Mesečna analiza štetnih programa: novembar 2009
Vesti, 10.12.2009, 23:06 PM
Štetni programi otkriveni na kompjuterima korisnika
Prva Top 20 lista štetnih programa, adware i potencijalno neželjenih programa koji su otkriveni i neutralizovani na kompjuterima antivirusnih korisnika.
Position | Change in position | Name | Number of infected computers |
1 | ![]() |
Net-Worm.Win32.Kido.ir | 330305 |
2 | ![]() |
Net-Worm.Win32.Kido.iq | 174351 |
3 | ![]() |
Net-Worm.Win32.Kido.ih | 145332 |
4 | ![]() |
Virus.Win32.Sality.aa | 128737 |
5 | ![]() |
Worm.Win32.FlyStudio.cu | 93848 |
6 | ![]() |
not-a-virus:AdWare.Win32.Boran.z | 84825 |
7 | ![]() |
Trojan-Downloader.Win32.VB.eql | 63287 |
8 | ![]() |
Trojan-Downloader.WMA.GetCodec.s | 48426 |
9 | ![]() |
Virus.Win32.Virut.ce | 47812 |
10 | ![]() |
Virus.Win32.Induc.a | 46252 |
11 | ![]() |
Worm.Win32.AutoRun.awkp | 36453 |
12 | ![]() |
Packed.Win32.Black.d | 36422 |
13 | ![]() |
Packed.Win32.Black.a | 35094 |
14 | ![]() |
Trojan-Dropper.Win32.Flystud.yo | 34638 |
15 | ![]() |
Worm.Win32.AutoRun.dui | 32493 |
16 | ![]() |
Packed.Win32.Klone.bj | 31963 |
17 | ![]() |
Worm.Win32.Mabezat.b | 29804 |
18 | ![]() |
Packed.Win32.Krap.ag | 26041 |
19 | ![]() |
Trojan-GameThief.Win32.Magania.ckqi | 25529 |
20 | ![]() |
Trojan.Win32.Genome.bjgu | 24730 |
U celini gledano, bilo je malih promena na prvoj listi, iako ima nekoliko tačaka koje treba istaći.
Najpre, novitet na listi je Kido.iq koji je čak dospeo na drugo mesto. Ovaj štetan program funkcioniše na sličan način kao i lider liste Top 20, Kido.ir koji je povratio svoj rejting iz septembra.
Drugo, GetCodec.s je uznapredovao za 9 mesta, zahvaljujući činjenici da je broj kompjutera na kojima je GetCodec.s otkriven udvostručen u novembru. Da ukratko ponovimo, GetCodec.s se širio zajedno sa P2P-Worm.Win32.Nugg, baš kao i GetCodec.r o kome smo pisali prošlog decembra. Čini se međutim da su cyber-kriminalci pokušali još jednom da šire P2P-Worm.Win32.Nugg putem Gnutella file sharing mreže (koristeći, u ovom slučaju, popularni program LimeWire). Crv download-uje druge štetne programe koji predstavljaju dodatnu pretnju korisničkim kompjuterima.
Još jedan novitet je Packed.Win32.Krap.ag. Kao i ostali predstavnici Packed porodice, Krap.ag otkriva poseban program za pakovanje koji pakuje štetne programe. U ovom konkretnom slučaju, štetni programi, koji su prikriveni standardnim ali izmenjenim programima za pakovanje, su lažni antivirusni programi kao oni o kojima smo nedavno pisali. Drugim rečima, 18. mesto na Top 20 listi su zauzeli lažni antivirusni programi.
Posle povratka na rang liste porodica Magania 'gaming' Trojanaca drži 19. mesto, mada je nova verzija Magania.ckqi zamenila unos od prošlog meseca - Magania.cbrt.
Štetni programi na internetu
Druga Top 20 lista prikazuje podatke koji su dobijeni od web antivirusne komponente i odslikava pejsaž online pretnji. Ovo rangiranje uključuje štetne programe otkrivene na web stranama i štetan softver download-ovan sa web strana na zaražene kompjutere.
Position | Change in position | Name | Number of attempted downloads |
1 | ![]() |
Trojan-Downloader.JS.Gumblar.x | 1714509 |
2 | ![]() |
Trojan-Downloader.HTML.IFrame.sz | 189881 |
3 | ![]() |
Trojan-Clicker.JS.Iframe.be | 170319 |
4 | ![]() |
not-a-virus:AdWare.Win32.Boran.z | 136748 |
5 | ![]() |
Trojan.JS.Redirector.l | 130271 |
6 | ![]() |
Trojan.JS.Ramif.a | 115163 |
7 | ![]() |
Trojan.JS.Agent.aat | 55291 |
8 | ![]() |
Trojan-Clicker.HTML.Agent.aq | 47873 |
9 | ![]() |
Trojan.HTML.Fraud.r | 47473 |
10 | ![]() |
Trojan-Downloader.JS.Gumblar.w | 41977 |
11 | ![]() |
Trojan.JS.Iframe.dy | 35152 |
12 | ![]() |
Trojan-Downloader.JS.Zapchast.m | 31161 |
13 | ![]() |
Trojan-Downloader.JS.IstBar.cy | 30806 |
14 | ![]() |
Trojan-Clicker.JS.Iframe.u | 30553 |
15 | ![]() |
Trojan-Downloader.JS.Psyme.gh | 30078 |
16 | ![]() |
Trojan-Downloader.HTML.FraudLoad.b | 29466 |
17 | ![]() |
Trojan-Clicker.HTML.IFrame.ajn | 29455 |
18 | ![]() |
Trojan.JS.PrygSkok.a | 27804 |
19 | ![]() |
Packed.Win32.Krap.ag | 26770 |
20 | ![]() |
Trojan-Downloader.JS.LuckySploit.q | 26175 |
Gumblar nastavlja da dominira ovom rang listom a ispod njega je ogromna praznina koja ga odvaja od drugoplasiranog. Broj pojedinačnih pokušaja download-ovanja ovog štetnog programa povećan je skoro četiri puta u novembru.
