10 najboljših groženj z zlonamerno programsko opremo računalnika

Pisatelji zlonamerne kode se zanašajo na slabo vedenje uporabnikov pri posodabljanju. Stare varnostne luknje so zelo priljubljene pri spletnih kriminalcih.

Ko okužijo osebne računalnike, imajo spletni kriminalci vedno več koristi od nenameščenih posodobitev uporabljenih brskalnikov in njihovih komponent. Po analizah G Data SecurityLabs so varnostne vrzeli v vtičnikih brskalnikov, ki niso bili zaprti, med kibernetskimi združbami trenutno zelo v modi. V tem konceptu razširjanja storilci nikakor ne izkoriščajo le trenutnih varnostnih vrzeli - to dokazujejo sedanje analize zlonamernih kod za mesec maj 2011.

Samo v prejšnjem mesecu so štiri od desetih groženj z zlonamerno programsko opremo računalnika v prvih 10 namenile varnostne luknje Java, za katere Oracle od marca 2010 ponuja posodobitev. Nemški proizvajalec varnosti IT beleži nadaljnjo rast zlonamerne programske opreme, ki namešča oglasno programsko opremo ali poskuša uporabnike spodbuditi k namestitvi ponarejenih programov za zaščito pred virusi.

Informacije o zlonamerni programski opremi računalnika iz G Data Malware Top10

Funkcije programov so različne in segajo od neželenih oglasov, namestitve vohunske programske opreme do trženja ponarejenih programov za zaščito pred virusi (scareware). Trojan.FakeAlert.CJM na primer uporablja brskalnik, da bi uporabnike zavedel, da so njihovi računalniki okuženi. Samo "zaščitni program", razpisan za nakup, lahko znova razkuži sistem. Žrtve, ki nasedajo tej prevari, pridobijo popolnoma neuporabno in pogosto nevarno programsko opremo, ki namesto zaščite samo prenese in namesti dodatno zlonamerno kodo in ukrade osebne podatke.

1. Java.Trojan.Downloader.OpenConnection.AO: Ta prenosnik trojancev je mogoče najti v manipuliranih programčkih Java na spletnih mestih. Ko je programček naložen, iz parametrov programčka ustvari URL, od tam pa prenosnik prenese zlonamerno izvršljivo datoteko na uporabnikov računalnik in jo izvede. Te datoteke so lahko kakršne koli zlonamerne programske opreme. Prenosnik izkorišča ranljivost CVE-2010-0840, da bi izbruhnil iz peskovnika Java in zapisal podatke v sistem.
2. Trojan.Wimad.Gen.1: Ta trojanec se pretvarja, da je običajna zvočna datoteka .wma, ki jo je mogoče predvajati samo v sistemih Windows po namestitvi posebnega kodeka / dekoderja. Če datoteko izvede uporabnik, lahko napadalec v sistem namesti katero koli zlonamerno kodo. Okužene zvočne datoteke se širijo predvsem prek omrežij P2P.
3. Gen: Variant.Adware.Hotbar.1: Ta oglasna programska oprema je večinoma nezavedno nameščena kot del brezplačnih programskih paketov iz programov, kot so VLC, XviD ali podobnih, ki jih proizvajalec ne naloži, ampak iz drugih virov. Domnevna sponzorja te trenutne programske opreme sta "Clickpotato" in "Hotbar". Vse pakete digitalno podpiše "Pinball Corporation", oglasna programska oprema pa se samodejno zažene ob vsakem zagonu operacijskega sistema Windows in je integrirana kot ikona podokna.
4. Worm.Autorun.VHG: Ta zlonamerna programska oprema je črv, ki se s pomočjo funkcije autorun.inf širi po operacijskih sistemih Windows. Uporablja odstranljive medije, kot so USB ključki ali mobilni trdi diski. Je internetni in omrežni črv in uporablja ranljivost sistema Windows CVE-2008-4250.
5. Java.Trojan.Downloader.OpenConnection.AI: Ta prenosnik trojancev je mogoče najti v manipuliranih japletih Java na spletnih mestih. Ko je programček naložen, iz parametrov programčka ustvari URL, od tam pa prenosnik prenese zlonamerno izvršljivo datoteko na uporabnikov računalnik in jo zažene. Te datoteke so lahko kakršne koli zlonamerne programske opreme. Prenosnik izkorišča ranljivost CVE-2010-0840, da bi zaobšel peskovnik Java in tako lahko lokalno zapisoval podatke.
6. Trojan.AutorunINF.Gen: To je generično odkrivanje, ki zazna znane in neznane zlonamerne datoteke autorun.inf. Datoteke Autorun.inf so datoteke samodejnega zagona, ki so zlorabljene na napravah USB, na odstranljivih medijih, CD -jih in DVD -jih kot mehanizmi za širjenje računalniške zlonamerne programske opreme.
7. Java.Trojan.Downloader.OpenConnection.AN: Ta prenosnik trojancev je mogoče najti v manipuliranih japletih Java na spletnih mestih. Ko je programček naložen, iz parametrov programčka ustvari URL, od tam pa prenosnik prenese zlonamerno izvršljivo datoteko na uporabnikov računalnik in jo izvede. Te datoteke so lahko vse vrste zlonamerne programske opreme. Prenosnik izkorišča ranljivost CVE-2010-0840, da bi izbruhnil iz peskovnika Java in zapisal podatke v sistem.
8. Java: Agent-DU [Expl]: Ta zlonamerna programska oprema, ki temelji na Javi, je programček za prenos, ki skozi varnostno luknjo (CVE-2010-0840) poskuša obiti zaščitne mehanizme v peskovniku, da bi na računalnik prenesel dodatno zlonamerno programsko opremo. S prevaranjem peskovnika lahko programček na primer neposredno izvede naložene datoteke .EXE, česar preprost programček ne more, saj bi peskovnik Java to dejansko preprečil.
9. Trojan.FakeAlert.CJM: Ta zlonamerna programska oprema poskuša uporabnike računalnikov zavesti pri prenosu lažnih programov za zaščito pred virusi (programska oprema Lažni AV) dejanskega FakeAV -a. Spletno mesto posnema Windows Explorer uporabnika računalnika in prikazuje nešteto domnevnih okužb. Takoj, ko uporabnik klikne katero koli točko na spletnem mestu, je na voljo datoteka za prenos, ki nato vsebuje dejanski FakeAV, na primer različico "Sistemskega orodja".
10. HTML: Downloader-AU [Expl]: Ta zlonamerna programska oprema na osnovi Java je programček, ki naloži stran HTML. Ta pripravljena stran HTML poskuša naložiti razred Java iz URL-ja v ranljivo Java VM skozi varnostno luknjo (opisano v CVE-2010-4452). S tem želi napadalec mimo zaščitnih mehanizmov VM in tako odpreti možnost omogočanja skoraj vseh dejanj v računalniku.

Vir: G Data