Programska oprema
07.02.2007 12:41
Posodobljeno 18 let nazaj.

Deli z drugimi:

Share

Globalni trendi groženj v januarju 2007

ESETov ThreatSense.Net in njegov Virus Radar On-line, globalni nadzorni center, ki bdi nad širjenjem zlonamerne kode je pripravil poročilo o najbolj izstopajočih grožnjah v januarju 2007.

Small.KJ še naprej vodi
V januarju je predstavljal skoraj 2,35% vseh zaznanih groženj Small.KJ oz. Win32/Trojan.Clicker.Small.KJ. Gre za trojanca, ki poskusi prenesti in zagnati datoteke z interneta, ki omogočajo oddaljenemu napadalcu dostop do napadenega sistema.

Boran ponovno prilezel na drugo mesto
Druga najpogostejša januarska zaznava je adrare, Win32/Adware.Boran, ki je v zadnjem mesecu preskočil šest mest. Ta grožnja predstavlja 2.06% zaznav. Ta adware namesti dodatek v Internet Explorer, ki uporabniku prikazuje pop-up sporočila med deskanjem po spletu.

Swizzor zanesljivo tretji

Na tretjem mestu je še en trojanec, Win32/TrojanDownloader.Swizzor, ki predstavlja 1.71% primerov zaznav. Sicer je bila ta grožnja največkrat zaznana grožnja leta 2006. Ta trojanec se namešča z določenih spletnih strani ali preko okužene spam pošte. Ko se zažene, namesti vrsto Spyware sledilnih programov.

Swizzor se ustvarja s pomočjo avtomatičnega generiranja, kar pomeni, da je drugačen vsakokrat, ko se prenese. Zaradi tega nastaja tisoče variacij tega Trojanca vsak dan, kar zahteva vrhunsko proaktivno detekcijo, saj so posodobitve definicij večine protivirusnih programov vedno vsaj nekaj ur v zaostanku. ESET je ustvaril generičen podpis proti temu Spywareu že pred meseci, ko je bil prvič zaznan.

Netsky.Q še vedno na četrtem mestu
Win32/Netsky.Q je bil v januarju četrti, saj je predstavljal več kot 1.54% zaznanih groženj. Gre za črva, ki ga nekateri protivirusniki prepoznavajo tudi kot Netsky.P, širi pa se kot priponka v elektronski pošti. Uporablja lahko tudi P2P in podobna omrežja za samorepliciranje. Družina Netsky je ena najbolj razširjenih družin škodljive kode, ki napada uporabnike. Po letu dni od prvega odkritja je še vedno v vrhu med grožnjami, in zaenkrat še ne kaže, da bi Netsky.Q in njegovi sorodniki kmalu zapustili cyber-svet.

Ostali rezultati
Peto mesto je januarja zasedel sloviti Zlob (Win32/TrojanDownloader.Zlob) trojanec, ki prenese in zažene datoteke z interneta, največkrat pa prebiva na warez spletnih straneh, zamaskiran kot crack ali media codec.

Za njim se je uvrstil Win32/nuwar.M črv, ki se širi preko e-pošte in dostavi različne škodljive komponente v obliki backdoorov, z glavnim ciljem ustvarjanja botnetov.

Na sedmem in osmem mestu sta dve Agent trojan komponenti, Win32/PSW.Agent.NBJ in JS/TrojanDownloader.Agent.BI. Prvi je trojanec, ki krade gesla, drugi pa ustvarja botnete iz okuženih računalnikov.

Deveto in deseto mesto sta osvojila še dva črva, Win32/Rjump.A in Win32/Brontok.A). Ta dva sta predstavljala 1.06 in 1.08% vseh zaznanih groženj.

Super Bowl trojanec krade gesla za World of Warcraft
Na spletno stran stadiona Dolphin v Miamiju, prizorišča letošnjega Super Bowla, najpomembnejše tekme leta v ameriškem nogometu, se je namestil trojanec, ki je prenašal zlonamerno skripto na računalnike obiskovalcev, z njihovih računalnikov pa je kradel gesla za priljubljeno on-line igro World of Warcraft. Napredna hevristika NOD32 je uporabnike varovala tudi pred to variacijo trojanca že od maja 2006.

Nov trojanec tudi v e-pošti
ESET opozarja uporabnike, da se v priponkah e-poštnih sporočil širi nov Trojanski konj Win32/Fuclip.B Trojan. Če se PC okuži s tem trojancem, postane del botneta, ki lahko oddaljeno upravlja z njim. Trojanec prav tako uporablja stealth (rootkit) tehnologijo, da skrije svojo prisotnost na okuženem računalniku.
Uporabniki NOD32 so pred tem trojancem zaščiteni od 20. januarja 2007 dalje.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

PLANET GV d.o.o.

Likozarjeva ulica 3, 1000 Ljubljana, Tel: 080 33 44
V podjetju Planet GV posameznikom in podjetjem v Sloveniji pomagamo do novih znanj in boljših poslovnih rezultatov. Živimo in delujemo v skladu s svojim sloganom »Povezujemo priložnosti«. Bogati ... Več

OMREŽJE d.o.o.

Borovec 2, 1236 Trzin, Tel: 01 810 02 10
Združite vse na eni položnici in prihranite denar Ali še vedno plačujete storitve interneta, televizije ter fiksne in mobilne telefonije ločeno? Zagotovo ste že kdaj pomislili, ... Več

COPIA BIRO d.o.o.

Koprska ulica 106b, 1000 Ljubljana, Tel: 01 242 58 00
Podjetje Copia biro d.o.o. je bilo ustanovljeno leta 2012. Od leta 1980 do leta 2012 je delovalo kot sektor v okviru podjetja Copia d.o.o. Leta 2013 so se preselili v poslovne prostore ... Več
Zlati partner

XENON FORTE d.o.o.

Letališka cesta 29, 1000 Ljubljana, Tel: 01 548 48 00
Xenon forte d.o.o. je podjetje s 30-letno tradicijo. V celotnem času svojega obstoja se zavzema za odličnost in verodostojnost. Skupaj s podjetji Xenon forte Zagreb d.o.o., Xenon ... Več