ESET: lista wirusów VIII 2007

Przeczytaj także: Wirusy i robaki VIII 2007

Najczęściej atakującą w sierpniu była rodzina programów identyfikowanych przez ESET jako Win32/Obfuscated. To zagrożenia, które atakują komputer użytkownika w momencie, kiedy wchodzi on na specjalnie spreparowaną stronę WWW. Programy te doskonale maskują swoją obecność przed użytkownikiem i programem antywirusowym wykorzystując do tego celu kompresję pliku wykonywalnego, polimorfizm lub dołączanie nadmiarowego kodu. Tego typu ataki stanowiły ponad 7% wszystkich wykrytych w sierpniu infekcji.

Ciekawym, ale i bardzo groźnym przypadkiem jest Win32/Agent.ARK – przykład „wirusa z abonamentem”. Wirus potrafi samodzielnie pobierać swoje aktualizacje z nielegalnego serwera. Dzięki aktualizacjom modyfikuje swój własny kod, aby uniknąć wykrycia przez nowe wersje programów antywirusowych. Po zagnieżdżeniu się w systemie zagrożenie to łączy się z serwerem zlokalizowanym najprawdopodobniej w Singapurze i wykorzystuje zainfekowany komputer jako element sieci botnet. Ataki Win32/Agent.ARK stanowiły 2,33% wszystkich wykrytych w sierpniu infekcji, co uplasowało to zagrożenie na 4. pozycji wśród najczęściej atakujących.
Na sierpniowej liście wirusów znalazł się również Win32/Agent - aplikacja bardzo podobna do poprzedniej, która potrafi kamuflować swoją obecność na komputerze ofiary. Program działa na zasadzie konia trojańskiego, otwiera dostęp do komputera kolejnym złośliwym programom oraz łączy się ze zdalnym serwerem i pobiera z niego instrukcje działania przekazywane przez hakera.

W zestawieniu nie zabrakło Win32/TrojanDownloader.Ani.gen - programu należącego do rodziny złośliwych aplikacji wykorzystujących lukę systemu operacyjnego Windows w obsłudze animowanych kursorów oraz zagrożenia infekującego komputery poprzez pliki typu Autorun.