Najlepších 10 hrozieb počítačového malwaru

Autori škodlivého kódu sa spoliehajú na zlé správanie používateľov pri aktualizácii. Staré bezpečnostné diery sú medzi online zločincami veľmi obľúbené.

Online zločinci pri infikovaní počítačov čoraz viac ťažia z odinštalovaných aktualizácií používaných prehliadačov a ich súčastí. Podľa analýz G Data SecurityLabs sú bezpečnostné medzery v doplnkoch prehliadača, ktoré neboli uzavreté, v súčasnej dobe medzi kybernetickými gangmi veľmi v móde. V tomto koncepte šírenia páchatelia v žiadnom prípade nevyužívajú iba súčasné bezpečnostné medzery - to dokazujú súčasné analýzy škodlivého kódu za mesiac máj 2011.

Len za predchádzajúci mesiac sa štyri z desiatich hrozieb počítačového malwaru v top 10 zamerali na bezpečnostné diery Java, pre ktoré spoločnosť Oracle ponúka aktualizáciu od marca 2010. Nemecký výrobca zabezpečenia IT zaznamenáva ďalší nárast malwaru, ktorý inštaluje adware alebo sa pokúša prinútiť používateľov, aby si nainštalovali falošné antivírusové programy.

Informácie o počítačovom malware z G Data Malware Top10

Funkcie programov sú rôzne a pohybujú sa od nechcených reklám, inštalácie spywaru až po marketing falošných antivírusových programov (scareware). Trojan.FakeAlert.CJM napríklad používa prehliadač na oklamanie používateľov, aby verili, že ich počítače sú infikované. Iba „program ochrany“ inzerovaný na nákup je schopný znova dezinfikovať systém. Obete, ktorým tento podvod padne, získavajú úplne zbytočný a často nebezpečný softvér, ktorý namiesto ochrany iba sťahuje a inštaluje ďalší škodlivý kód a kradne osobné údaje.

1. Java.Trojan.Downloader.OpenConnection.AO: Tento nástroj na sťahovanie trójskych koní nájdete v zmanipulovaných apletoch Java na webových stránkach. Keď je aplet načítaný, vygeneruje adresu URL z parametrov apletu a odtiaľ sťahovač stiahne škodlivý spustiteľný súbor do počítača používateľa a spustí ho. Tieto súbory môžu byť akéhokoľvek druhu škodlivého softvéru. Sťahovací program využíva zraniteľnosť CVE-2010-0840, aby sa vymanil z karantény Java a zapisoval údaje do systému.
2. Trojan.Wimad.Gen.1: Tento Trojan predstiera, že je normálnym zvukovým súborom .wma, ktorý je možné prehrávať iba v systémoch Windows po inštalácii špeciálneho kodeku / dekodéra. Ak je súbor spustený používateľom, útočník môže do systému nainštalovať ľubovoľný škodlivý kód. Infikované zvukové súbory sa šíria hlavne prostredníctvom sietí P2P.
3. Gen: Variant.Adware.Hotbar.1: Tento adware je väčšinou nainštalovaný nevedome, ako súčasť bezplatných softvérových balíkov z programov ako VLC, XviD alebo podobných, ktoré nie sú načítané výrobcom, ale z iných zdrojov. Údajnými sponzormi tohto súčasného softvéru sú „Clickpotato“ a „Hotbar“. Všetky balíky sú digitálne podpísané „Pinball Corporation“ a adware sa spustí automaticky pri každom štarte systému Windows a je integrovaný ako ikona systray.
4. Worm.Autorun.VHG: Tento malware je červ, ktorý sa šíri v operačných systémoch Windows pomocou funkcie autorun.inf. Používa vymeniteľné médiá, ako sú USB kľúče alebo mobilné pevné disky. Je to internetový a sieťový červ a používa zraniteľnosť systému Windows CVE-2008-4250.
5. Java.Trojan.Downloader.OpenConnection.AI: Tento nástroj na sťahovanie trójskych koní nájdete v zmanipulovaných apletoch Java na webových stránkach. Keď je aplet načítaný, vygeneruje adresu URL z parametrov apletu a odtiaľ sťahovač stiahne škodlivý spustiteľný súbor do počítača používateľa a spustí ho. Tieto súbory môžu byť akéhokoľvek druhu škodlivého softvéru. Sťahovací nástroj využíva zraniteľnosť CVE-2010-0840 na obídenie izolovaného priestoru Java a tým na lokálne zapisovanie údajov.
6. Trojan.AutorunINF.Gen: Toto je generická detekcia, ktorá detekuje známe aj neznáme škodlivé súbory autorun.inf. Súbory Autorun.inf sú súbory s automatickým spustením, ktoré sú zneužívané na zariadeniach USB, vymeniteľných médiách, diskoch CD a DVD ako mechanizmy šírenia počítačového škodlivého softvéru.
7. Java.Trojan.Downloader.OpenConnection.AN: Tento nástroj na sťahovanie trójskych koní nájdete v zmanipulovaných apletoch Java na webových stránkach. Keď je aplet načítaný, vygeneruje adresu URL z parametrov apletu a odtiaľ sťahovač stiahne škodlivý spustiteľný súbor do počítača používateľa a spustí ho. Tieto súbory môžu byť akéhokoľvek druhu škodlivého softvéru. Sťahovací program využíva zraniteľnosť CVE-2010-0840, aby sa vymanil z karantény Java a zapisoval údaje do systému.
8. Java: Agent-DU [Expl]: Tento malware založený na jazyku Java je aplet na sťahovanie, ktorý sa prostredníctvom bezpečnostnej diery (CVE-2010-0840) pokúša obísť mechanizmy ochrany izolovaného priestoru, aby mohol do počítača stiahnuť ďalší malware. Oklamaním sandboxu môže aplet napríklad priamo spustiť stiahnuté súbory .EXE, čo jednoduchý aplet nemôže, pretože sandbox v jazyku Java by tomu v skutočnosti zabránil.
9. Trojan.FakeAlert.CJM: Tento malware sa pokúša oklamať používateľov počítačov, aby si stiahli falošné antivírusové programy (falošný AV softvér) zo skutočného FakeAV. Táto webová stránka napodobňuje Prieskumníka Windows používateľa počítača a zobrazuje nespočet údajných infekcií. Hneď ako používateľ klikne na akékoľvek miesto na webovej stránke, ponúkne sa súbor na stiahnutie, ktorý potom obsahuje skutočný FakeAV, napríklad variant „System Tool“.
10. HTML: Downloader-AU [Expl]: Tento škodlivý softvér založený na jazyku Java je aplet, ktorý načítava stránku HTML. Táto pripravená stránka HTML sa pokúsi načítať triedu Java z adresy URL do zraniteľného virtuálneho počítača Java cez bezpečnostnú dieru (popísané v CVE-2010-4452). Útočník chce týmto obísť ochranné mechanizmy virtuálnych počítačov a otvoriť tak možnosť povoľovania takmer akýchkoľvek akcií na počítači.

Zdroj: G Data