Najbardziej charakterystyczne zagrożenia, wrzesień 2009

Kaspersky Lab, producent rozwiązań do ochrony danych, informuje o opublikowaniu zestawienia najbardziej charakterystycznych zagrożeń września 2009 r.

Po długiej przerwie, analitycy z Kaspersky Lab powracają do publikowania comiesięcznej listy najbardziej charakterystycznych zagrożeń.

1. Trzy paÅ„stwa posiadajÄ…ce najwiÄ™cej zainfekowanych adresów URL.
Prowadzi Kanada, w której znajduje siÄ™ ponad 21% zainfekowanych adresów URL na caÅ‚ym Å›wiecie. Za niÄ… znajdujÄ… siÄ™ Stany Zjednoczone (16%), a na trzecim miejscu Chiny (15%).
2. Trzy paÅ„stwa, w których znajduje siÄ™ najwiÄ™cej stron rozprzestrzeniajÄ…cych szkodliwe oprogramowanie.
Pierwsze miejsce zajęły Chiny, w których znajduje siÄ™ 26% wszystkich zainfekowanych stron. Na drugiej pozycji uplasowaÅ‚y siÄ™ Stany Zjednoczone (18% zainfekowanych stron), natomiast na trzecim – Rosja (12% zainfekowanych stron).
3. Zainfekowana strona internetowa zarażajÄ…ca najwiÄ™kszÄ… liczbÄ™ użytkowników Internetu.
Strona www.langlangdor.com odpowiadaÅ‚a za 1,62% globalnych infekcji online. Jest to strona pornograficzna zlokalizowana w Chinach. Pornografia zawsze przyciÄ…gaÅ‚a mnóstwo osób i nie jest tajemnicÄ…, że tego typu strony sÄ… czÄ™sto wykorzystywane przez cyberprzestÄ™pców w celu rozprzestrzeniania szkodliwej lub podejrzanej zawartoÅ›ci. Ze strony tej próbowano (na szczęście próby te zostaÅ‚y zablokowane) rozprzestrzeniać wiele różnych trojanów – w wiÄ™kszoÅ›ci byÅ‚y to warianty Trojan-Downloader.Win32.Agent i Trojan.Win32.StartPage.
4. Strona rozprzestrzeniajÄ…ca najwiÄ™kszÄ… liczbÄ™ unikatowych szkodliwych programów.
1142 unikatowych szkodliwych programów zostaÅ‚o rozprzestrzenionych ze strony www.gddsz.store.qq.com. Programy różniÅ‚y siÄ™ pod wzglÄ™dem rodzaju i obejmowaÅ‚y praktycznie wszystkie typy szkodliwych zachowaÅ„ uwzglÄ™dnionych w klasyfikacji Kaspersky Lab.
5. Największy szkodliwy program.
We wrzeÅ›niu w kategorii tej prowadziÅ‚ Trojan.Win32.Chifrax.d o rozmiarze 388 MB. Trojan ten posiada wiele modyfikacji i wszystkie z nich majÄ… ponad 300 MB. Trojan.Win32.Chifrax.d to nazwa, pod którÄ… laboratorium antywirusowe Kaspersky Lab wykrywa archiwa CAB, które zostaÅ‚y specjalnie zmodyfikowane przez twórców wirusów w celu obejÅ›cia rozwiÄ…zaÅ„ antywirusowych.
6. Najmniejszy szkodliwy program.
Trojan.BAT.Shutdown.ab ma zaledwie 30 bajtów. Jest częściÄ… innego trojana, który wykorzystuje go do wyÅ‚Ä…czenia komputera ofiary bez pytania o zgodÄ™.
7. Najbardziej rozpowszechniona luka na komputerach użytkowników.
Pod koniec lipca w programie Adobe Flash Player 9 i 10 wykryto wiele luk w zabezpieczeniach, które mogÄ… być wykorzystywane przez cyberprzestÄ™pców w celu uzyskania dostÄ™pu do systemu, uruchomienia dowolnego kodu, uzyskania dostÄ™pu do poufnych danych lub obchodzenia zabezpieczeÅ„.
8. Najbardziej rozpowszechniony exploit.
Exploit.JS.DirektShow: w poÅ‚Ä…czeniu z Exploit.Win32.DirektShow, ta rodzina szkodników wykorzystuje krytycznÄ… lukÄ™ w zabezpieczeniach przeglÄ…darki Internet Explorer 6.0 i 7.0 i staÅ‚a siÄ™ ostatnio szeroko rozpowszechniona w Internecie.
9. Najbardziej rozpowszechniony szkodliwy program w Internecie.
W ciÄ…gu zaledwie miesiÄ…ca Packed.Win32.TDSS.z próbowaÅ‚ przeniknąć do komputerów w 108 paÅ„stwach na caÅ‚ym Å›wiecie.
10. Najgorszy żart (program żarty, które straszÄ… lub irytujÄ… użytkowników, ale nie posiadajÄ… wyraźnie szkodliwej funkcji).
Hoax.JS.Agent.c wyÅ›wietla wulgarny klip wideo i bombarduje ofiary obraźliwymi komunikatami, których nie można zablokować.