ESET: zagrożenia internetowe XII 2011

Przeczytaj także: ESET: zagrożenia internetowe XI 2011

1. HTML/ScrInject.B

Pozycja w poprzednim rankingu: 3 Odsetek wykrytych infekcji: 6.16%

ESET oznacza jako HTML/ScrInject.B wszystkie zagrożenia wykrywane na stronach HTML jako skrypty powodujące automatyczne pobieranie na komputer użytkownika kolejnych złośliwych programów

2. INF/Autorun

Pozycja w poprzednim rankingu: 1 Odsetek wykrytych infekcji: 4.42%

Programy tego typu wykorzystują pliki autorun.inf, powodujące automatyczne uruchamianie nośników, do infekowania komputerów użytkowników. Programy rozprzestrzeniają się bardzo szybko z powodu popularnej metody przenoszenia danych za pomocą nośników pendrive, zawierających właśnie pliki autorun.

3. HTML/Iframe.B

Pozycja w poprzednim rankingu: 4 Odsetek wykrytych infekcji: 2.11%

To zagrożenia ukrywające się na stronach WWW w postaci niewidocznych ramek, których kliknięcie powoduje przekierowanie do innego serwisu internetowego i zainfekowanie komputera nowym zagrożeniem.

4. Win32/Conficker

Pozycja w poprzednim rankingu: 5 Odsetek wykrytych infekcji: 2.05%

Robak internetowy, który rozprzestrzenia się wykorzystując załataną już lukę w usłudze RPC systemów operacyjnych Windows. Po zagnieżdżeniu się w systemie Conficker łączy się z ustalonymi domenami, z których otrzymuje instrukcje dalszego działania, m.in. pobrania kolejnych zagrożeń. W zależności od wariantu Conficker może rozprzestrzeniać się za pośrednictwem załączników do poczty elektronicznej lub przenośnych dysków USB, wykorzystując do infekowania pliki automatycznego startu.

5. Win32/Dorkbot

Pozycja w poprzednim rankingu: 2 Odsetek wykrytych infekcji: 1.82%

Win32/Dorkbot.A to robak rozprzestrzeniający się za pomocą wymiennych nośników danych. Zawiera on backdoor i może być kontrolowany zdalnie. Podczas gdy użytkownik przegląda różne witryny, robak zbiera podawane przez niego dane m.in. nazwy użytkownika i hasła, a następnie wysyła zgromadzone informacje do zdalnej maszyny.