Mesečna analiza štetnih programa: oktobar 2009
Vesti, 11.11.2009, 14:49 PM
Kaspersky Lab predstavlja mesečnu analizu štetnih programa za oktobar.
Od ovog meseca, pa nadalje, podaci koje ćemo koristiti su sakupljeni od svih proizvoda koji koriste Kaspersky Security Network (KSN), kao na primer, proizvodi iz 2009. i 2010. godine. Kao rezultat, top 20 lista je doživela neke promene, brojčani iznosi na obe liste su značajno veći usled povećanja broja korisnika koji imaju učešće u KSN.
Na početku dajemo prvu top 20 listu štetnih programa, adware i potencijalno neželjenih programa koji su otkriveni i neutralizovani kada im se pristupilo prvi put, na primer on-access skenerom.
Position | Change in position | Name | Number of infected computers |
1 | 3 | Net-Worm.Win32.Kido.ir | 344745 |
2 | -1 | Net-Worm.Win32.Kido.ih | 126645 |
3 | 0 | not-a-virus:AdWare.Win32.Boran.z | 114776 |
4 | -2 | Virus.Win32.Sality.aa | 87839 |
5 | 6 | Worm.Win32.FlyStudio.cu | 70163 |
6 | -1 | Trojan-Downloader.Win32.VB.eql | 52012 |
7 | 0 | Virus.Win32.Induc.a | 49251 |
8 | New | Packed.Win32.Black.d | 39666 |
9 | New | Worm.Win32.AutoRun.awkp | 35039 |
10 | -3 | Virus.Win32.Virut.ce | 33354 |
11 | Return | Packed.Win32.Black.a | 31530 |
12 | -1 | Worm.Win32.AutoRun.dui | 25370 |
13 | 4 | Trojan-Dropper.Win32.Flystud.yo | 24038 |
14 | New | Trojan-Dropper.Win32.Agent.bcyx | 22471 |
15 | Return | Packed.Win32.Klone.bj | 21919 |
16 | Return | Trojan.Win32.Swizzor.b | 19496 |
17 | New | Trojan-Downloader.WMA.GetCodec.s | 18571 |
18 | -4 | Worm.Win32.Mabezat.b | 19708 |
19 | New | Trojan-GameThief.Win32.Magania.cbrt | 17610 |
20 | New | Trojan-Dropper.Win32.Agent.ayqa | 16909 |
Net-Worm.Win32.Kido.ir, koji se prvi put pojavio prošlog meseca, smenio je tradicionalno vodećeg, Kido.ih. Ovo još jednom pokazuje da su inficirani prenosivi mediji glavni izvor infekcije.
Kad već spominjemo prenosive medije, programu Autorun.dui, koji se redovno pojavljuje u rangiranjima, pridružio se veoma sličan program, Autorun.awkp, koji je zauzeo 9. mesto. Ovi štetni programi, kako njihovi nazivi i sugerišu, automatski pokreću štetan softver na prenosivom mediju.
Packed.Win32.Black.a, Packed.Win32.Klone.bj i Trojan.Win32.Swizzor.b su se vratili na prvu top 20 listu ovog meseca. Black.a se pridružio novom verzijom - Black.d. Familija Packed.Win32.Black uključuje programe koji idu u paketu sa nelicenciranim verzijama legitimnih programa koji se koriste za zaštitu izvršnih fajlova. U konkretnom slučaju paker je ASProtect, program kojeg često koriste cyber-kriminalci.
Još jedan novi dodatak je multimedia Trojan-Downloader program GetCodec.s. Ovaj Trojanac je srodan sa GetCodec.r o kojem smo pisali decembra prošle godine (www.viruslist.com/en), a širi se uz pomoć P2P-Worm.Win32.Nugg, kao što je to bio slučaj i sa prethodnom varjantom.
Obnovljen je talas aktivnosti ozloglašene Magania familije. U mesecu julu, Trojan-GameThief.Win32.Magania.biht je bio među top 20 najčešćih štetnih programa na internetu. U oktobru, nova verzija - Magania.cbrt - poznat i kao Trojan-Dropper. Win32.Agent.ayqa, koji je povezan sa Magania, bio je među 20 štetnih programa koje su korisnici kompjutera najčešće detektovali.
Da rezimiramo prvo rangiranje: štetni programi koji se šire preko prenosivih uređaja preovlađuju ovog meseca, i uočljiva je aktivnost Trojanaca (iako nije dostigla još uvek značajniji udeo).
Druga top 20 lista predstavlja podatke dobijene od web antivirusne komponente i reflektuje ukupnu sliku online pretnji. Ovo rangiranje uključuje štetne programe otkrivene na web stranama i download-ovanštetni softver sa web strana na kompjutere.
Kao i obično, drugo rangiranje je pretrpelo neke veće promene u odnosu na prošli mesec.
