BitDefenderjevo poročilo o nevarnostih v oktobru 2009

Prvi na BitDefenderjevi lestvici e-nevarnosti za oktober 2009 je Trojan.Clicker.CM, je največkrat prisoten na spletnih straneh, ki gostujejo nelegalne aplikacije. Večinoma se uporablja za vsiljevanje oglasnih sporočil znotraj brskalnika. Trojan.Clicker predstavlja 9,47 odstotka okuženih datotek.

Drugo mesto z 8.54 odstotki zaseda Trojan.AutorunInf.Gen katerega naloga je širjenje okužb s pomočjo pomnilniških medijev kot so USB ključi, prenosni trdi diski, pomnilniške kartice ipd. To vrsto širjenja najbolj izkoriščata črva Win32.Worm.Downadup in Win32.TDSS.

Win32.Worm.Downadup, ki je s 5.29 odstotki na tretjem mestu je znan tudi pod imenom Conficker ali Kido. Win32.Worm.Downadup preprečuje dostop do spletnih strani, ki vsebujejo informacije o odstranjevanju virusov in nevarnih programov, najnovejša različica črva pa na okužen sistem namesti tudi lažno varnostno rešitev.

Trojan.Wimad zaseda četrto mestu s 4.90 odstotki. Izkoristi manj znane funkcije za shranjevanje podatkov digitalnih medijev. Posebej oblikovana datoteka ASF zlorablja funkcijo, ki omogoča namestitev kodeka v katerem se skriva škodljiva koda.

Exploit.PDF-JS.Gen je generična detekcija datotek, ki je posebej oblikovana za odkrivanje PDF datotek, ki izkoriščajo različne šibkosti programskega jezika Javascript v programu Adobe PDF Reader. Ob odprtju okužene datoteke PDF Javascript sproži prenos zlonamernih kod iz oddaljenih lokacij. Grožnja je s 4,84 odstotka na petem mestu.

Win32.Sality.OG si je s 2,31 odstotka v mesecu oktobru priboril šesto mesto.Je polimorfni proces, ki vnese svojo šifrirano kodo v izvršljive datoteke (.exe in .scr). Da bi skril svojo prisotnost na okuženem računalniku namesti rootkit in poskuša zaustaviti lokalno nameščene protivirusne aplikacije.

Na sedmem mestu se nahaja Trojan.Autorun.AET. Zlonamerne kode se širijo s pomočjo deljenih map ali pomnilniških medijev. Trojanec v operacijskem sistemu Windows izkorišča funkcijo samodejnega zagona, ki mu ob vklopu medija omogoča samodejno širjenje okužbe na nove sisteme.

Worm.Autorun.VHG je omrežni črv, ki s pomočjo ranljivost Windows MS08-067 izkorišča RPC (remote procedure call), preko katerega se lahko zažene z oddaljene lokacije (pristop, ki ga uporablja tudi Win32.Worm.Downadup). Črv se nahaja na osmem mestu s 1,49 odstotka.

Trojan.Swizzor.6, še ena različica družine Swizzor, ki poskuša prenesti in zagnati nove grožnje na okuženem računalniku. Trojanski konj se ob vklopu sistema samodejno zažene, kar pa mu omogočajo predhnodno dodani ključi v register programa Windows. Ta različica Swizzor okužbe zaseda 1,22 odstotka okuženih računalnikov.

Zadnji na lestvici z 1,21 odstotkom je Gen:Adware.Heur.wq0@j4oukhei. Zazna širok izbor adware aplikacij, še posebej pa izstopajo aplikacije tipa NaviPromo.

BitDefenderjevih 10 nevarnosti v mesecu oktobru 2009: