Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
 
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
TwojePC.pl © 2001 - 2020
Piątek 2 listopada 2007 
    

Wirusy października 2007


Autor: DYD | 10:17
(9)
Kaspersky Lab opublikował listę dwudziestu szkodliwych programów, które najczęściej atakowały użytkowników w październiku 2007 r. Gdyby październikowa lista została przygotowana na podstawie danych z pierwszych 26 dni października, nie uwzględniałaby dwóch istotnych incydentów związanych ze szkodliwym oprogramowaniem. Mowa tu o dwóch masowych wysyłkach, które miały miejsce pod koniec miesiąca. Wysyłki te można zaliczyć do największych w ciągu ostatnich miesięcy, zwłaszcza w rosyjskim Internecie.

Pierwsza z nich zepchnęła atak phishingowy Fraud.ay na drugie miejsce w rankingu. Stało się to za sprawą niezidentyfikowanych cyberprzestępców, którzy po raz kolejny próbowali uzyskać dostęp do kont użytkowników Yandex.Money. W tym celu stworzyli dziesiątki fałszywych stron internetowych i zorganizowali wysyłkę spamu, w którym użytkownicy proszeni byli o kliknięcie odsyłacza zawartego w wiadomości i wprowadzenie informacji dotyczących ich konta. Cyberprzestępcy nawet nie pofatygowali się sprawdzić odsyłacze, które zamieścili w wiadomości phishingowej.

Zrobili błąd w adresie strony WWW, który uniemożliwił otwarcie strony z przeglądarek Microsoft Outlook oraz Outlook Express, standardowych klientów pocztowych. Jedynym klientem pocztowym, który ignorował ten błąd i otwierał stronę internetową, był The Bat! Klient ten został użyty do stworzenia wiadomości, jednak cyberprzestępcy nie zadali sobie trudu, aby sprawdzić, czy działa również z innymi klientami pocztowymi.

Ponadto, strony phishingowe zlokalizowane były w zasobach, które wcześniej wykorzystywane były do podobnych ataków i zostały umieszczone na czarnej liście Anti-Phishing Working Group. W rezultacie filtry anty-phishingowe wbudowane do przeglądarek Internet Explorer 7 oraz Firefox blokowały te strony.
Tak więc cała sprawa okazała się burzą w szklance wody. Atak został przeprowadzony na dużą skalę, był jednak nieskuteczny.

Bardziej interesujący był drugi atak, który zaczął się w piątek, 26 października. Ruch pocztowy zalały wiadomości zawierające plik PDF. Plik ten zawierał znanego, wykrytego niedawno exploita wykorzystującego lukę w zabezpieczeniach produktów Adobe. Po otwarciu pliku PDF wykonywany był szkodliwy kod oraz instalowany trojan downloader. Atak ten znajduje się na szóstym miejscu w naszym rankingu: Exploit.Win32.PDF-URI.k

Trzecią nowością jest klasyczny wirus plikowy Virut.a. Szkodnik ten został po raz pierwszy wykryty w maju 2006 r., teraz udało mu się wejść do dwudziestki najbardziej rozpowszechnionego szkodliwego oprogramowania. W jaki sposób? Wykorzystywana przez niego metoda jest dość powszechna wśród dzisiejszych wirusów: szkodnik infekuje pliki robaków pocztowych.

Pozostałe pozycje w rankingu zajmują starzy dobrzy znajomi: robak NetSky, Mydoom, Bagle, Feebs, Nyxem oraz Scano.

Nawet powrót robaka Lovegate.w nie jest niespodzianką, ponieważ szkodnik ten pozostaje stosunkowo aktywny w krajach położonych w pobliżu miejsca jego pochodzenia, Azji południowo-wschodniej.

Jedyna nowość na wrześniowej liście, atak phishingowy Paylap.bg, znalazł się na ostatnim miejscu.

Pozostałe szkodliwe programy stanowiły 8% wszystkich szkodników w ruchu pocztowym, co świadczy o tym, że w ruchu krąży stosunkowo duża liczba robaków i trojanów z innych rodzin.


 

    
K O M E N T A R Z E
    

  1. A ja dodam, że od ok. 2 miesięcy (autor: Mieciu76 | data: 2/11/07 | godz.: 23:56)
    plagą jest trojan przenoszony przez pendrive'y. Pli nazywa się cn911.exe + autorun.inf. Każdy klient przychodząc do mnie z penem ma go na nim. Masakra. I już nie jeden był pewny siebie, że nie ma trojanka, a tu . . . peszek . . . :):)

  2. A ten (autor: Mieciu76 | data: 2/11/07 | godz.: 23:58)
    Virut to też niezłe ziułko . . .

  3. co to jest (autor: RusH | data: 3/11/07 | godz.: 02:22)
    virus? 3 lata juz zadnego nie widzialem :(

  4. Virut.ai (autor: Crystal | data: 3/11/07 | godz.: 03:27)
    2 tyg. walki ... prawie 16000 plików zainfekowanych ... naście programów dzielnie walczyło dzień i noc ... w tym tygodniu wojna się skończyła ... i to głównie dzięki KAV ... wiele straconego czasu i nerwów ... lęk i obawa pozostały ... :P

  5. Virtut załatwił mi system na amen w 2h. (autor: Brauni | data: 3/11/07 | godz.: 14:46)
    Skończyło się usunięciem wszystkich plików exe i format partycji systemowej ...
    Rush -> też od 4 lat bez żadnego antywirusa i było spoko
    a tu taki zonk ..


  6. format ... (autor: Jacenty | data: 3/11/07 | godz.: 14:57)
    Widać że dla niektórych to ..
    Najlepszy program antywirusowy :)


  7. Jacenty ani NOD32 ani Avast nie rozpoznawał VIRUT'a (autor: Brauni | data: 3/11/07 | godz.: 20:49)
    Tylko dzieki skanerowi on line z www.kaspersky.pl wiem ze to był Virut.(jakis) ... Tak wiec uzywanie darmowego antywirusa na niewiele by sie przydało ...

  8. Ha !! (autor: Mieciu76 | data: 3/11/07 | godz.: 23:38)
    napisałem "ziółko" a wirus zrobił błąd ortograficzny
    :):):):):):):)


  9. @Brauni (autor: Mieciu76 | data: 4/11/07 | godz.: 19:51)
    Avast wykrył mi Viruta- nie pamiętam teraz którego . . .

    
D O D A J   K O M E N T A R Z
    

Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.