4 lutego 2011

Szkodliwe oprogramowanie w styczniu: oszustwa, Twitter oraz wielofunkcyjne robaki

Kaspersky Lab przedstawia grudniowy raport dotyczący aktywności szkodliwego oprogramowania na komputerach użytkowników oraz w Internecie. Poziom szkodliwej aktywności w Internecie nie spada. W styczniu 2011 roku produkty firmy Kaspersky Lab zablokowały prawie 214 milionów ataków sieciowych, zapobiegły niemal 69 milionom prób zainfekowania komputerów za pośrednictwem Sieci, wykryły i zneutralizowały ponad 187 milionów szkodliwych programów.

Głównym wydarzeniem stycznia było prawdopodobnie pojawienie się robaka Email-Worm.Win32.Hlux. Ten nowy robak pocztowy rozprzestrzenia się za pośrednictwem wiadomości e-mail zawierających szkodliwe odsyłacze nakłaniające użytkowników do zainstalowania fałszywego Flash Playera, rzekomo w celu obejrzenia kartki elektronicznej. Odsyłacz prowadzi do okna dialogowego z pytaniem do użytkownika, czy wyraża zgodę na pobranie pliku. Niezależnie od odpowiedzi, robak próbuje przeniknąć do systemu. Poza rozprzestrzenianiem się za pośrednictwem poczty elektronicznej Hlux posiada również funkcjonalność bota i przyłącza zainfekowane komputery do botnetu. Wcześniej jednak łączy się z centrum kontroli i wykonuje jego polecenia, które w przeważającej mierze są nakierowane na wysyłanie spamu farmaceutycznego.

Cyberprzestępcy często wykorzystują popularność serwisu internetowego lub produktu. W styczniu wykryto stronę internetową, która oferowała użytkownikom możliwość zainstalowania uaktualnionej wersji przeglądarki Internet Explorer Microsoftu i aktywowanie jej poprzez wysłanie SMS-a na numer o podwyższonej opłacie. Takie oszukańcze strony internetowe są wykrywane jako Hoax.HTML.Fraud.e i zajmują 17 miejsce na styczniowej liście Top 20 zawierającej najpopularniejsze szkodliwe programy wykrywane w Internecie. Uwadze cyberprzestępców nie uszła również popularność produktów firmy Kaspersky Lab. Styczniowa lista Top 20 prezentująca najpopularniejsze szkodliwe programy wykrywane na komputerach użytkowników zawiera dwa potencjalnie szkodliwe programy z rodziny Kiser – na 9 i 11 miejscu – które umożliwiają wykorzystywanie niektórych produktów Kaspersky Lab bez konieczności ich aktywacji.

W pierwszej połowie stycznia eksperci z Kaspersky Lab wykryli również trojana droppera podszywającego się pod generator kluczy dla produktów tej firmy. Potwierdza się tu stare powiedzenie, że nic nie jest za darmo, ponieważ dropper instaluje i uruchamia dwa szkodliwe programy. Jeden z nich kradnie dane rejestracyjne programu oraz hasła do gier online. Drugi to backdoor, który posiada również funkcjonalność keyloggera i przechwytuje wszystkie dane wprowadzane z klawiatury.

Eksperci Kaspersky Lab zauważyli również masową dystrybucję szkodliwych krótkich odsyłaczy na Twitterze. Po wielu przekierowaniach przykuwające uwagę odsyłacze przenosiły użytkowników na stronę promującą fałszywy program antywirusowy.

Nadal obserwuje się szybkie rozprzestrzenianie oprogramowania adware. AdWare.Win32.WhiteSmoke.a – który zajmuje 12 miejsce w zestawieniu szkodliwego oprogramowania wykrywanego online – dodaje do pulpitu komputera skrót “Improve your PC”, nie pytając wcześniej użytkownika o zgodę. Jeżeli użytkownik kliknie ten skrót, zostanie pobrany program, który żąda zapłaty za naprawienie rzekomo wykrytych błędów.

Pełny raport można znaleźć w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=649.

Informacje oraz raport można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.