Najczęstsze zagrożenia w czerwcu Strona główna Aktualności04.07.2005 13:57 Udostępnij: O autorze Leszek Kędzior Panda Software opublikowała listę najczęściej występujących wirusów i programów szpiegujących w maju. W rankingu dziesięciu wirusów, które wywołały najwięcej infekcji w ubiegłym miesiącu, znalazły się trzy robaki, cztery trojany, exploit, wirus i skrypt Visual Basic. Podobnie jak w ubiegłych dwóch miesiącach najbardziej popularnym złośliwym kodem okazał się exploit Mhtredir.gen, który wykorzystuje niezabezpieczone luki w atakowanych komputerach. Uplasował się na pierwszej pozycji zarówno w Polsce, jak i na świecie. W pierwszej piątce na świecie znalazły się także Sdbot.ftp, Netsky.P.worm, Qhost.gen i Gaobot.gen.worm, a w Polsce Haxdoor.A, Qhost.Q, Netsky.W.worm i Downloader.UV. Raport najczęściej występujących wirusów czerwca różni się od raportu majowego informacją o występowaniu szybko rozprzestrzeniającego się trojana Mitglieder.DC (instalowanego przez Downloader.CYB) i dwoma przykładami złośliwego kodu, związanego z kradzieżą przez Internet. Pojawienie się w rankingu trojana Citifraud.A i wirusa Smitfraud.A potwierdza, że autorzy wirusów szukają finansowych zysków swojej działalności. Smitfraud.A jest elementem programu typu adware o tej samej nazwie, który przechwytuje informację przekazywaną przez przeglądarkę, rejestruje czynności użytkownika, a nawet pobiera i uruchamia na zaatakowanym komputerze program szpiegujący, aby zmusić użytkownika do zakupu danego rozwiązania. Głównym celem trojana Citifraud.A jest kradzież informacji potrzebnych do obsługi internetowego konta bankowego - czyli znany wszystkim phishing. Wirus wykorzystuje plik HTML zawierający link do fałszywej strony internetowej banku. Wykorzystując lukę w przeglądarce Internet Explorer może sfałszować wyświetlany adres, udając w ten sposób prawdziwą instytucję finansową. W raporcie pojawiły się również tzw. bots, czyli roboty pod nazwą Gaobot oraz SDBot.ftp (skrypt robota o tej samej nazwie). Tego rodzaju wirus jest używany do otwierania "kuchennych drzwi" komputera, poprzez wykorzystanie luk w zabezpieczeniach i oczekiwanie na polecenia, wydawane często poprzez aplikacje IRC. Ten sposób umożliwia uaktywnienie w sieci wielu robotów i organizowanie skoordynowanych ataków, rozsyłania reklam, spamu, itp. Warto zwrócić również uwagę na robaka Netsky.P, który pojawił się ponad rok temu, a wciąż wywołuje dużo infekcji na świecie, wykorzystując błędy i luki w zabezpieczeniach. W celu zabezpieczenia się przed Netsky.P nie należy otwierać żadnych załączników pochodzących z nieznanego źródła, a nawet usuwać wiadomości od nieznanych nadawców (np. wiadomości w obcym języku, o nieokreślonym temacie, itp.). Podobnie jak w poprzednim rankingu, najczęściej wykrywanym programem szpiegującym był ISTbar. Ukrywa się pod kontrolką ActiveX na komputerze, instalując inne wirusy podobnego rodzaju: programy szpiegowskie, adware'y i dialery. Wyświetla również okienka z pornograficzną treścią, instaluje się w pasku narzędzi i zmienia stronę startową w przeglądarce internetowej. Często spotykane są także Cydoor, New.net i XXXToolbar. Zawartość rankingu nie zmieniła się w ciągu ostatniego miesiąca z wyjątkiem nowego spyware'a MarketScore, który śledzi działania użytkownika korzystającego z Internetu, a następnie przesyła te informacje do firm reklamujących produkty sprzedawane on-line. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Allegro wprowadza zmiany. Od 18 czerwca nowy rachunek do rozliczeń 10 cze 2020 Oskar Ziomek Internet Biznes 60 Oppo zapowiada ColorOS na Android 11 beta. Pierwsze smartfony dostaną go już w czerwcu 16 cze 2020 Arkadiusz Stando Oprogramowanie Sprzęt Internet 5 T-Mobile uruchamia sieć 5G w Polsce. Start 9 czerwca, są mapy zasięgu 8 cze 2020 Oskar Ziomek Internet Biznes 198 Wyciek danych z linii lotniczych EasyJet. Zdobyto 9 mln adresów e-mail i karty kredytowe 20 maj 2020 Arkadiusz Stando Biznes Bezpieczeństwo Koronawirus 20
