Kaspersky Lab: szkodliwe programy XI 2010

Przeczytaj także: Kaspersky Lab: szkodliwe programy XII 2010

Exploity PDF

W listopadzie wykryto wiele exploitów, w większości napisanych w języku JavaScript, wykorzystujących luki i funkcje w dokumentach PDF. Wśród nich znalazły się dwa unikatowe downloadery: Exploit.JS.Pdfka.cyk na 24 miejscu oraz Exploit.JS.Pdfka.cyy na 28 pozycji. Ogólnie jednak liczba exploitów PDF spada – zaledwie w ciągu ostatnich sześciu miesięcy średnia liczba wariantów z rodziny Pdfka zmniejszyła się trzykrotnie.

Trend ten ma prawdopodobnie związek z próbami załatania dziur w produktach firmy Adobe. W listopadzie firma ta wypuściła Adobe Reader X z wbudowaną funkcją sandbox, pozwalającą na skuteczniejsze zwalczanie exploitów.

20 najczęściej wykrywanych szkodliwych programów w Internecie

Fałszywe archiwa

Pisaliśmy o nich już wcześniej, wygląda jednak na to, że popularność fałszywych archiwów nie spada. Wykorzystywana przez nie metoda jest wysoce skuteczna – gdy użytkownik szuka czegoś za pośrednictwem wyszukiwarki, zostaje automatycznie wygenerowana strona z banerem oferującym żądane informacje.

Następnie użytkownik, który chce uzyskać dostęp do zawartości archiwum, jest proszony o wysłanie jednego lub więcej SMS-ów na numer o podwyższonej opłacie. Jednak zamiast otrzymać żądane informacje, użytkownicy zwykle stwierdzają, że archiwum jest puste, uszkodzone lub zawiera plik torrentowy itd.

Zrzut ekranu poniżej pokazuje przykład fałszywej oferty pobrania zarchiwizowanych informacji:

Fałszywe archiwa są wykrywane przez produkty firmy Kaspersky Lab jako warianty rodziny Hoax.Win32.ArchSMS. ArchSMS jest głównie blokowany na komputerach we Wspólnocie Niepodległych Państw.