Top 10 trusler mod computermalware

Ondsindede kodeforfattere er afhængige af brugernes dårlige opdateringsadfærd. Gamle sikkerhedshuller er meget populære hos online kriminelle.

Når man inficerer pc'er, får onlinekriminelle i stigende grad fordel af afinstallerede opdateringer til de anvendte browsere og deres komponenter. Ifølge analyser fra G Data SecurityLabs er sikkerhedsgab i browser -plugins, der ikke er blevet lukket, i øjeblikket meget på mode blandt cyberbander. I dette formidlingskoncept udnytter gerningsmændene på ingen måde kun de nuværende sikkerhedsgab - dette er bevist ved de aktuelle ondsindede kode -analyser for maj 2011.

Alene i den foregående måned målrettede fire ud af ti computert malware -trusler i de top 10 Java -sikkerhedshuller, som Oracle har tilbudt en opdatering til siden marts 2010. Den tyske producent af it -sikkerhed registrerer yderligere vækst i malware, der installerer adware eller forsøger at få brugere til at installere falske virusbeskyttelsesprogrammer.

Information om computerens malware fra G Data Malware Top10

Programmernes funktioner er forskellige og spænder fra uønskede reklamer, installation af spyware til markedsføring af falske virusbeskyttelsesprogrammer (scareware). Trojan.FakeAlert.CJM bruger f.eks. Browseren til at narre brugere til at tro, at deres computere er inficeret. Kun det "beskyttelsesprogram", der annonceres til køb, kan desinficere systemet igen. Ofre, der falder for denne fidus, får helt ubrugelig og ofte farlig software, der i stedet for at beskytte den kun downloader og installerer yderligere ondsindet kode og stjæler personlige data.

1. Java.Trojan.Downloader.OpenConnection.AO: Denne trojanske downloader kan findes i manipulerede Java -applets på websteder. Når appleten er indlæst, genererer den en URL fra appletparametrene, og derfra downloader downloaderen en ondsindet eksekverbar fil til brugerens computer og udfører den. Disse filer kan være enhver form for malware. Downloaderen udnytter CVE-2010-0840-sårbarheden til at bryde ud af Java-sandkassen og skrive data til systemet.
2. Trojan.Wimad.Gen.1: Denne Trojan foregiver at være en normal .wma -lydfil, som kun kan afspilles på Windows -systemer efter installation af en speciel codec / dekoder. Hvis filen eksekveres af brugeren, kan angriberen installere enhver ondsindet kode på systemet. De inficerede lydfiler spredes hovedsageligt via P2P -netværk.
3. Gen: Variant.Adware.Hotbar.1: Denne adware er for det meste installeret ubevidst som en del af gratis softwarepakker fra programmer som VLC, XviD eller lignende, som ikke indlæses af producenten, men fra andre kilder. De formodede sponsorer for denne aktuelle software er 'Clickpotato' og 'Hotbar'. Alle pakker er digitalt signeret af en "Pinball Corporation", og adware startes automatisk hver gang Windows startes og integreres som et systemstrømsikon.
4. Worm.Autorun.VHG: Denne malware er en orm, der spredes på Windows -operativsystemer ved hjælp af autorun.inf -funktionen. Han bruger flytbare medier såsom USB -sticks eller mobile harddiske. Det er en internet- og netværksorm og bruger Windows-sårbarheden CVE-2008-4250.
5. Java.Trojan.Downloader.OpenConnection.AI: Denne trojanske downloader kan findes i manipulerede Java -applets på websteder. Når appleten er indlæst, genererer den en URL fra appletparametrene, og derfra downloader downloaderen en ondsindet eksekverbar fil til brugerens computer og kører den. Disse filer kan være enhver form for malware. Downloaderen udnytter CVE-2010-0840-sårbarheden til at omgå Java-sandkassen og dermed kunne skrive data lokalt.
6. Trojan.AutorunINF.Gen: Dette er en generisk detektion, der registrerer kendte såvel som ukendte ondsindede autorun.inf -filer. Autorun.inf -filer er autostart -filer, der misbruges på USB -enheder, flytbare medier, cd'er og dvd'er som mekanismer til spredning af computer -malware.
7. Java.Trojan.Downloader.OpenConnection.AN: Denne trojanske downloader kan findes i manipulerede Java -applets på websteder. Når appletten er indlæst, genererer den en URL fra appletparametrene, og derfra downloader downloaderen en ondsindet eksekverbar fil til brugerens computer og udfører den. Disse filer kan være enhver form for malware. Downloaderen udnytter CVE-2010-0840-sårbarheden til at bryde ud af Java-sandkassen og skrive data til systemet.
8. Java: Agent-DU [Expl]: Denne Java-baserede malware er en download-applet, der gennem et sikkerhedshul (CVE-2010-0840) forsøger at omgå beskyttelsesmekanismer med sandkasse for at downloade yderligere malware til computeren. Ved at narre sandkassen kan appleten f.eks. Eksekvere downloadede .EXE -filer direkte, hvilket en simpel applet ikke kan, da Java -sandkassen faktisk ville forhindre dette.
9. Trojan.FakeAlert.CJM: Denne malware forsøger at narre computerbrugere til at downloade falske virusbeskyttelsesprogrammer (Fake AV -software) til den faktiske FakeAV. Webstedet efterligner computerbrugerens Windows Stifinder og viser utallige påståede infektioner. Så snart brugeren klikker på et vilkårligt punkt på webstedet, tilbydes en fil til download, og denne indeholder derefter den faktiske FakeAV, f.eks. En variant af "Systemværktøj".
10. HTML: Downloader-AU [Expl]: Denne Java-baserede malware er en applet, der indlæser en HTML-side. Denne forberedte HTML-side forsøger at indlæse en Java-klasse fra en URL til den sårbare Java-VM gennem et sikkerhedshul (beskrevet i CVE-2010-4452). Med dette ønsker angriberen at omgå VM -beskyttelsesmekanismerne og dermed åbne muligheden for at muliggøre næsten enhver handling på computeren.

Kilde: G Data