nije slučajnost da se Exploit.JS.Pdfka.bub nalazi na 15. mestu - ovaj štetni PDF fajl je sastavni deo drive-by napada koji koriste Twetti.a kako bi napravili početnu infekciju.

Naše drugo rangiranje takođe uključuje četiri noviteta - Trojan.HTML.Fraud.aj, Trojan.JS.FakeUpdate.ab, Trojan.HTML.Fraud.aq i Trojan.JS.FakeUpdate.aa - koji šire lažna antivirusna rešenja i ransomware.

Zemlje iz kojih dolazi najveći broj web-infekcija:

Celokupna slika ostaje uglavnom neizmenjena: napadi na korisnike predominantno nastaju na internetu i koriste ranjivosti koje se obično pojavlju u nekim od najpopularnijih softverskih proizvoda. Srećom, proivođači često objavljuju zakrpe za ove ranjivosti, ali ipak, veliki broj korisnika ne instalira ovakve zakrpe na vreme. Šteni programi sve više koriste naivnost i lakovernost korisnika. Najčešći programi ove vrste koje su koristili sajber-kriminalci tokom marta obuhvataju lažna antivirusna rešenja i ransomware.

Izvor: http://www.securelist.com/


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft povukao Huawei uređaje iz svoje online prodavnice

Microsoft  povukao Huawei uređaje iz svoje online prodavnice

Microsoft je još jedna od američkih kompanija za koju se očekuje da će prekinuti svoje veze sa Huaweijem nakon što je prošle nedelje američki ... Dalje

Procurela baza podataka sa informacijama o milionima korisnika Instagrama

Procurela baza podataka sa informacijama o milionima korisnika Instagrama

Istraživač Anurag Sen otkrio je ogromnu bazu podataka koja sadrži privatne kontakt informacije, uključujući brojeve telefona i email adrese oko ... Dalje

Za 11 godina stari laptop zaražen čuvenim malverima na aukciji ponuđeno skoro 1,3 miliona dolara

Za 11 godina stari laptop zaražen čuvenim malverima na aukciji ponuđeno skoro 1,3 miliona dolara

Laptop koji je namerno zaražen sa šest ozloglašenih malvera, uključujući čuvene malvere WannaCry i ILoveIou, prodaje se na aukciji u SAD kao um... Dalje

Sankcije protiv kompanije Huawei suspendovane na 90 dana, osnivač kompanije kaže da ih SAD potcenjuju

Sankcije protiv kompanije Huawei suspendovane na 90 dana, osnivač kompanije kaže da ih SAD potcenjuju

Osnivač kompanije Huawei, Ren Žengfej, komentarišući najnoviji potez američke administracije usmeren protiv kineske kompanije, rekao je da SAD "p... Dalje

Google priznao da je od 2005. deo lozinki korisnika G Suite čuvao u običnom tekstu

Google priznao da je od 2005. deo lozinki korisnika G Suite čuvao u običnom tekstu

Facebook nije jedina velika tehnološka kompanija koja čuva lozinke u obliku običnog teksta. Google je upozorio korisnike G Suite da je zbog "grešk... Dalje