Trojany i adware najaktywniejsze

Opublikowano: 9 maja 2007. Kategoria: Rynek. Tagi: , , , , ,

Firma Panda Software przygotowała raport najczęściej wykrywanych zagrożeń w kwietniu. Ponad połowę wszystkich infekcji spowodowały trojany i oprogramowanie typu adware. Po raz pierwszy od ponad roku robak Sdbot.ftp nie zajął w rankingu pierwszego miejsca.
Raport firmy Panda Software został przygotowany na podstawie danych zgromadzonych przez bezpłatny skaner online Panda ActiveScan. Najbardziej aktywne w kwietniu okazały się programy typu adware, wywołując 27% wszystkich infekcji. Drugą złośliwą grupą zagrożeń były trojany, odpowiedzialne za 25% incydentów.

Programy typu adware śledzą działania użytkowników Internetu (odwiedzane strony, wyszukiwane słowa kluczowe, itp) i gromadzą informacje na temat ich aktywności w sieci. Dzięki temu możliwe jest następnie dostosowanie treści wyświetlanych na komputerze reklam do konkretnych odbiorców.
“Program typu adware jest łatwy w dystrybucji i często uważany za legalne narzędzie. Użytkownicy nie zdają sobie jednak sprawy z ryzyka, jakie niosą te złośliwe kody i jak trudno je usunąć. Dlatego są one bardzo chętnie wykorzystywane przez cyberprzestępców” – wyjaśnia Piotr Walas, dyrektor techniczny Panda Software Polska.

Trojany zajmują obecnie drugie miejsce wśród najczęściej wykrywanych zagrożeń. Liczba powodowanych przez nie infekcji przez ostatnie kilka miesięcy stale rosła, a w pierwszym kwartale 2007 roku były one najaktywniejsze wśród złośliwych kodów. “Trojany są najlepszym narzędziem do wykradania poufnych informacji (danych bankowych, adresów email, itp.), które następnie wykorzystuje się do bezprawnego uzyskiwania korzyści finansowych” – dodaje Walas.

Pozostałe wykryte infekcje spowodowane były przez robaki (8%), trojany typu backdoor (5%), dialery (4%), programy szpiegujące (3%), boty (3%) i inne.

Na liście wykrywanych w kwietniu kodów znalazło się sześć nowych zagrożeń, z których aż trzy uplasowało się na pierwszych miejscach rankingu. Najczęściej wykrywanym zagrożeniem był Instadia – cookie instalowany na komputerach z poziomu określonych stron internetowych. Sam w sobie nie stanowi dużego zagrożenia, ale może zostać wykorzystany w złym celu przez inne kody. Na drugim miejscu uplasował się trojan KillAV.FW, a na trzecim Downloader.NOE – oba zaprojektowane do wykradania poufnych danych z komputerów. Czwarte miejsce zajął rozprzestrzeniający się poprzez umieszczanie swojej kopii w zaatakowanym systemie robak Brontok.H.

Dwa ostatnie  nowe kody, które znalazły się w rankingu, to Agent.DIL i KillAV.FG. Pierwszy z nich wspiera intruzów w infekowaniu komputerów, drugi zakłóca działanie niektórych rozwiązań bezpieczeństwa i umożliwia zdalną kontrolę nad komputerami.

Ostatnią pozycję w rankingu zajął Spylocked. Jest to program typu adware, który rozprzestrzenia się jako narzędzie bezpieczeństwa do wykrywania złośliwych kodów. Jego celem jest nakłonienie użytkowników do zakupu produktu chroniącego komputer z tym, że po dokonaniu zakupu aplikacja przestaje wykrywać złośliwe kody. Zagrożenie to występuje także pod nazwami SpywareQuake lub VirusBurst.

Istotną zmianą w rankingu jest to, iż Sdbot.ftp przestał już zajmować czołowe miejsce, jako najczęściej wykrywane zagrożenie od ponad roku. W kwietniu uplasował się dopiero na piątej pozycji.

Każdy, kto chce sprawdzić, czy jego komputer nie jest zainfekowany może skorzystać z bezpłatnych narzędzi firmy Panda Software: TotalScan lub NanoScan beta. Oba dostępne są na witrynie internetowej: http://www.infectedornot.com.

www.pandasoftware.com.pl

Hanna LaskowskaTrojany i adware najaktywniejsze

Podziel się!

O autorze

hania