Udostępnij: O autorze Leszek Kędzior Panda Software opublikowała listę najczęściej występujących wirusów i programów szpiegujących w maju. W rankingu dziesięciu wirusów, które wywołały najwięcej infekcji w ubiegłym miesiącu, znalazły się trzy robaki, cztery trojany, exploit, wirus i skrypt Visual Basic. Podobnie jak w ubiegłych dwóch miesiącach najbardziej popularnym złośliwym kodem okazał się exploit Mhtredir.gen, który wykorzystuje niezabezpieczone luki w atakowanych komputerach. Uplasował się na pierwszej pozycji zarówno w Polsce, jak i na świecie. W pierwszej piątce na świecie znalazły się także Sdbot.ftp, Netsky.P.worm, Qhost.gen i Gaobot.gen.worm, a w Polsce Haxdoor.A, Qhost.Q, Netsky.W.worm i Downloader.UV. Raport najczęściej występujących wirusów czerwca różni się od raportu majowego informacją o występowaniu szybko rozprzestrzeniającego się trojana Mitglieder.DC (instalowanego przez Downloader.CYB) i dwoma przykładami złośliwego kodu, związanego z kradzieżą przez Internet. Pojawienie się w rankingu trojana Citifraud.A i wirusa Smitfraud.A potwierdza, że autorzy wirusów szukają finansowych zysków swojej działalności. Smitfraud.A jest elementem programu typu adware o tej samej nazwie, który przechwytuje informację przekazywaną przez przeglądarkę, rejestruje czynności użytkownika, a nawet pobiera i uruchamia na zaatakowanym komputerze program szpiegujący, aby zmusić użytkownika do zakupu danego rozwiązania. Głównym celem trojana Citifraud.A jest kradzież informacji potrzebnych do obsługi internetowego konta bankowego - czyli znany wszystkim phishing. Wirus wykorzystuje plik HTML zawierający link do fałszywej strony internetowej banku. Wykorzystując lukę w przeglądarce Internet Explorer może sfałszować wyświetlany adres, udając w ten sposób prawdziwą instytucję finansową. W raporcie pojawiły się również tzw. bots, czyli roboty pod nazwą Gaobot oraz SDBot.ftp (skrypt robota o tej samej nazwie). Tego rodzaju wirus jest używany do otwierania "kuchennych drzwi" komputera, poprzez wykorzystanie luk w zabezpieczeniach i oczekiwanie na polecenia, wydawane często poprzez aplikacje IRC. Ten sposób umożliwia uaktywnienie w sieci wielu robotów i organizowanie skoordynowanych ataków, rozsyłania reklam, spamu, itp. Warto zwrócić również uwagę na robaka Netsky.P, który pojawił się ponad rok temu, a wciąż wywołuje dużo infekcji na świecie, wykorzystując błędy i luki w zabezpieczeniach. W celu zabezpieczenia się przed Netsky.P nie należy otwierać żadnych załączników pochodzących z nieznanego źródła, a nawet usuwać wiadomości od nieznanych nadawców (np. wiadomości w obcym języku, o nieokreślonym temacie, itp.). Podobnie jak w poprzednim rankingu, najczęściej wykrywanym programem szpiegującym był ISTbar. Ukrywa się pod kontrolką ActiveX na komputerze, instalując inne wirusy podobnego rodzaju: programy szpiegowskie, adware'y i dialery. Wyświetla również okienka z pornograficzną treścią, instaluje się w pasku narzędzi i zmienia stronę startową w przeglądarce internetowej. Często spotykane są także Cydoor, New.net i XXXToolbar. Zawartość rankingu nie zmieniła się w ciągu ostatniego miesiąca z wyjątkiem nowego spyware'a MarketScore, który śledzi działania użytkownika korzystającego z Internetu, a następnie przesyła te informacje do firm reklamujących produkty sprzedawane on-line. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji