Najgroźniejsze wirusy maja

Rosyjska firma antywirusowa Doctor Web przedstawiła raport dotyczący szkodliwych programów, które stanowiły największe zagrożenie dla użytkowników sieci w ostatnich tygodniach. Wynika z niego, że maj był szczególnie niespokojnym miesiącem dla właścicieli urządzeń z systemem Android. Na uwagę zasługuje również wirus, który atakował użytkowników portali społecznościowych oraz niebezpieczny trojan, który przekierowuje na fałszywe strony.

Według danych zebranych za pomocą narzędzia Dr.Web CureIt!, za największą liczbę infekcji w maju odpowiedzialny jest Trojan.Hosts.6815. Na drugim miejscu uplasował się Trojan.Mods.1, przekierowujący na fałszywe, należące do cyberprzestępców strony www. Jego działanie za każdym razem związane jest z próbą wyłudzenia pieniędzy. W tym celu użytkownik może zostać na przykład poproszony o podanie numeru telefonu komórkowego czy odpowiedzenie na smsa premium, otrzymanego z numeru 4012. Poza tym warto wspomnieć o detekcji dużej liczby takich wirusów jak Trojan.Mayachok, BackDoor.IRC.NgrBot.42 i różne modyfikacje trojanów z rodziny Trojan.Redirect.

Reklama

Botnety
Również w maju specjaliści z Doctor Web przejęli kontrolę nad dwoma podsieciami botnetu, do którego należały urządzenia zainfekowane wirusem Win32.Rmnet.12. W ubiegłym miesiącu całkowita liczba aktywnych botów w pierwszej podsieci wyniosła 619 346 sztuk, w drugiej zaś 459 524 sztuki. Średnia dzienna liczba zainfekowanych komputerów rejestrowanych w obu podsieciach wynosi odpowiednio 14 tysięcy i 11 tysięcy urządzeń.

Z danych laboratorium Doctor Web wynika równocześnie, że w ubiegłym miesiącu w botnecie Win32.Rmnet.16 stwierdzono 181 nowych infekcji, w związku z czym wirus o tej nazwie nie stwarza obecnie poważnego zagrożenia dla użytkowników.

Specjalistom udało się przejąć kontrolę także nad serwerem zarządzającym botnetu Rmnet. W ramach tego botnetu ujawniono dystrybucję złośliwego oprogramowania o nazwie Trojan.Rmnet.19, które pozwalało wyłączyć na zainfekowanym komputerze oprogramowanie antywirusowe. Do końca maja do serwera zarządzającego tego botnetu należało 20 235 aktywnych botów, z których 8447 zarejestrowano w ostatnim miesiącu.

Nadal działa również botnet BackDoor.Dande - trojan infekujący tylko komputery aptek i firm farmaceutycznych, który wykrada informacje ze specjalnego oprogramowania do zamawiania leków. Obecnie specjaliści wykryli istnienie dwóch podsieci BackDoor.Dande, do których należy odpowiednio 331 i 1291 zainfekowanych komputerów.

Zagrożenie miesiąca: Trojan.Facebook

W połowie maja wykryto masową dystrybucję złośliwego oprogramowania Trojan.Facebook.311, wymierzoną w użytkowników portali społecznościowych (Facebook, Twitter i Google Plus). Trojan ten występuje pod postacią napisanego w języku JavaScript dodatku do przeglądarek Google Chrome oraz Mozilla Firefox. Szkodliwe wtyczki były rozpowszechniane za pomocą specjalnie utworzonej strony, z której można było pobrać instalator aplikacji w postaci aktualizacji zabezpieczeń dla danego filmu wideo.

Po zakończeniu instalacji, w momencie uruchamiania przeglądarki, Trojan.Facebook.311 próbuje załadować plik konfiguracyjny zawierający odpowiedni zestaw poleceń. Następnie po zalogowaniu się użytkownika do danej sieci społecznościowej, wbudowane w przeglądarki złośliwe wtyczki podejmują w jego imieniu różne działania, takie jak na przykład publikowanie statusów czy wysyłanie prywatnych wiadomości. Wirus ten ma również funkcję dystrybuowania spamu.

Zagrożenia dla Androida

Eksperci Doctor Web odkryli w maju kilka rodzajów złośliwego oprogramowania, wykradającego poufne informacje od użytkowników platformy Android. Przykład takiego zagrożenia dla polskich właścicieli urządzeń z Androidem stanowi Android.Pincer.2.origin - niebezpieczny trojan, zaprojektowany do przechwytywania m.in. kodów mTAN, rozprzestrzeniający się pod postacią certyfikatu bezpieczeństwa, który rzekomo powinien zostać zainstalowany na urządzeniu mobilnym. Inne wirusy o podobnych możliwościach to wykradający informacje od japońskich użytkowników Android.AccSteal.1.origin, ukrywający się pod postacią aplikacji dla dorosłych i Trojan-Spy Android.Roids.1.origin, wykryty na popularnym chińskim forum dyskusyjnym, który może m.in. nagrywać rozmowy telefoniczne i monitorować współrzędne GPS użytkownika telefonu.

 

INTERIA.PL/informacje prasowe
Dowiedz się więcej na temat: cyberbezpieczeństwo | wirus komputerowy | trojan

Reklama

Najlepsze tematy

Reklama

Reklama

Strona główna INTERIA.PL

Polecamy

Rekomendacje