ESET: zagrożenia internetowe VIII 2013

Przeczytaj także: Orbit Downloader narzędziem cyberprzestępców

6. Win32/Conficker
Pozycja w poprzednim rankingu: 7
Odsetek wykrytych infekcji: 1.62%

Robak internetowy, który rozprzestrzenia się wykorzystując załataną już lukę w usłudze RPC systemów operacyjnych Windows. Po zagnieżdżeniu się w systemie Conficker łączy się z ustalonymi domenami, z których otrzymuje instrukcje dalszego działania, m.in. pobrania kolejnych zagrożeń. W zależności od wariantu Conficker może rozprzestrzeniać się za pośrednictwem załączników do poczty elektronicznej lub przenośnych dysków USB, wykorzystując do infekowania pliki automatycznego startu.

7. Win32/Dorkbot
Pozycja w poprzednim rankingu: 7
Odsetek wykrytych infekcji: 1.52%

Win32/Dorkbot.A to robak rozprzestrzeniający się za pomocą wymiennych nośników danych. Zawiera backdoor i może być kontrolowany zdalnie. Podczas gdy użytkownik przegląda różne witryny, robak zbiera podawane przez niego dane – m.in. nazwy użytkownika i hasła, a następnie wysyła zgromadzone informacje do zdalnej maszyny.

8. Win32/Ramnit
Pozycja w poprzednim rankingu: 9
Odsetek wykrytych infekcji: 1.35%

Wirus, który uruchamia się przy każdym starcie systemu. Infekuje pliki dll, exe, htm oraz html. Zagrożenie wykorzystuje lukę CVE-2010-2568, dzięki której może uruchamiać dowolny kod wykonywalny. Może być kontrolowany zdalnie. Potrafi, m.in. wykonać zrzut ekranu, wysłać informację do zdalnego komputera czy pobrać z sieci kolejne zagrożeni.

9. Win32/Qhost
Pozycja w poprzednim rankingu: 10
Odsetek wykrytych infekcji: 1.15%

Grupa koni trojańskich, które modyfikują ustawienia DNS na zainfekowanej maszynie przez co zmianie ulega mapowanie nazwy domeny do konkretnego adresu IP. Zmiany poczynione przez Qhost bardzo często uniemożliwiają poprawne połączenie się komputera z serwerem producenta oprogramowania
zabezpieczającego (np. programu antywirusowego) w celu pobrania z sieci aktualnej bazy sygnatur.

10. Win32/Virut
Pozycja w poprzednim rankingu: poza listą
Odsetek wykrytych infekcji: 0.95%

Zagrożenie polimorficzne infekujące pliki z rozszerzeniami EXE oraz SCR. Wyszukuje i infekuje również plii HTM, PHP oraz APS, dodając do nich złośliwą ramkę iframe, która może kierować do stron zawierających kolejne zagrożenia. Virut komunikuje się za pośrednictwem sieci IRC. Może być kontrolowany zdalnie.