BitDefenderjevo poročilo o nevarnostih v februarju 2010

Prenosljivi mediji – glavno sredstvo za prenos škodljive programske kode

Februar prihaja s presenečenjem: številka ena predhodnega meseca (Trojan.Clicker.CM) popolnoma izgine. Namesto, generičnih mehanizmov za širjenje zlonamerne programske kode (uporaba odstranljivih naprave kot so pomnilniški ključi, spominske kartice ali zunanji trdi diski) je Trojan.AutorunInf.Gen s 9,09 odstotki na vrhu svetovne lestvice e-nevarnosti. "Zunanje naprave morajo biti redno pregledane," svetuje Catalin Cosoi, višji raziskovalec na BitDefender. "To je še posebej varna praksa, ko te naprave uporabljamo na računalnikih, ki se nahajajo v knjižnicah, trgovinah in drugih javnih mestih, za katere je znano, da so lahko vir okužb, " je dodal.

Pregled distribucije škodljive programske opreme za mesec februar 2010:

Črv Win32.Worm.Downadup.Gen, ki se sedaj nahaja na drugem mestu, izrablja znano Microsoft Windows ranljivost. “Win32.Worm.Downadup.Gen-ova stalna prisotnost na samem vrhu mesečnih poročil ne dokazuje nič drugega kot to, da večina uporabnikov ne posodablja lastnih operacijskih sistemov, za katere Microsoft izdaja varnostne popravke in lokalno nameščenih protivirusnih rešitev” razlaga Catalin Cosoi, višji raziskovalec na BitDefender. Novejše različice med drugim na okužen sistem namestijo tudi lažno varnostno rešitev.

BitDefenderjevo tretje in četrto mesto 5,13 in 4,12 odstotki zasedata grožnji imenovani Exploit.PDF-JS.Gen in Exploit.PDF-Payload.Gen. Te generične detekcije se ukvarjajo z odkrivanjem prirejenih PDF datotek, ki izkoriščajo različne ranljivosti v Javascript pogonu bralnika Adobe Reader. Njihov namen je izvajanje zlonamerne kode na računalniku uporabnika.

Torrent je še vedno eden najbolj priljubljenih sredstev za distribucije škodljive programske kode. S 3,37 odstotka se Trojan.Wimad.Gen.1 nahaja na petem mestu februarske lestvice in s tem ohranja mesto meseca januarja. Še ne predvajana epizoda priljubljene serije je lahko odlično kritje za to okužbo.

Šesto mesto zaseda Win32.Sality.OG – edini okuževalec datotek na tem mesečnem seznamu. Z nenehnim spreminjanjem kode je družino virusov Sality izredno težko odkriti in odstraniti. Poleg sistema za okuževanje ima virus tudi rootkit komponento, ki spremlja virus in poizkuša onemogočiti različne protivirusne aplikacije.

Trojan.Autorun.AET, tesni sorodnik prvo uvrščenega Trojan.AutorunInf.Gen je zlonamerna koda, ki se širi s pomočjo Windows map v skupni rabi, kot tudi prenosljivimi napravami za shranjevanje podatkov. Ta sedmo uvrščeni Trojanski konj, izkorišča funkcijo samodejnega zagona v operacijskih sistemih, ki so starejši od Windows Vista SP2. Zaradi pogoste zlorabe sistemov samodejnega zagona se je Microsoft odločil, da le-tega onemogoči v sistemih, kateri so novejši od Windows Vista SP2.

Osmo uvrščeni Worm.Autorun.VHG za samodejni zagon izkorišča ranljivosti sistema Windows in posebej oblikovani RPC (remote procedure call) paket (pristop, ki ga uporablja tudi Win32.Worm.Downadup).

Exploit.Comele.A, kateri se nahaja na devetem mestu, zlorablja ranljivost brskalnika Internet Explorer, kar dokazuje, da ima brskalnik poleg strašne konkurence (Firefox, Chrome, Safari) največji tržni delež. Prisotnost te grožnje dokazuje, da uporabniki največkrat ne opravljajo rednih posodobitev sistema, saj je podjetje Microsoft že pred razširitvijo grožnje izdalo popravek, ki prepreči tovrstne napade.

Na zadnjem mestu februarske lestvice se je znašel Trojan.SWF.HeapSpray.B, kateri za vnos programske kode izkorišča tehniko, ki omogoča samovoljno izvajanje kode s pomočjo manipuliranja določene količine računalniškega pomnilnika.

BitDefenderjevih 10 največjih nevarnosti v mesecu februarju 2010: