5 października 2010

Sality oraz Stuxnet - niekoniecznie przypadek...

Najpopularniejsze zagrożenia września 2010 wg Kaspersky Lab

Kaspersky Lab informuje o opublikowaniu zestawienia najpopularniejszych szkodliwych programów września 2010 r. Na początku jesieni obserwowaliśmy wzrost aktywności wirusa Sality oraz programów adware.

Zgodnie ze statystykami Kaspersky Lab nowa wersja (.bh) niesławnego wirusa polimorficznego Sality panoszy się na komputerach użytkowników. Szkodnik ten jest nowością w rankingu, a mimo to udało mu się wspiąć na 11 miejsce. Nowy Sailty rozprzestrzenia się przy pomocy trojana Trojan-Dropper.Win32.Sality.cx, który wykorzystuje lukę w obsłudze plików LNK (popularne skróty) w systemie Windows. Jest to pierwsza z luk zero-day (nie istniała wówczas dla niej żadna łata) wykorzystywanych przez robaka Stuxnet, o którym było bardzo głośno w drugiej połowie września 2010 r. Dokładnie ta sama luka była już wykorzystywana w sierpniu przez prekursora najnowszej odmiany wirusa Sality. Rozkład geograficzny tych trojanów dziwnie pokrywa się z obszarem aktywności Stuxneta. Zagrożenia te najczęściej pojawiały się w Indiach, Wietnamie oraz Rosji.

"Cyberprzestępcy zazwyczaj bardzo szybko wypuszczają szkodliwe programy wykorzystujące nowe luki w zabezpieczeniach. Zachęca ich to, że użytkownicy często zaniedbują potrzebę uaktualniania systemów operacyjnych oraz aplikacji. Szum medialny wywołany przez Stuxneta stał się dodatkową motywacją do wykorzystania tych luk przez inne cybergangi", komentuje Wiaczesław Zakorzewski, starszy analityk wirusów w Kaspersky Lab oraz autor raportu.

Temat reklamowy powraca także w drugim wrześniowym rankingu Kaspersky Lab, który obejmuje zagrożenia krążące w Internecie. Po raz pierwszy liczba reklamowych aplikacji adware zrównała się z liczbą szkodliwych programów. Aż siedem aplikacji z kategorii AdWare.Win32 znalazło się we wrześniowym zestawieniu. Programy te są bardziej uciążliwe niż szkodliwe, a ich podstawowym zadaniem jest przyciągnięcie uwagi użytkowników banerami reklamowymi, które są wkomponowane w inne aplikacje. I mimo tego, że aplikacje adware jako takie nie stanowią zagrożenia, mogą one spowolnić działanie komputera.

Pełny raport można znaleźć w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=626.

Informację oraz raport można wykorzystać dowolnie, z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.