BitDefenderjevo poročilo o nevarnostih v novembru 2009

Trojan.AutorunInf.Gen, ki je prejšnji mesec držal 2. mesto je sedaj prevzel vodilni položaj. Njegova naloga je širjenje okužb s pomočjo pomnilniških medijev, ki vsebujejo skripto avtorun.ini. Ob vklopu naprave Trojan.AutorunInf.Gen izkoristi to skripto za zagon škodljive programske kode.


Drugo uvrščeni Trojan.Clicker.CM (skoraj osem odstotkov) je največkrat prisoten na spletnih straneh, ki gostujejo nelegalne aplikacije. Večinoma se uporablja za vsiljevanje oglasnih sporočil znotraj brskalnika. Trojan.

Win32.Worm.Downadup, ki odgovoren za skoraj 6 odstotkov okužb, je znan tudi pod imenom Conficker ali Kido. Za širjenje po lokalnem omrežju izkorišča sistem Microsoft Windows Server Service RPC Handling Remote Code Execution Vulnerability (MS08-67). Win32.Worm.Downadup preprečuje dostop do posodobitev Windows, spletnih strani, ki vsebujejo informacije o odstranjevanju virusov in nevarnih programov, najnovejša različica črva pa na okužen sistem namesti tudi lažno varnostno rešitev.

Četrta po vrsti je okužba imenovana Trojan.Wimad. Izkoristi manj znane funkcije za shranjevanje podatkov digitalnih medijev. Posebej oblikovana datoteka ASF zlorablja funkcijo, ki omogoča namestitev kodeka v katerem se skriva škodljiva koda.

Exploit.PDF-JS.Gen je generična detekcija datotek, ki je posebej oblikovana za odkrivanje PDF datotek, ki izkoriščajo različne šibkosti programskega jezika Javascript v programu Adobe PDF Reader. Ob odprtju okužene datoteke PDF Javascript sproži prenos zlonamernih kod iz oddaljenih lokacij. Grožnja je s 3,23 odstotka na petem mestu.

Win32.Sality.OG si je s 2,57 odstotka v mesecu oktobru priboril šesto mesto. Je polimorfni proces, ki vnese svojo šifrirano kodo v izvršljive datoteke (.exe in .scr). Da bi skril svojo prisotnost na okuženem računalniku namesti rootkit in poskuša zaustaviti lokalno nameščene protivirusne aplikacije.

Na sedmem mestu se zadržuje Trojan.Autorun.AET, zlonamerna koda, ki se širi s pomočjo deljenih map ali pomnilniških medijev. Trojanec v operacijskem sistemu Windows izkorišča funkcijo samodejnega zagona, ki mu ob vklopu medija omogoča samodejno širjenje okužbe na nove sisteme.

Worm.Autorun.VHG je omrežni črv, ki s pomočjo ranljivost Windows MS08-067 izkorišča RPC (remote procedure call), preko katerega se lahko zažene z oddaljene lokacije (pristop, ki ga uporablja tudi Win32.Worm.Downadup). Črv se nahaja na osmem mestu s 1,59 odstotka.

Trojan.Inject.RA je trojanec za pridobivanje gesel, ki večinoma cilja na igralce računalniške igre Lineage II. Ta posebna različica vsebuje komponento, ki prestreže tipke uporabnikov in prestrežene podatke pa pošilja oddaljenemu napadalcu preko HTTP ali SMTP protokola.

Zadnji na lestvici top10 je Trojan.Downloader.Bredolab.AZ, s katerim je okuženih 1,2 odstotka sistemov. Datoteka se sistemu se predstavi kot Microsoft Word dokument, namesti pa se s pomočjo DLL kot t.i. Browser Helper Object (BHO). Trojan.Downloader.Bredolab.AZ prestreže vtipkane vsebine, podatke pa pošilja na spletno stran, ki se nahaja v Rusiji.

BitDefenderjevih 10 nevarnosti v mesecu novembru 2009: