Top 10 tietokonehaittaohjelmien uhkaa

Haitallisten koodien kirjoittajat luottavat käyttäjien huonoon päivityskäyttäytymiseen. Vanhat turva -aukot ovat erittäin suosittuja online -rikollisten keskuudessa.

Tietokoneita tartuttaessaan verkkorikolliset hyötyvät yhä enemmän käytettyjen selainten ja niiden osien asennuksen poistamisesta. G Data SecurityLabsin analyysien mukaan tietoturva -aukot selainlaajennuksissa, joita ei ole suljettu, ovat tällä hetkellä erittäin muodissa tietoverkkojoukkojen keskuudessa. Tässä levityskonseptissa tekijät eivät missään tapauksessa hyödynnä vain nykyisiä tietoturva -aukkoja - tämän osoittavat toukokuun 2011 nykyiset haittakoodianalyysit.

Pelkästään edellisen kuukauden aikana neljä kymmenestä tietokonehaittaohjelman uhasta kymmenen parhaan joukossa kohdisti Java -suojausreiät, joihin Oracle on tarjonnut päivityksen maaliskuusta 2010 lähtien. Saksalainen tietoturvavalmistaja on lisännyt haittaohjelmien, jotka asentavat mainosohjelmia tai yrittävät saada käyttäjiä asentamaan väärennettyjä virustentorjuntaohjelmia, kasvua.

Tietoa tietokoneen haittaohjelmista G Data Malware Top10 -ohjelmasta

Ohjelmien toiminnot ovat erilaisia ja vaihtelevat ei -toivotuista mainoksista, vakoiluohjelmien asennuksesta väärennettyjen virustorjuntaohjelmien (scareware) markkinointiin. Esimerkiksi Trojan.FakeAlert.CJM käyttää selainta huijatakseen käyttäjiä uskomaan, että heidän tietokoneensa ovat saaneet tartunnan. Vain ostettavaksi ilmoitettu "suojausohjelma" pystyy desinfioimaan järjestelmän uudelleen. Tämän huijauksen kohteeksi joutuneet uhrit hankkivat täysin hyödyttömiä ja usein vaarallisia ohjelmistoja, jotka sen suojaamisen sijaan vain lataavat ja asentavat lisää haitallista koodia ja varastavat henkilötietoja.

