Kaspersky Lab: szkodliwe programy XII 2010

Przeczytaj także: Kaspersky Lab: szkodliwe programy XI 2010

Zdecydowanie największym zagrożeniem miesiąca były ataki drive-by download. Ten rodzaj ataków powoduje infekcję komputerów, nawet jeśli użytkownicy odwiedzają legalne strony internetowe.

Poniższy schemat stanowi krótkie przypomnienie, w jaki sposób komputery są infekowane za pośrednictwem ataków drive-by download. Najpierw, użytkownik odwiedza legalną stronę, która została zainfekowana lub należy do cyberprzestępców i zawiera skrypt przekierowania. Dobrym przykładem jest tutaj Downloader.JS.Pegel, jeden z najczęściej stosowanych skryptów przekierowujących w ostatnich czasach. Przekierowanie prowadzi do downloadera skryptów, który z kolei jest wykorzystywany do uruchamiania exploitów. Exploity są z reguły pobierane na komputery użytkowników i uruchamiają szkodliwe pliki wykonywalne, które przeważnie stanowią tylne drzwi do niezabezpieczonych programów.

Lista 20 najpopularniejszych szkodliwych programów wykrywanych w Internecie zawierała w listopadzie dziewięć exploitów, trzy przekierowania i jednego downloadera skryptów wykorzystywanych do przeprowadzania ataków drive-by download.

Przekierowania i downloadery skryptów

Atak drive-by download rozpoczynają skrypty przekierowujące. Kilka z nich pojawiło się w listopadowym rankingu najczęściej wykrywanych szkodliwych programów w Internecie. Na 5 miejscu znalazł się Trojan.HTML.IFrame.dl, na 10 miejscu uplasował się Trojan.JS.IFrame.pg, z kolei na 20 miejscu pojawił się Trojan.JS.Redirector.lc. Tuż za nimi, na 25 i 29 pozycji znalazły się odpowiednio Trojan.JS.Redirector.np oraz Trojan-Downloader.JS.Iframe.bzn.

Drugie miejsce w rankingu najczęściej wykrywanych szkodliwych programów w Internecie przypadło programowi o nazwie Trojan-Downloader.JS.Agent.frs. Jeżeli użytkownik ma pecha i trafi na zainfekowaną stronę, która przekieruje go do takiego downloadera skryptów, exploity wykorzystujące luki w Javie, PDF i JavaScript będą próbowały pobrać i uruchomić takie szkodliwe backdoory jak Backdoor.Win32.Shiz oraz Backdoor.Win32.Blakken.

Najbardziej zagrożonymi infekcją programem Trojan-Downloader.JS.Agent.frs byli użytkownicy ze Stanów Zjednoczonych, Rosji, Francji i Wielkiej Brytanii.