|
TwojePC.pl © 2001 - 2024
|
 |
Piątek 2 listopada 2007 |
 |
| |
|
Wirusy października 2007
Autor: DYD | 10:17 |
(9) | Kaspersky Lab opublikował listę dwudziestu szkodliwych programów, które najczęściej atakowały użytkowników w październiku 2007 r. Gdyby październikowa lista została przygotowana na podstawie danych z pierwszych 26 dni października, nie uwzględniałaby dwóch istotnych incydentów związanych ze szkodliwym oprogramowaniem. Mowa tu o dwóch masowych wysyłkach, które miały miejsce pod koniec miesiąca. Wysyłki te można zaliczyć do największych w ciągu ostatnich miesięcy, zwłaszcza w rosyjskim Internecie.
Pierwsza z nich zepchnęła atak phishingowy Fraud.ay na drugie miejsce w rankingu. Stało się to za sprawą niezidentyfikowanych cyberprzestępców, którzy po raz kolejny próbowali uzyskać dostęp do kont użytkowników Yandex.Money. W tym celu stworzyli dziesiątki fałszywych stron internetowych i zorganizowali wysyłkę spamu, w którym użytkownicy proszeni byli o kliknięcie odsyłacza zawartego w wiadomości i wprowadzenie informacji dotyczących ich konta. Cyberprzestępcy nawet nie pofatygowali się sprawdzić odsyłacze, które zamieścili w wiadomości phishingowej.
Zrobili błąd w adresie strony WWW, który uniemożliwił otwarcie strony z przeglądarek Microsoft Outlook oraz Outlook Express, standardowych klientów pocztowych. Jedynym klientem pocztowym, który ignorował ten błąd i otwierał stronę internetową, był The Bat! Klient ten został użyty do stworzenia wiadomości, jednak cyberprzestępcy nie zadali sobie trudu, aby sprawdzić, czy działa również z innymi klientami pocztowymi.
Ponadto, strony phishingowe zlokalizowane były w zasobach, które wcześniej wykorzystywane były do podobnych ataków i zostały umieszczone na czarnej liście Anti-Phishing Working Group. W rezultacie filtry anty-phishingowe wbudowane do przeglądarek Internet Explorer 7 oraz Firefox blokowały te strony.
Tak więc cała sprawa okazała się burzą w szklance wody. Atak został przeprowadzony na dużą skalę, był jednak nieskuteczny.
Bardziej interesujący był drugi atak, który zaczął się w piątek, 26 października. Ruch pocztowy zalały wiadomości zawierające plik PDF. Plik ten zawierał znanego, wykrytego niedawno exploita wykorzystującego lukę w zabezpieczeniach produktów Adobe. Po otwarciu pliku PDF wykonywany był szkodliwy kod oraz instalowany trojan downloader. Atak ten znajduje się na szóstym miejscu w naszym rankingu: Exploit.Win32.PDF-URI.k
Trzecią nowością jest klasyczny wirus plikowy Virut.a. Szkodnik ten został po raz pierwszy wykryty w maju 2006 r., teraz udało mu się wejść do dwudziestki najbardziej rozpowszechnionego szkodliwego oprogramowania. W jaki sposób? Wykorzystywana przez niego metoda jest dość powszechna wśród dzisiejszych wirusów: szkodnik infekuje pliki robaków pocztowych.
Pozostałe pozycje w rankingu zajmują starzy dobrzy znajomi: robak NetSky, Mydoom, Bagle, Feebs, Nyxem oraz Scano.
Nawet powrót robaka Lovegate.w nie jest niespodzianką, ponieważ szkodnik ten pozostaje stosunkowo aktywny w krajach położonych w pobliżu miejsca jego pochodzenia, Azji południowo-wschodniej.
Jedyna nowość na wrześniowej liście, atak phishingowy Paylap.bg, znalazł się na ostatnim miejscu.
Pozostałe szkodliwe programy stanowiły 8% wszystkich szkodników w ruchu pocztowym, co świadczy o tym, że w ruchu krąży stosunkowo duża liczba robaków i trojanów z innych rodzin.
 |
| |
|
|
|
|
|
 |
 |
|
|
|
K O M E N T A R Z E |
 |
| |
|
- A ja dodam, że od ok. 2 miesięcy (autor: Mieciu76 | data: 2/11/07 | godz.: 23:56)
plagą jest trojan przenoszony przez pendrive'y. Pli nazywa się cn911.exe + autorun.inf. Każdy klient przychodząc do mnie z penem ma go na nim. Masakra. I już nie jeden był pewny siebie, że nie ma trojanka, a tu . . . peszek . . . :):)
- A ten (autor: Mieciu76 | data: 2/11/07 | godz.: 23:58)
Virut to też niezłe ziułko . . .
- co to jest (autor: RusH | data: 3/11/07 | godz.: 02:22)
virus? 3 lata juz zadnego nie widzialem :(
- Virut.ai (autor: Crystal | data: 3/11/07 | godz.: 03:27)
2 tyg. walki ... prawie 16000 plików zainfekowanych ... naście programów dzielnie walczyło dzień i noc ... w tym tygodniu wojna się skończyła ... i to głównie dzięki KAV ... wiele straconego czasu i nerwów ... lęk i obawa pozostały ... :P
- Virtut załatwił mi system na amen w 2h. (autor: Brauni | data: 3/11/07 | godz.: 14:46)
Skończyło się usunięciem wszystkich plików exe i format partycji systemowej ...
Rush -> też od 4 lat bez żadnego antywirusa i było spoko
a tu taki zonk ..
- format ... (autor: Jacenty | data: 3/11/07 | godz.: 14:57)
Widać że dla niektórych to ..
Najlepszy program antywirusowy :)
- Jacenty ani NOD32 ani Avast nie rozpoznawał VIRUT'a (autor: Brauni | data: 3/11/07 | godz.: 20:49)
Tylko dzieki skanerowi on line z www.kaspersky.pl wiem ze to był Virut.(jakis) ... Tak wiec uzywanie darmowego antywirusa na niewiele by sie przydało ...
- Ha !! (autor: Mieciu76 | data: 3/11/07 | godz.: 23:38)
napisałem "ziółko" a wirus zrobił błąd ortograficzny
:):):):):):):)
- @Brauni (autor: Mieciu76 | data: 4/11/07 | godz.: 19:51)
Avast wykrył mi Viruta- nie pamiętam teraz którego . . .
|
|
|
|
|
|
|
|
|
D O D A J K O M E N T A R Z |
|
| |
|
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
|
|
|
|
|
|
|
|
|
|
