Vezane vijesti
Trojani i dalje dominiraju na BitDefenderovoj listi
BitDefender je objavio listu deset glavnih e-prijetnji s kojim su se Internet korisnici susretali u mjesecu travnju. Vrhom liste, kao i u ožujku, još uvijek dominiraju Trojani. Njihova isključiva namjena je širenje e-prijetnji na nova računala, a zauzimaju sedam između prvih deset pozicija u mjesecu travnju...
Naglašavajući opasnost Interneta kao platforme za širenje infekcija, na desetom mjestu nalazi se „tihi“ Trojan koji se ubacuje u legitimne, ali ranjive web stranice. Njegova svrha je natjerati preglednik posjetitelja zaražene stranice na učitavanje exploit kodova koje BitDefender detektira kao Exploit.SWF.Gen i Trojan.Exploit.ANPW, a nalaze se na šestom mjestu liste e-prijetnji (ova kombinacija može se uglavnom naći na Kineskim zaraženim web stranicama).
Trojan.Peed.Gen (još poznat kao the venerable Storm Worm) skupio je 1.81-posto detekcija u travnju, ali mu je svrha prenamijenjena. To znači da, iako je još uvijek maliciozno učinkovit, ovaj crv nadživio je svoju učinkovitost kao širitelj infekcija te su ga napadači počeli isključivo koristiti u svrhu nadzora inficiranog računala.
Trojan.KillAV.PT pridošlica je na listu e-prijetnji gdje je zauzeo osmo mjesto. Ova prijetnja je "utility" malware, koja ubija sve antiviruse i sigurnosne procese koje pronađe kod zaraženog računala te onemogućava njihovo pokretanje. Malware zatim dekriptira i pokrene downloader koji preuzme i instalira program koji krade lozinke.
Na sedmom mjestu, Win32.Sality jedini je pravi virus na top 10 ljestvici e-prijetnji u travnju. Win32.Sality je polimorfni infektor izvršnih datoteka (.exe and .scr) koje mijenja dodavajući im svoje šifrirano tijelo na kraju datoteke u novo stvorenoj sekciji. Njegov drugi način širenja je nova a u biti stara kombinacija povezivanja s inficiranom izvršnom datotekom iz Autorun.INF datoteke detektiranoj na mrežnim diskovima. Ovaj trik je iskoristio i noviji Downadup/Conficker.
Conficker crv zauzeo je četvrto mjesto pod nazivom Win32.Worm.Downadup.Gen. Njegove mogućnosti već su dobro poznate, ali iznenađujuća je činjenica da se još uvijek dovoljno živahno širi (3.05 posto svih detekcija) nakon svog proteklog vremena.
Dva prilično stara trojana, Wimad i Clicker nalaze se na drugom i trećem mjestu.
Trojan.AutorunINF.Gen prvi je na listi e-prijetnji u travnju.To nije pojedinačna e-prijetnja, već generičko ime za trojane koji koriste Autorun.INF (gore navedene) mehanizme za širenje kojima nisu dodijeljene zasebne definicije.
1. Trojan.AutorunINF.Gen 9.0
2. Trojan.Clicker.CM 8.47
3. Trojan.Wimad.Gen.1 5.68
4. Win32.Worm.Downadup.Gen 3.05
5. Trojan.Exploit.ANPW 2.84
6. Exploit.SWF.Gen 2.4
7. Win32.Sality.OG 2.1
8. Trojan.KillAV.PT 1.91
9. Dropped:Trojan.Peed.Gen 1.81
10. Trojan.Exploit.SSX 1.74
Ostali malware 60.99
Trojan.Peed.Gen (još poznat kao the venerable Storm Worm) skupio je 1.81-posto detekcija u travnju, ali mu je svrha prenamijenjena. To znači da, iako je još uvijek maliciozno učinkovit, ovaj crv nadživio je svoju učinkovitost kao širitelj infekcija te su ga napadači počeli isključivo koristiti u svrhu nadzora inficiranog računala.
Trojan.KillAV.PT pridošlica je na listu e-prijetnji gdje je zauzeo osmo mjesto. Ova prijetnja je "utility" malware, koja ubija sve antiviruse i sigurnosne procese koje pronađe kod zaraženog računala te onemogućava njihovo pokretanje. Malware zatim dekriptira i pokrene downloader koji preuzme i instalira program koji krade lozinke.
Na sedmom mjestu, Win32.Sality jedini je pravi virus na top 10 ljestvici e-prijetnji u travnju. Win32.Sality je polimorfni infektor izvršnih datoteka (.exe and .scr) koje mijenja dodavajući im svoje šifrirano tijelo na kraju datoteke u novo stvorenoj sekciji. Njegov drugi način širenja je nova a u biti stara kombinacija povezivanja s inficiranom izvršnom datotekom iz Autorun.INF datoteke detektiranoj na mrežnim diskovima. Ovaj trik je iskoristio i noviji Downadup/Conficker.
Conficker crv zauzeo je četvrto mjesto pod nazivom Win32.Worm.Downadup.Gen. Njegove mogućnosti već su dobro poznate, ali iznenađujuća je činjenica da se još uvijek dovoljno živahno širi (3.05 posto svih detekcija) nakon svog proteklog vremena.
Dva prilično stara trojana, Wimad i Clicker nalaze se na drugom i trećem mjestu.
Trojan.AutorunINF.Gen prvi je na listi e-prijetnji u travnju.To nije pojedinačna e-prijetnja, već generičko ime za trojane koji koriste Autorun.INF (gore navedene) mehanizme za širenje kojima nisu dodijeljene zasebne definicije.
BitDefenderova Top 10 lista E-prijetnji u travnju 2009:
Mj. Ime %1. Trojan.AutorunINF.Gen 9.0
2. Trojan.Clicker.CM 8.47
3. Trojan.Wimad.Gen.1 5.68
4. Win32.Worm.Downadup.Gen 3.05
5. Trojan.Exploit.ANPW 2.84
6. Exploit.SWF.Gen 2.4
7. Win32.Sality.OG 2.1
8. Trojan.KillAV.PT 1.91
9. Dropped:Trojan.Peed.Gen 1.81
10. Trojan.Exploit.SSX 1.74
Ostali malware 60.99
15.5.2009. 14:16
