Lipiec 2013

Globalne trendy w rozwoju zagroeo

3. INF/Autorun
Pozycja w poprzednim rankingu: 3 Odsetek wykrytych infekcji: 2.23%

To programy wykorzystujce pliki autorun.inf, powodujce automatyczne uruchamianie nonikw, do infekowania komputerw uytkownikw. Zagroenia rozprzestrzeniaj si bardzo szybko z powodu popularnej metody przenoszenia danych za pomoc nonikw pendrive, zawierajcych wanie W lipcu, po raz drugi z rzdu, robak internetowy Win32/Bundpil okaza si przyczyn najwikszej liczby infekcji komputerw na caym globie. Nowym zagroeniem na licie jest koo trojaoski JS/Chromex.FBook, podszywajcy si pod rozszerzenie do przegldarek Chrome i Firefox. pliki autorun.

4. Win32/Sality
Pozycja w poprzednim rankingu: 5 Odsetek wykrytych infekcji: 2.18%

1. Win32/Bundpil
Pozycja w poprzednim rankingu: 1 Odsetek wykrytych infekcji: 3.78% Robak internetowy, ktry rozprzestrzenia si za porednictwem nonikw danych np. za pomoc dyskw USB. Po zainfekowaniu komputera zagroenie czy si z adresem URL i pobiera z niego zoliwe aplikacja, ktre pniej uruchamia.

Sality to zagroenie polimorficzne, ktre modyfikuje pliki z rozszerzeniami EXE oraz SCR. Usuwa rwnie z rejestru klucze powizane z aplikacjami antywirusowymi i tworzy wpis, dziki ktremu moe uruchamiad si kadorazowo przy starcie systemu.

5. HTML/Iframe
Pozycja w poprzednim rankingu: 6 Odsetek wykrytych infekcji: 2.04%

2. HTML/ScrInject.B
Pozycja w poprzednim rankingu: 2 Odsetek wykrytych infekcji: 2.30% To zagroenia, ukrywajce si w kodzie HTML stron WWW. Powoduje przekierowanie do innego serwisu internetowego i zainfekowanie komputera nowym zagroeniem. ESET oznacza jako HTML/ScrInject.B wszystkie zagroenia wykrywane na stronach HTML jako skrypty, powodujce automatyczne pobieranie na komputer uytkownika kolejnych zoliwych programw.

6. Win32/Dorkbot
Pozycja w poprzednim rankingu: 7 Odsetek wykrytych infekcji: 1.75%

9. Win32/Ramnit
Pozycja w poprzednim rankingu: 8 Odsetek wykrytych infekcji: 1.49% To wirus komputerowy, ktry uruchamia si przy kadym starcie systemu. Infekuje pliki dll, exe, htm oraz html. Zagroenie wykorzystuje luk CVE-2010-2568, dziki ktrej moe uruchamiad dowolny kod wykonywalny. Ramnit moe byd kontrolowany zdalnie. Zagroenie potrafi, m.in. wykonad zrzut ekranu, wysad informacj do zdalnego komputera, pobrad na zainfekowany komputer dowolny plik oraz uruchamid plik

Win32/Dorkbot.A to robak rozprzestrzeniajcy si za pomoc wymiennych nonikw danych. Zawiera backdoor i moe byd kontrolowany zdalnie. Podczas gdy uytkownik przeglda rne witryny, robak zbiera podawane przez niego dane m.in. nazwy uytkownika i hasa, a nastpnie wysya zgromadzone informacje do zdalnej maszyny.

7. Win32/Conficker
Pozycja w poprzednim rankingu: 8 Odsetek wykrytych infekcji: 1.71%

wykonywalny lub wczad/wyczad komputer.

10. Win32/Qhost
Pozycja w poprzednim rankingu: 9 Odsetek wykrytych infekcji: 1.48%

Robak internetowy, ktry rozprzestrzenia si wykorzystujc zaatan ju luk w usudze RPC systemw operacyjnych Windows. Po zagniedeniu si w systemie Conficker czy si z ustalonymi domenami, z ktrych otrzymuje instrukcje dalszego dziaania, m.in. pobrania kolejnych zagroeo. W zalenoci od wariantu Conficker moe rozprzestrzeniad si za porednictwem zacznikw do poczty elektronicznej lub przenonych dyskw USB, wykorzystujc do infekowania pliki automatycznego startu.

Grupa koni trojaoskich, ktre modyfikuj ustawienia DNS na zainfekowanej maszynie przez co zmianie ulega mapowanie nazwy domeny do konkretnego adresu IP. Zmiany poczynione przez Qhost bardzo czsto uniemoliwiaj poprawne poczenie si komputera z serwerem producenta oprogramowania zabezpieczajcego (np. programu antywirusowego) w celu pobrania z sieci aktualnej bazy sygnatur.

8. JS/Chromex.FBook
Pozycja w poprzednim rankingu: NOWY W RAPORCIE Odsetek wykrytych infekcji: 1.55%

Koo trojaoski, ktry ukrywa si pod postaci niewinne wygldajcego rozszerzenia dla przegldarki Google Chrome lub Mozilla Firefox. Gdy zainfekuje komputer podszywa si pod swoj ofiar i publikuje na jej profilu w serwisie Facebook odnoniki do stron zawierajcych swoje kopie. Dziki temu zagroenie bardzo szybko rozprzestrzenia si w sieci.

Globalne raporty z systemu ThreatSense.Net

Lista zagroeo powstaje dziki ThreatSense.Net, innowacyjnej technologii zbierania prbek wirusw od ponad 140 milionw uytkownikw na caym wiecie. Gromadzone w ten sposb informacje poddawane s analizie statystycznej w laboratoriach ESET tworzc najbardziej kompleksowy wrd istniejcych raportw o zagroeniach obecnych w sieci. Kadego dnia dziki ThreatSense.Net analizowane jest od 200 do 300 tysicy prbek rnego rodzaju zagroeo.

ThreatSense.Net ewoluowa z witryny virusradar.com, ktrej system raportujcy wyposaono w udoskonalone narzdzia do gromadzenia danych statystycznych. W przeciwieostwie do virusradar.com ThreatSense.Net nie gromadzi danych za porednictwem poczty elektronicznej - informacje o aktualnych zagroeniach trafiaj do laboratoriw ESET prosto od uytkownikw ESET NOD32 Antivirus oraz ESET Smart Security.

Z uwagi na niezwyke tempo rozprzestrzeniania si i mutowania wikszoci wspczesnych zoliwych programw wane jest, aby rozwizanie antywirusowe posiadao nie tylko czsto aktualizowan baz sygnatur, ale rwnie eby dany program dysponowa ochron proaktywn, a wic aby chroni przed nowymi jeszcze nieznanymi zagroeniami.

Dystrybucja w Polsce: Biuro Bezpieczeostwa IT firmy DAGMA ul. Baantw 4/2 40-668 Katowice www.eset.pl

Zakupy: tel.: 32 793 11 00 e-mail: handel@dagma.pl Wsparcie techniczne: e-mail: pomoc@eset.pl