Doctor Web, rosyjski producent oprogramowania antywirusowego przedstawia listę najpopularniejszych zagrożeń, jakie mogliśmy napotkać w sieci w listopadzie 2012r.

listopadzie 2012r.

Trojany
Trojan.Mayachok.1 to złośliwy program, który blokuje zainfekowanemu komputerowi dostęp do internetu. Kilka miesięcy temu był dwunastym najczęściej wykrywanym przez Dr.Web CureIt! wirusem. W tym samym czasie, jego modyfikacja – Trojan.Mayachok.17994 stała się najczęściej spotykanym złośliwym programem.

Wirus BackDoor.IRC.NgrBot.42 znalazł się w gronie absolutnych liderów, jeśli chodzi o liczbę wykrytych zarażeń. Trojany z tej rodziny komunikują się ze zdalnym serwerem za pomocą protokołu IRC. W ten sposób mogą wykonywać najróżniejsze polecenia wydawane im przez przestępców. Program pozwala zniszczyć rekord rozruchowy, zablokować dostęp do strony antywirusa oraz przechwycić wszelkie loginy i hasła. Wirus atakuje też pamięci przenośne, które zostały podłączone do zainfekowanego komputera. Instaluje się w folderze kosza.
Po uszkodzeniu folderów na zarażonym urządzeniu, na ich miejscu wirus tworzy skróty z odpowiadającymi zniszczonym folderom nazwami. W rezultacie, użytkownik próbując otworzyć któryś z nich, uruchomi złośliwą aplikację. Dodatkowo, trojan może umiejscowić plik autorun.inf w folderze źródłowym urządzenia. Dzięki temu, złośliwy program jest automatycznie uruchomiony, kiedy tylko zarażony dysk zostanie podłączony do komputera.

Próbki złośliwego oprogramowania
Trojan.Carberp, Trojan.SMSSend i Trojan.DownLoader również pojawiły się w statystykach zebranych przez Dr.Web CureIt!

Botnety
Doctor Web w dalszym ciągu monitoruje również najaktywniejsze działania botnetów. Liczba komputerów zarażonych botnetem Win32.Rmnet.12 stale rosła. W listopadzie odnotowano 545 000 nowych infekcji. Ogółem liczba zarażonych nim komputerów PC przekroczyła 6 milionów.

Wzrost ilości zarażeń botnetem Win32.Rmnet.12 w listopadzie 2012r.
W tym samym czasie, wzrost zakażeń botnetem Win32.Rmnet.16 osłabł. W listopadzie zarażonych zostało zaledwie 5011 nowych komputerów, co stanowi zaledwie 30 proc. infekcji z października. W drugiej połowie listopada liczba zakażonych komputerów znów zaczęła rosnąć.

Wzrost ilości zarażeń botnetem Win32.Rmnet.16 w listopadzie 2012r.
Z kolei o botnecie Backdoor.Flashback.39 , który wiosną tego roku zainfekował ponad 800 000 komputerów Apple, możemy powiedzieć, że zakończył swoją ekspansję, a liczba zarażonych komputerów radykalnie spada. 26 listopada Backdoor.Flashback.39 zaraził zaledwie 90 947 urządzeń.

Zagrożenia na Android

W listopadzie w bazie wirusów Dr.Web pojawiły się informacje o komercyjnym oprogramowaniu szpiegującym, które szybko stało się jednym z najpopularniejszych zagrożeń dla systemu Android. Wśród nich znalazły się Program.Jianspy.1.origin i Program.Spyera.1.origin. Potrafią one zbierać informacje dotyczące korespondencji SMS, połączeń telefonicznych oraz położenia urządzenia.

Nie przestają się również pojawiać wciąż nowe wersje dobrze znanego programu Android.SmsSend. Wysyła on płatne wiadomości na numery premium. Analitycy Doctor Web regularnie natrafiają na tego typu aplikacje i dodają jej (je) do bazy wirusów.

Zagrożenie miesiąca: Trojan.Gapz.1
Trojan Trojan.Gapz.1 jest znany już od dawna, ale tym razem to wtyczki, które instaluje – Trojan.Winlock.7384, znalazły się w centrum uwagi. Działają one na 32- i 64-bitowej wersji Windows. Wirus ten potrafi obejść kontrolę konta użytkownika. Umożliwia mu to nieautoryzowane uruchomienie plików wykonawczych w systemie. Następnie, trojan analizuje strukturę dysku zainfekowanego komputera i uruchamia na nim złośliwe oprogramowanie.

źródło: Dr.Web

Kan