1. Java.Trojan.Downloader.OpenConnection.AO: Tämä troijalainen lataaja löytyy verkkosivustojen manipuloiduista Java -sovelmista. Kun sovelma ladataan, se luo URL -osoitteen sovelman parametreista ja sieltä lataaja lataa haitallisen suoritettavan tiedoston käyttäjän tietokoneelle ja suorittaa sen. Nämä tiedostot voivat olla mitä tahansa haittaohjelmia. Lataaja käyttää CVE-2010-0840-haavoittuvuutta murtautuakseen Java-hiekkalaatikosta ja kirjoittaakseen tietoja järjestelmään.
2. Trojan.Wimad.Gen.1: Tämä troijalainen teeskentelee olevansa normaali .wma -äänitiedosto, jota voidaan toistaa vain Windows -järjestelmissä, kun on asennettu erityinen koodekki / dekooderi. Jos käyttäjä suorittaa tiedoston, hyökkääjä voi asentaa järjestelmään haittakoodin. Tartunnan saaneet äänitiedostot leviävät pääasiassa P2P -verkkojen kautta.
3. Gen: Variant.Adware.Hotbar.1: Tämä mainosohjelma asennetaan enimmäkseen tiedostamattomasti osana ilmaisia ohjelmistopaketteja sellaisilta ohjelmilta kuin VLC, XviD tai vastaavat, joita valmistaja ei ole ladannut vaan muista lähteistä. Tämän ohjelmiston oletetut sponsorit ovat Clickpotato ja Hotbar. "Pinball Corporation" on digitaalisesti allekirjoittanut kaikki paketit, ja mainosohjelma käynnistyy automaattisesti aina, kun Windows käynnistetään, ja se on integroitu järjestyskuvakkeeseen.
4. Worm.Autorun.VHG: Tämä haittaohjelma on mato, joka leviää Windows -käyttöjärjestelmiin autorun.inf -toiminnon avulla. Hän käyttää irrotettavaa tietovälinettä, kuten USB -tikkuja tai kannettavia kiintolevyjä. Se on Internet- ja verkkomato ja käyttää Windowsin haavoittuvuutta CVE-2008-4250.
5. Java.Trojan.Downloader.OpenConnection.AI: Tämä Troijan lataaja löytyy verkkosivustojen manipuloiduista Java -sovelmista. Kun sovelma ladataan, se luo URL -osoitteen sovelman parametreista ja sieltä lataaja lataa haitallisen suoritettavan tiedoston käyttäjän tietokoneelle ja suorittaa sen. Nämä tiedostot voivat olla mitä tahansa haittaohjelmia. Lataaja käyttää CVE-2010-0840-haavoittuvuutta ohittaakseen Java-hiekkalaatikon ja pystyäkseen siten kirjoittamaan tietoja paikallisesti.
6. Trojan.AutorunINF.Gen: Tämä on yleinen tunnistus, joka tunnistaa sekä tunnetut että tuntemattomat haitalliset autorun.inf -tiedostot. Autorun.inf -tiedostot ovat automaattisen käynnistyksen tiedostoja, joita käytetään väärin USB -laitteilla, siirrettävillä tallennusvälineillä, CD- ja DVD -levyillä tietokoneiden haittaohjelmien leviämisen mekanismeina.
7. Java.Trojan.Downloader.OpenConnection.AN: Tämä troijalainen lataaja löytyy verkkosivustojen manipuloiduista Java -sovelmista. Kun sovelma ladataan, se luo URL -osoitteen sovelman parametreista ja sieltä lataaja lataa haitallisen suoritettavan tiedoston käyttäjän tietokoneelle ja suorittaa sen. Nämä tiedostot voivat olla mitä tahansa haittaohjelmia. Lataaja käyttää CVE-2010-0840-haavoittuvuutta murtautuakseen Java-hiekkalaatikosta ja kirjoittaakseen tietoja järjestelmään.
8. Java: Agent-DU [Expl]: Tämä Java-pohjainen haittaohjelma on lataussovelma, joka yrittää suojareiän (CVE-2010-0840) kautta ohittaa hiekkalaatikon suojausmekanismit ladatakseen haittaohjelmia tietokoneelle. Huijaamalla hiekkalaatikkoa appletti voi esimerkiksi suorittaa ladatut .EXE -tiedostot suoraan, mitä yksinkertainen sovelma ei voi, koska Java -hiekkalaatikko todella estää tämän.
9. Trojan.FakeAlert.CJM: Tämä haittaohjelma yrittää huijata tietokoneen käyttäjiä lataamaan varsinaisen FakeAV: n väärennetyt virussuojaohjelmat (Fake AV software). Sivusto jäljittelee tietokoneen käyttäjän Windowsin Resurssienhallintaa ja näyttää lukemattomia väitettyjä tartuntoja. Heti kun käyttäjä napsauttaa mitä tahansa verkkosivuston kohtaa, tiedosto tarjotaan ladattavaksi, ja se sisältää varsinaisen FakeAV: n, esim. "System Tool" -version.
10. HTML: Downloader-AU [Expl]: Tämä Java-pohjainen haittaohjelma on sovelma, joka lataa HTML-sivun. Tämä valmis HTML-sivu yrittää ladata Java-luokan URL-osoitteesta haavoittuvaan Java VM: ään suoja-aukon kautta (kuvattu julkaisussa CVE-2010-4452). Tällä tavoin hyökkääjä haluaa ohittaa VM -suojausmekanismit ja avata siten mahdollisuuden ottaa käyttöön lähes kaikki tietokoneen toiminnot.

Lähde: G Data