Position | Change in position | Name | Number of attempted downloads |
1 | New | Trojan-Downloader.JS.Gumblar.x | 459779 |
2 | New | Trojan-Downloader.JS.Gumblar.w | 281057 |
3 | 0 | Trojan-Downloader.HTML.IFrame.sz | 192063 |
4 | -3 | not-a-virus:AdWare.Win32.Boran.z | 171278 |
5 | -3 | Trojan.JS.Redirector.l | 157494 |
6 | -1 | Trojan-Clicker.HTML.Agent.aq | 118361 |
7 | New | Trojan-Downloader.JS.Zapchast.m | 112710 |
8 | Return | Trojan.JS.Agent.aat | 107132 |
9 | New | Trojan-Downloader.JS.Small.oj | 60425 |
10 | New | Exploit.JS.Agent.apw | 50939 |
11 | -7 | Exploit.JS.Pdfka.ti | 46303 |
12 | New | Trojan.JS.Popupper.f | 39204 |
13 | -1 | Trojan-Downloader.JS.IstBar.bh | 34944 |
14 | New | Trojan.JS.Zapchast.an | 30546 |
15 | -6 | Trojan-Downloader.JS.LuckySploit.q | 29105 |
16 | New | Trojan-Downloader.JS.Agent.env | 27405 |
17 | New | Trojan-Dropper.Win32.Agent.ayqa | 26994 |
18 | Return | Trojan-Clicker.HTML.IFrame.mq | 26057 |
19 | New | Trojan-GameThief.Win32.Magania.bwsr | 26032 |
20 | New | Exploit.JS.Agent.anr | 25517 |
Prva dva mesta zauzimaju dve nove varjante Gumblar-a, script Trojan-Downloader programa. Ovaj program je prouzrokovao dosta komešanja krajem maja i stigao na vrh rangiranja tokom juna.
Nove varijante Gumblar-a za infekciju web sajtova koriste sofisticiranije tehnologije od svojih prethodnika. Prethodno su legitimne web strane imale ubačen kod koji bi, bez znanja korisnika,pokrenuo script smešten na sajtu cyber-kriminalaca. Sada, međutim, kompromitovani sajtovi sadrže linkove ka štetnim script-ovima smeštenim na drugim legitimnim, kompromitovanim sajtovima: ovo otežava analize i neutralizaciju štetne mreže čini još složenijom. Script je kreiran tako da iskorišćava nekoliko ranjivosti Adobe Acrobat/Reader-a (http://cve.mitre.org/cgi-bin/cvename.cgi?name=2007-5659, http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2992, http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0927), Adobe Flash Player-a (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0071), Microsoft Office-a (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2496) u nastojanju da preuzme (download) glavni štetni program - Trojan-PSW.Win32.Kates.j. Neke varijante scripta sadrže Trojance; kada se script pokrene, on pokušava da downloaduje Kates.j na ciljani kompjuter i osigurava njegovo automatsko pokretanje. Infekcije su kreirane tako da omoguće krađu poverljivih podataka, uključujući pristup detaljima za web sajtove koji onda mogu biti korišćeni za inficiranje dodatnih sajtova.
Napad korićenjem Gumblar-a bio je pažljivo isplaniran; međutim, i pažljiv rad antivirusnih kompanija rezultirao je sklapanjem svih kockica u celovitu sliku koja je rayotkrila sav štetan softver koji je bio uključen u napad.
Tehnika deljenja štetnog scripta na nekoliko delova ometa detektovanje, pa raščlanjivanje beleži rast popularnosti kod cyber-kriminalaca. Oko četvrtine programa ovomesečne top 20 liste je kreirano na ovaj način: Trojan-Downloader.JS.Zapchast.n, Trojan-Downloader.JS.Small.oj, Exploit.JS.Agent.apw, Trojan.JS.Zapchast.an, and Trojan-Downloader.JS.Agent.env.
Takođe, čineći našu drugu top 20 listu, treba istaći i Trojan-Dropper.Win32.Agent.ayqa (gore spomenut) i još jedan program kreiran da krade šifre online igara, Trojan-GameThief.Win32.Magania.bwsr.
Da zaključimo, ovaj mesec karakterišu masovne infekcije legitimnih web sajtova Trojan-Downloader programom Gumblar. Deljenje štetnih script-ova takođe beleži porast.
Najzad, ispod se nalazi lista zemalja sa najviše pokušaja infekcije putem web-a:
Preuzeto sa: http://www.kaspersky.com/
Izdvojeno
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova
Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje
Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala
Časopis PLOS ONE objavio je 10. aprila naučni rad pod nazivom „Mapiranje globalne geografije sajber kriminala sa svetskim indeksom sajber krim... Dalje
Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju
LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora Last... Dalje
Istraživanje otkriva da većina ljudi ima između 3 i 10 onlajn naloga, ali stvaran broj bi mogao biti i mnogo veći
Hteli to ili ne, onlajn nalozi su sada sastavni deo naših života. Broj naloga na mreži koje neko ima direktno je propcionalan šansi da postane žr... Dalje
Pratite nas
Nagrade