Kaspersky Lab: szkodliwe programy XII 2010

Przeczytaj także: Kaspersky Lab: szkodliwe programy XI 2010

20 najczęściej wykrywanych szkodliwych programów w Internecie

Fałszywe archiwa

Pisaliśmy o nich już wcześniej, wygląda jednak na to, że popularność fałszywych archiwów nie spada. Wykorzystywana przez nie metoda jest wysoce skuteczna – gdy użytkownik szuka czegoś za pośrednictwem wyszukiwarki, zostaje automatycznie wygenerowana strona z banerem oferującym żądane informacje.

Następnie użytkownik, który chce uzyskać dostęp do zawartości archiwum, jest proszony o wysłanie jednego lub więcej SMS-ów na numer o podwyższonej opłacie. Jednak zamiast otrzymać żądane informacje, użytkownicy zwykle stwierdzają, że archiwum jest puste, uszkodzone lub zawiera plik torrentowy itd.

Zrzut ekranu poniżej pokazuje przykład fałszywej oferty pobrania zarchiwizowanych informacji:

Fałszywe archiwa są wykrywane przez produkty firmy Kaspersky Lab jako warianty rodziny Hoax.Win32.ArchSMS. ArchSMS jest głównie blokowany na komputerach we Wspólnocie Niepodległych Państw.

Szkodliwe oprogramowanie wykrywane na komputerach użytkowników

Dla cyberprzestępców zagrożenia, które rozprzestrzeniają się za pośrednictwem sieci lokalnych i nośników przenośnych są zbyt „dobre”, aby mogli je zignorować.

Dlatego nikogo nie powinno dziwić, że na trzecim miejscu listopadowego zestawienia znalazł się Virus.Win32.Sality.aa, natomiast na 6 i 8 miejscu uplasowały się odpowiednio Virus.Win32.Virut.ce i Virus.Win32.Sality.bh. Zagrożenia te są tym bardziej niebezpieczne, że potrafią również zainfekować pliki wykonywalne.

W listopadowym zestawieniu pojawiły się również szkodliwe programy wykorzystujące luki, które zostały już załatane – dwie najwyższe pozycje zajmuje Kido, znany również jako Conficker. W zestawieniu nadal utrzymują się też exploity wykorzystujące lukę CVE-2010-2568 w skrótach, które znalazły się na 13 i 14 miejscu. Programy te znane są z rozprzestrzeniania Stuxneta i innych niebezpiecznych szkodliwych programów, co po raz kolejny dowodzi, jak ważne jest, aby użytkownicy instalowali łaty i aktualizacje dla swoich systemów operacyjnych i oprogramowania, jak tylko zostaną udostępnione.