10 највећих претњи рачунарског злонамерног софтвера

Аутори злонамерног кода ослањају се на лоше понашање корисника приликом ажурирања. Старе безбедносне рупе су веома популарне код криминалаца на мрежи.

Када заразе рачунаре, онлајн криминалци имају све веће користи од деинсталираних ажурирања прегледача који се користе и њихових компоненти. Према анализама Г Дата СецуритиЛабс, безбедносне празнине у додатцима за прегледаче који нису затворени тренутно су веома у моди међу сајбер бандама. У овом концепту ширења починиоци никако не користе само тренутне сигурносне празнине - то доказују тренутне анализе злонамерних кодова за мај 2011. године.

Само у претходном месецу четири од десет рачунарских злонамерних претњи у првих 10 циљале су Јава безбедносне рупе, за које Орацле нуди ажурирање од марта 2010. године. Немачки произвођач ИТ безбедности бележи даљи раст злонамерног софтвера који инсталира огласни софтвер или покушава да наведе кориснике да инсталирају лажне програме за заштиту од вируса.

Информације о злонамерном софтверу рачунара из Г Дата Малваре Топ10

Функције програма су различите и крећу се од нежељених огласа, инсталирања шпијунског софтвера до маркетинга лажних програма за заштиту од вируса (застрашујући софтвер). На пример, Тројан.ФакеАлерт.ЦЈМ користи прегледач да би натерао кориснике да верују да су им рачунари заражени. Само "заштитни програм" који се оглашава за куповину може поново да дезинфикује систем. Жртве које падну на ову превару добијају потпуно бескористан и често опасан софтвер који, уместо да га заштити, само преузима и инсталира додатни злонамерни код и краде личне податке.

1. Јава.Тројан.Довнлоадер.ОпенЦоннецтион.АО: Овај тројански програм за преузимање може се наћи у манипулисаним Јава апликацијама на веб локацијама. Када се аплет учита, он генерише УРЛ из параметара аплета и одатле преузимач преузима злонамерну извршну датотеку на рачунар корисника и извршава је. Ове датотеке могу бити било које врсте злонамерног софтвера. Преузимач искориштава рањивост ЦВЕ-2010-0840 да би провалио из Јава песковника и записао податке у систем.
2. Тројан.Вимад.Ген.1: Овај тројанац се претвара да је нормална .вма аудио датотека, која се може репродуковати само на Виндовс системима након инсталирања посебног кодека / декодера. Ако датотеку изврши корисник, нападач може инсталирати било који злонамерни код на систем. Заражене аудио датотеке шире се углавном путем П2П мрежа.
3. Ген: Вариант.Адваре.Хотбар.1: Овај огласни софтвер се углавном инсталира несвесно, као део бесплатних софтверских пакета из програма као што су ВЛЦ, КсвиД или слични, које произвођач не учитава, већ из других извора. Претпостављени спонзори овог тренутног софтвера су „Цлицкпотато“ и „Хотбар“. Све пакете дигитално потписује "Пинбалл Цорпоратион", а огласни софтвер се аутоматски покреће сваки пут када се Виндовс покрене и интегриран је као икона у облику траке.
4. Ворм.Ауторун.ВХГ: Овај злонамерни софтвер је црв који се шири по оперативним системима Виндовс уз помоћ функције ауторун.инф. Он користи преносиве медије као што су УСБ кључеви или мобилни чврсти дискови. То је интернет и мрежни црв и користи Виндовс ЦВЕ-2008-4250 рањивост.
5. Јава.Тројан.Довнлоадер.ОпенЦоннецтион.АИ: Овај тројански програм за преузимање може се наћи у манипулисаним Јава апликацијама на веб локацијама. Када се аплет учита, он генерише УРЛ из параметара аплета, а одатле преузимач преузима злонамерну извршну датотеку на корисников рачунар и покреће је. Ове датотеке могу бити било које врсте злонамерног софтвера. Програм за преузимање користи ЦВЕ-2010-0840 рањивост како би заобишао Јава сандбок и на тај начин био у могућности локално писати податке.
6. Тројан.АуторунИНФ.Ген: Ово је генеричко откривање које открива познате као и непознате злонамерне датотеке ауторун.инф. Датотеке Ауторун.инф су датотеке за аутоматско покретање које се злоупотребљавају на УСБ уређајима, преносивим медијима, ЦД -овима и ДВД -овима као механизми за ширење рачунарског злонамерног софтвера.
7. Јава.Тројан.Довнлоадер.ОпенЦоннецтион.АН: Овај тројански програм за преузимање може се наћи у манипулисаним Јава апликацијама на веб локацијама. Када се аплет учита, он генерише УРЛ из параметара аплета и одатле преузимач преузима злонамерну извршну датотеку на рачунар корисника и извршава је. Ове датотеке могу бити било које врсте злонамерног софтвера. Програм за преузимање користи рањивост ЦВЕ-2010-0840 да би провалио из Јава песковника и уписивао податке у систем.
8. Јава: Агент-ДУ [Екпл]: Овај злонамерни софтвер заснован на Јави је аплет за преузимање који кроз сигурносну рупу (ЦВЕ-2010-0840) покушава да заобиђе заштитне механизме у заштићеном окружењу како би преузео додатни злонамерни софтвер на рачунар. Преварајући песковник, аплет може, на пример, директно да изврши преузимање .ЕКСЕ датотека, што једноставан апплет не може, јер би то Јава песковник спречио.
9. Тројан.ФакеАлерт.ЦЈМ: Овај злонамерни софтвер покушава да превари кориснике рачунара да преузму лажне програме за заштиту од вируса (лажни АВ софтвер) стварног ФакеАВ -а. Ова веб страница опонаша Виндовс Екплорер корисника рачунара и приказује безброј наводних инфекција. Чим корисник кликне на било коју тачку на веб локацији, нуди се датотека за преузимање и она тада садржи стварни ФакеАВ, на пример варијанту „Системски алат“.
10. ХТМЛ: Довнлоадер-АУ [Екпл]: Овај злонамерни софтвер заснован на Јави је аплет који учитава ХТМЛ страницу. Ова припремљена ХТМЛ страница покушава учитати Јава класу са УРЛ-а у рањиву Јава ВМ кроз сигурносну рупу (описано у ЦВЕ-2010-4452). Овим нападач жели да заобиђе механизме заштите ВМ и на тај начин отвори могућност омогућавања готово свих радњи на рачунару.

Извор: Г Подаци