10 geriausių kompiuterių kenkėjiškų programų grėsmių

Kenkėjiškų kodų rašytojai remiasi prastu vartotojų atnaujinimo elgesiu. Senos saugumo spragos yra labai populiarios tarp interneto nusikaltėlių.

Užkrėsdami kompiuterius, internetiniai nusikaltėliai vis dažniau gauna naudos iš pašalintų naudojamų naršyklių ir jų komponentų atnaujinimų. Remiantis „G Data SecurityLabs“ analize, saugumo spragos naršyklių papildiniuose, kurie nebuvo uždaryti, šiuo metu yra labai madingi tarp kibernetinių grupuočių. Šioje sklaidos koncepcijoje nusikaltėliai jokiu būdu ne tik išnaudoja esamas saugumo spragas - tai įrodo dabartinė 2011 m. Gegužės mėn. Kenkėjiškų kodų analizė.

Vien praėjusį mėnesį keturios iš dešimties kompiuterinių kenkėjiškų programų grėsmių, esančių dešimtuke, buvo nukreiptos į „Java“ saugumo spragas, kurias „Oracle“ siūlo atnaujinti nuo 2010 m. Kovo mėn. Vokietijos IT saugos gamintojas fiksuoja tolesnį kenkėjiškų programų, kurios įdiegia reklamines programas arba bando paskatinti vartotojus įdiegti suklastotas apsaugos nuo virusų programas, augimą.

Informacija apie kompiuterio kenkėjiškas programas iš „G Data Malware Top10“

Programų funkcijos yra skirtingos ir svyruoja nuo nepageidaujamos reklamos, šnipinėjimo programų diegimo iki suklastotų apsaugos nuo virusų programų (baidyklių) rinkodaros. Pavyzdžiui, „Trojan.FakeAlert.CJM“ naudoja naršyklę, kad apgautų vartotojus, kad jie patikėtų, jog jų kompiuteriai yra užkrėsti. Sistemą vėl galima dezinfekuoti tik perkant reklamuojamą „apsaugos programą“. Aukos, patekusios į šį sukčiavimą, įsigyja visiškai nenaudingą ir dažnai pavojingą programinę įrangą, kuri, užuot ją apsaugojusi, tik atsisiunčia ir įdiegia papildomą kenkėjišką kodą ir pavogia asmeninius duomenis.

1. „Java.Trojan.Downloader.OpenConnection.AO“: šį „Trojan“ atsisiuntimą galima rasti manipuliuojamose „Java“ programėlėse svetainėse. Kai programėlė įkeliama, ji sukuria URL iš programėlės parametrų ir iš ten atsisiuntėjas atsisiunčia kenkėjišką vykdomąjį failą į vartotojo kompiuterį ir jį vykdo. Šie failai gali būti bet kokios rūšies kenkėjiškos programos. Atsisiuntėjas naudoja CVE-2010-0840 pažeidžiamumą, kad išsiveržtų iš „Java“ smėlio dėžės ir įrašytų duomenis į sistemą.
2. Trojan.Wimad.Gen.1: Šis Trojos arklys apsimeta įprastu .wma garso failu, kurį galima paleisti tik „Windows“ sistemose, įdiegus specialų kodeką / dekoderį. Jei failą vykdo vartotojas, užpuolikas gali įdiegti bet kokį kenkėjišką kodą sistemoje. Užkrėsti garso failai daugiausia plinta per P2P tinklus.
3. Gen: Variant.Adware.Hotbar.1: Ši reklaminė programa dažniausiai diegiama nesąmoningai, kaip nemokamų programinės įrangos paketų dalis iš tokių programų kaip VLC, XviD ar panašios, kurios nėra įkeltos gamintojo, bet iš kitų šaltinių. Manoma, kad šios programinės įrangos rėmėjai yra „Clickpotato“ ir „Hotbar“. Visi paketai yra skaitmeniniu būdu pasirašyti „Pinball Corporation“, o reklaminė programa paleidžiama automatiškai kiekvieną kartą paleidus „Windows“ ir yra integruota kaip sistemos piktograma.
4. „Worm.Autorun.VHG“: ši kenkėjiška programa yra kirminas, kuris plinta „Windows“ operacinėse sistemose naudojant funkciją autorun.inf. Jis naudoja keičiamąsias laikmenas, tokias kaip USB atmintinės ar mobilieji standieji diskai. Tai interneto ir tinklo kirminas, kuriame naudojamas „Windows“ pažeidžiamumas CVE-2008-4250.
5. „Java.Trojan.Downloader.OpenConnection.AI“: šį „Trojan“ atsisiuntimą galima rasti manipuliuojamose „Java“ programėlėse svetainėse. Kai programėlė įkeliama, ji sukuria URL iš programėlės parametrų, o iš ten atsisiuntėjas atsisiunčia kenkėjišką vykdomąjį failą į vartotojo kompiuterį ir jį paleidžia. Šie failai gali būti bet kokios rūšies kenkėjiškos programos. Atsisiuntėjas naudoja CVE-2010-0840 pažeidžiamumą, kad apeitų „Java“ smėlio dėžę ir galėtų įrašyti duomenis vietoje.
6. Trojan.AutorunINF.Gen: Tai yra bendras aptikimas, kuris aptinka žinomus ir nežinomus kenkėjiškus autorun.inf failus. Autorun.inf failai yra automatinio paleidimo failai, kuriais piktnaudžiaujama USB įrenginiuose, keičiamojoje laikmenoje, kompaktiniuose diskuose ir DVD diskuose, kaip kompiuterio kenkėjiškų programų platinimo mechanizmai.
7. „Java.Trojan.Downloader.OpenConnection.AN“: šį „Trojan“ atsisiuntimą galima rasti svetainėse, manipuliuojamose „Java“ programėlėmis. Kai programėlė įkeliama, ji sukuria URL iš programėlės parametrų ir iš ten atsisiuntėjas atsisiunčia kenkėjišką vykdomąjį failą į vartotojo kompiuterį ir jį vykdo. Šie failai gali būti bet kokios rūšies kenkėjiškos programos. Atsisiuntėjas naudoja CVE-2010-0840 pažeidžiamumą, kad išsiveržtų iš „Java“ smėlio dėžės ir įrašytų duomenis į sistemą.
8. „Java“: „Agent-DU [Expl]: Ši„ Java “pagrindu sukurta kenkėjiška programa yra atsisiuntimo programėlė, kuri per saugumo skylę (CVE-2010-0840) bando apeiti smėlio dėžės apsaugos mechanizmus, kad į kompiuterį būtų galima atsisiųsti daugiau kenkėjiškų programų. Apgaudinėdama smėlio dėžę, programėlė gali, pavyzdžiui, tiesiogiai vykdyti atsisiųstus .EXE failus, ko paprasta programėlė negali, nes „Java“ smėlio dėžė to iš tikrųjų užkirstų kelią.
9. Trojan.FakeAlert.CJM: Ši kenkėjiška programa bando apgauti kompiuterių vartotojus, kad jie atsisiųstų tikros „FakeAV“ suklastotas apsaugos nuo virusų programas (suklastotą AV programinę įrangą). Svetainė imituoja kompiuterio vartotojo „Windows Explorer“ ir rodo daugybę tariamų infekcijų. Kai tik vartotojas spustelėja bet kurį svetainės tašką, siūloma atsisiųsti failą, kuriame yra tikrasis „FakeAV“, pvz., „Sistemos įrankio“ variantas.
10. HTML: „Downloader-AU [Expl]: Ši„ Java “pagrįsta kenkėjiška programa yra programėlė, įkelianti HTML puslapį. Šis paruoštas HTML puslapis bando įkelti „Java“ klasę iš URL į pažeidžiamą „Java“ virtualųjį kompiuterį per saugos skylę (aprašyta CVE-2010-4452). Tuo užpuolikas nori apeiti VM apsaugos mechanizmus ir taip atverti galimybę įgalinti beveik bet kokius veiksmus kompiuteryje.

Šaltinis: „G Data“