Poslednji napad Gumblar-a, o kome smo pisali prošlog meseca, nastavio se nesmanjenom jačinom i u novembru. Za razliku od napada od pre šest meseci, ovog puta sve komponente - downloader, eksploatatori i glavni izvršni fajl - zamenjeni su ili promenjeni sa alarmantnom pravilnošću.
Lažni antivirusni programi su takođe rangirani na drugoj Top 20 listi. Jedan način širenja ovih programa je njihovo download-ovanje na korisničke kompjutere sa web sajtova koji su stvoreni korišćenjem istih nacrta (template) i koji su deo cyber-kriminalnih udruženih ili partnerskih programa. Web strane sa kojih su se najčešće download-ovali lažni antivirusni programi u novembru smo otkrili kao Trojance. HTML.Fraud.r i Trojan-Downloader.HTML.
FraudLoad.b.Packed.Win32.Krap.ag, spomenut u tabeli iznad, je takođe download-ovan sa lažnih antivirusnih strana, i ovo objašnjava njihovo pojavljivanje na drugoj Top 20 listi.
Drugi noviteti (script downloader-i koji se razlikuju po falsifikovanju i stepenu korišćenog kodiranja) slede skorašnje trendove.
Novembarski trendovi
Celovita slika i dalje ostaje nepromenjena u novembru. Trenutno, najuobičajenija strategija za širenje štetnog softvera je korišćenje štetnog script-a + eksploatatora + izvršni fajl. Mnogo češće je ovo način kako se širi štetan softver napravljen sa ciljem krađe poverljivih podataka ili iznuđivanja novca od korisnika. Ovakav štetan softver obuhvata programe kao što su Trojan-PSW.Win32.Kates (napadi Gumblar-a su prvenstveno za cilj imali download ovog štetnog programa); Trojan-Spy.Win32.Zbot, veoma rasprostranjen Trojanac koji se aktivno širi korišćenjem script downloader-a i raznozvrsnog masovnog slanja pošte; i brojni lažni antivirusni programi.
Još jedan primetan trend iz poslednjih meseci koji se nastavlja i u novembru bili su sajtovi stvoreni korišćenjem standardizovanih nacrta (template) radi širenja lažnih antivirusnih programa.
Cyber-kriminalci takođe agresivno koriste packer-e (obično polimorfne) u nadi da će to pomoći upakovanim štetnim programima da izbegnu otkrivanje, tako da neće morati da značajnije menjaju štetne programe.
Ovog meseca štetni softver je takođe distribuiran putem P2P mreža korišćenjem multimedijalnih downloader programa, metod koji su cyber-kriminalci koristili prošlog decembra.
Sledi prikaz zemalja gde je pokušana većina infekcija putem web-a.
Izvor:
![GData](/s3n.jpg)
Izdvojeno
Google Chrome ima nova, jasnija upozorenja za opasne fajlove koje preuzimate sa interneta
![Google Chrome ima nova, jasnija upozorenja za opasne fajlove koje preuzimate sa interneta](/thumbs/v2_4974_SuspiciousAndDangerous_inline_V2.png)
Google Chrome će vas od sada upozoravati kada preuzimate rizične fajlove zaštićene lozinkom i prikazivati vam upozorenja sa više informacija o p... Dalje
Na Telegramu objavljena cela baza podataka hakerskog sajta BreachForums v1
![Na Telegramu objavljena cela baza podataka hakerskog sajta BreachForums v1](/thumbs/v1_1291_glen-carrie-aUggJb4-P8c-unsplash.jpg)
Cela baza podataka zloglasnog hakerskog foruma, BreachForums v1, objavljena je na Telegramu u utorak uveče. Ona sadrži obilje podataka, uključujuc�... Dalje
Posle mnogo odugovlačenja, Google odustao od planova o ukidanju kolačića trećih strana u Chrome pretraživaču
![Posle mnogo odugovlačenja, Google odustao od planova o ukidanju kolačića trećih strana u Chrome pretraživaču](/thumbs/v2_4921_growtika-dUMEnARXgJU-unsplash.jpg)
Google je odustao od planova o postepenom ukidanju kolačića za praćenje trećih strana u svom Chrome veb pretraživaču skoro tri meseca nakon n... Dalje
Budite oprezni: U oglasima na Facebooku za GTA VI Beta verziju krije se malver
![Budite oprezni: U oglasima na Facebooku za GTA VI Beta verziju krije se malver](/thumbs/v1_4147_screenshot-www.rockstargames.com-2024.07.png)
Fanovi GTA upozoreni su na lažne oglase za preuzimanje GTA VI Beta koji su se pojavili na društvenim mrežama. Rockstar Games, koji stoji iza GTA, n... Dalje
Sajber kriminalci iskoristili haos koji je u petak izazvao CrowdStrike za širenje malvera Remcos RAT
![Sajber kriminalci iskoristili haos koji je u petak izazvao CrowdStrike za širenje malvera Remcos RAT](/thumbs/v1_9271_pexels-anntarazevich-5697254 (1).jpg)
Petak, 19. juli, ostaće upamćen po tehničkim problemima širom sveta, najvećim u novijoj istoriji, koji su bili posledica neuspelog ažuriranja so... Dalje
Pratite nas
Nagrade