Panda: adware i spyware najgroźniejsze w listopadzie 2007

Przeczytaj także: Zagrożenia internetowe IV-VI 2009

Aż 72% komputerów przeskanowanych w pierwszych dwóch tygodniach listopada za pomocą bezpłatnych skanerów TotalScan i NanoScan posiadało zabezpieczenia antywirusowe. Nie gwarantowały one jednak pełnej ochrony, ponieważ blisko jedna trzecia zabezpieczonych komputerów była zainfekowana złośliwym kodem. Co siódmy przeskanowany komputer padł ofiarą ataku, którego celem było przeprowadzanie szkodliwych działań.

Na ponad jednej czwartej przeskanowanych komputerów znajdowało się ukryte złośliwe oprogramowanie, tzn. złośliwy kod zainstalowany był w systemie. „Tradycyjne systemy zabezpieczeń oparte na sygnaturach już nie wystarczą. Konieczne jest uzupełnienie ich technologiami proaktywnymi, które potrafią wykrywać zagrożenia na podstawie analizy ich zachowania. Co jakiś czas warto również skorzystać ze skanerów online, które identyfikują znacznie więcej złośliwych kodów niż klasyczne programy antywirusowe” - wyjaśnia Piotr Walas, dyrektor techniczny Panda Security w Polsce.

Adware i spyware najgroźniejszy

Wyniki skanowania komputerów narzędziem TotalScan w listopadzie wskazują, że najbardziej szkodliwymi złośliwymi kodami były programy adware: Zango i Navipromo oraz program szpiegujący Virtumonde.

Spośród najnowszych zagrożeń należy zwrócić uwagę na trojany Astry.A oraz EbodaR.A. Pierwszy z nich uniemożliwia użytkownikom zmianę ustawień folderu w Eksploratorze Windows za pomocą polecenia Opcje folderów oraz modyfikuje informacje wyświetlane na karcie Widok w oknie Opcje folderów w Eksploratorze Windows. Oprócz tego wyświetla kilka komunikatów: jeden z nich na początku sesji, a inny w określonym ustalonym przez trojana czasie.

EbodaR.A z kolei instaluje się na komputerach z przeglądarką Internet Explorer 7, wykorzystując lukę ujawnioną w niektórych wersjach programu Acrobat Reader. Atakujący przesyłają złośliwe pliki PDF w wiadomościach e-mail, a w momencie, gdy użytkownik otworzy plik, wykonywane jest polecenie, które wyłącza firewall systemowy. Następnie trojan jest pobierany i uruchamiany z określonego adresu internetowego. Od tej chwili EbodaR.A może pobierać na zainfekowany komputer inne złośliwe kody.