Najbardziej charakterystyczne zagrożenia września

Po długiej przerwie analitycy z Kaspersky Lab wrócili do publikowania comiesięcznej listy najbardziej charakterystycznych zagrożeń.

1. Państwa posiadające najwięcej zainfekowanych adresów URL

Prowadzi Kanada, w której znajduje się ponad 21% zainfekowanych adresów URL na całym świecie. Za nią znajdują się Stany Zjednoczone (16%), a dopiero na trzecim miejscu Chiny (15%).

 

2. Państwa z największą liczbą stron rozprzestrzeniających szkodniki

Pierwsze miejsce zajęły Chiny, w których znajduje się 26% wszystkich zainfekowanych stron. Na drugiej pozycji uplasowały się Stany Zjednoczone (18%), na trzecim miejscu natomiast - Rosja (12%).

 

3. Zainfekowana strona WWW zarażająca najwięcej internautów

Strona www.langlangdor.com odpowiadała za 1,62% globalnych infekcji online. Jest to strona pornograficzna zlokalizowana w Chinach. Pornografia zawsze przyciągała mnóstwo osób i nie jest tajemnicą, że tego typu strony są często wykorzystywane przez cyberprzestępców w celu rozprzestrzeniania szkodliwej lub podejrzanej zawartości. Ze wspomnianej strony próbowano (na szczęście próby te zostały zablokowane) rozprzestrzeniać wiele różnych trojanów m.in. Trojan-Downloader.Win32.Agent i Trojan.Win32.StartPage .

 

4. Strona rozprzestrzeniająca największą liczbę unikatowych szkodników

1142 unikatowych szkodliwych programów zostało rozprzestrzenionych ze strony www.gddsz.store.qq.com . Programy różniły się pod względem rodzaju i obejmowały praktycznie wszystkie typy szkodliwych zachowań uwzględnione w klasyfikacji Kaspersky Lab .

 

5. Największy szkodliwy program

We wrześniu w kategorii tej prowadził Trojan.Win32.Chifrax.d o rozmiarze 388 MB. Trojan ten posiada wiele modyfikacji - wszystkie mają ponad 300 MB. Są to archiwa CAB, które zostały specjalnie zmodyfikowane przez twórców wirusów w celu obejścia rozwiązań antywirusowych.

 

6. Najmniejszy szkodliwy program

Trojan.BAT.Shutdown.ab ma zaledwie 30 bajtów. Jest częścią innego trojana, który wykorzystuje go do wyłączenia komputera ofiary bez pytania o zgodę.

 

7. Najbardziej rozpowszechniona luka na komputerach użytkowników

Pod koniec lipca w programie Adobe Flash Player 9 i 10 wykryto wiele luk w zabezpieczeniach , które mogą być wykorzystywane przez cyberprzestępców w celu uzyskania dostępu do systemu, uruchomienia dowolnego kodu, wykradnięcia poufnych danych itp. Mimo udostępnienia poprawek wielu użytkowników jeszcze nie załatało tych dziur.

 

8. Najbardziej rozpowszechniony exploit

Największą popularność zdobył w tej kategorii Exploit.JS.DirektShow , który w połączeniu z innym szkodnikiem z tej rodziny - Exploit.Win32.DirektShow - wykorzystuje krytyczną lukę w zabezpieczeniach przeglądarki Internet Explorer 6 i 7.

 

9. Najbardziej rozpowszechniony szkodliwy program w internecie

W ciągu zaledwie miesiąca Packed.Win32.TDSS.z próbował przeniknąć do komputerów w 108 państwach na całym świecie.

 

10. Najgorszy żart

Hoax.JS.Agent.c wyświetla wulgarny klip wideo i bombarduje ofiary obraźliwymi komunikatami, których nie można zablokować. Nie posiada wyraźnie szkodliwych funkcji.

 

Więcej na ten temat w oryginalnym artykule:

 

Najbardziej charakterystyczne zagrożenia września