Stare wirusy wracają


2010-06-16
Analitycy w laboratoriach ArcaVir stale badają dużą liczbę próbek nowego szkodliwego oprogramowania. Tendencja pojawiania się kolejnych zagrożeń stale wzrasta co zgodnie potwierdzają specjaliści z dziedziny bezpieczeństwa komputerowego na całym świecie.

Istnieją proste narzędzia jak generatory złośliwych kodów, które maksymalnie ułatwiają działania cyberprzestępców. Nie znaczy to jednak, że stare wirusy nie stanowią obecnie aktywnego zagrożenia. Pokazują to dobrze wyniki z pierwszej połowy 2010 roku.

Podobnie jak pod koniec poprzedniego roku czołówkę zestawienia zdominowały trojany, które stanowią najbardziej rozpowszechnioną grupę zagrożeń infekujących nasze komputery (szczególnie popularne są trojany mające za zadanie wykradanie haseł do gier internetowych jak Gamethief.Magania). Użytkownikom ponadto ciągle we znaki daje się oprogramowanie z rodziny Worm.Autorun wykorzystujące automatyczne odtwarzanie nośników pamięci do infekcji.

Niepokojącym zjawiskiem są coraz częściej wykrywane stare, groźne w działaniu zagrożenia. Można by sądzić, że nie będą one już groźne ponieważ od dawna funkcjonują już przygotowane szczepionki. Jednak często mamy do czynienia z wirusami polimorficznymi, które stale ewoluują, aby uniknąć wykrycia prze program antywirusowy. Dlatego analitycy zwracają szczególna uwagę na potencjalne modyfikacje. Mowa tutaj m.in. o dość znanym wirusie W32.Sality, który po infekcji uruchamia się przy starcie systemu. Jednym z jego działań jest możliwość zablokowania pracy programu antywirusowego przez co komputer narażony jest na kolejne infekcje. Inne znane nazwy wracające do zestawienia najczęstszych zagrożeń to wirus W32.Virut. Mutacje tego wirusa są wykorzystywane do budowy sieci zombie, która następnie jest wykorzystywana najczęściej do rozsyłania spamu. Co ciekawe podejrzewa się, że twórcy do kontrolowania zainfekowanych komputerów korzystają z kanałów IRC, a do infekcji obecnie często wykorzystuje rozpowszechnione w Internecie trojany.

W statystykach zagrożeń pojawiają się również więcej pozycji wymierzonych w oprogramowanie zabezpieczające, do których można zaliczyć bomby archiwum. Pakiety zabezpieczające ArcaVir mają jednak automatycznie ustawione preferencje nie pozwalające na „zabicie” procesów programu. Widać, że cyberprzestępcom zależy na unieszkodliwianiu właściwej ochrony komputera., aby ułatwić sobie dalsze działania. Jednym z nich może być wykradanie danych. W zestawieniu zagrożeń wysoko plasują się grupy Agent wykradający dane o użytkowniku, bądź zagrożenia phishingowe wymierzone w kradzież haseł użytkownika.

Aktualne zmiany poziomu zagrożenia infekcją w sieci oraz najbardziej rozpowszechnionych zagrożeń można obserwować na stronie internetowej producenta programu ArcaVir (http://www.arcabit.pl/zagrozenia_top_10).

Nadesłał:

ArcaBit
http://www.arcabit.pl

Wasze komentarze (0):


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl