ESET: zagrożenia internetowe X 2012

Przeczytaj także: ESET: zagrożenia internetowe IX 2012

5. Win32/Sirefef
Pozycja w poprzednim rankingu: 5
Odsetek wykrytych infekcji: 1.81%

Win32/Sirefef.A to koń trojański, który przekierowuje poszczególne wyniki wyświetlone przez wyszukiwarkę internetową do serwisów zawierających złośliwe programy typu adware.

6. Win32/Dorkbot
Pozycja w poprzednim rankingu: 7
Odsetek wykrytych infekcji: 1.78%

Win32/Dorkbot.A to robak rozprzestrzeniający się za pomocą wymiennych nośników danych. Zawiera backdoor i może być kontrolowany zdalnie. Podczas gdy użytkownik przegląda różne witryny, robak zbiera podawane przez niego dane – m.in. nazwy użytkownika i hasła, a następnie wysyła zgromadzone informacje do zdalnej maszyny.

7. Win32/Qhost
Pozycja w poprzednim rankingu: 8
Odsetek wykrytych infekcji: 1.48%

Grupa koni trojańskich, które modyfikują ustawienia DNS na zainfekowanej maszynie przez co zmianie ulega mapowanie nazwy domeny do konkretnego adresu IP. Zmiany poczynione przez Qhost bardzo często uniemożliwiają poprawne połączenie się komputera z serwerem producenta oprogramowania zabezpieczającego (np. programu antywirusowego) w celu pobrania z sieci aktualnej bazy sygnatur.

8. JS/TrojanDownloader.Iframe.NKE
Pozycja w poprzednim rankingu: 9
Odsetek wykrytych infekcji: 1.36%

Koń trojański, który przekierowuje przeglądarkę do określonej strony WWW, gdzie znajdują się inne złośliwe programy.

9. Win32/Sality
Pozycja w poprzednim rankingu: 10
Odsetek wykrytych infekcji: 1.33%

Sality to zagrożenie polimorficzne. Po zagnieżdżeniu się w komputerze swojej ofiary usuwa z rejestru klucze powiązane z aplikacjami zabezpieczającymi, a następnie tworzy w rejestrze wpis, dzięki któremu może uruchamiać się każdorazowo przy starcie systemu operacyjnego. Sality modyfikuje pliki z rozszerzeniami EXE oraz SCR.

10. Win32/Ramnit
Pozycja w poprzednim rankingu: 28
Odsetek wykrytych infekcji: 1.30%

To wirus komputerowy, który uruchamia się przy każdym starcie systemu. Infekuje pliki dll, exe, htm oraz html. Zagrożenie wykorzystuje lukę CVE-2010-2568, dzięki której może uruchamiać dowolny kod wykonywalny. Ramnit może być kontrolowany zdalnie. Zagrożenie potrafi, m.in. wykonać zrzut ekranu, wysłać informację do zdalnego komputera, pobrać na zainfekowany komputer dowolny plik oraz uruchamić plik wykonywalny lub włączać/wyłączać komputer.