Październikowy ranking wirusów

2 listopada 2007 0 przez Michał Tomaszkiewicz

Kaspersky Lab opublikował listę dwudziestu
szkodliwych programów, które najczęściej atakowały użytkowników w
październiku 2007 roku.

Gdyby październikowa lista została przygotowana na podstawie danych z
pierwszych 26 dni października, nie uwzględniałaby dwóch istotnych
incydentów związanych ze szkodliwym oprogramowaniem. Mowa tu o dwóch
masowych wysyłkach, które miały miejsce pod koniec miesiąca. Wysyłki te
można zaliczyć do największych w ciągu ostatnich miesięcy, zwłaszcza w
rosyjskim Internecie.

Pierwsza z nich zepchnęła atak phishingowy Fraud.ay na drugie miejsce w
rankingu. Stało się to za sprawą niezidentyfikowanych cyberprzestępców,
którzy po raz kolejny próbowali uzyskać dostęp do kont użytkowników
Yandex.Money. W tym celu stworzyli dziesiątki fałszywych stron
internetowych i zorganizowali wysyłkę spamu, w którym użytkownicy
proszeni byli o kliknięcie odsyłacza zawartego w wiadomości i
wprowadzenie informacji dotyczących ich konta. Cyberprzestępcy nawet
nie pofatygowali się sprawdzić odsyłacze, które zamieścili w wiadomości
phishingowej.

Zrobili błąd w adresie strony WWW, który uniemożliwił otwarcie strony z
przeglądarek Microsoft Outlook oraz Outlook Express, standardowych
klientów pocztowych. Jedynym klientem pocztowym, który ignorował ten
błąd i otwierał stronę internetową, był The Bat! Klient ten został
użyty do stworzenia wiadomości, jednak cyberprzestępcy nie zadali sobie
trudu, aby sprawdzić, czy działa również z innymi klientami pocztowymi.

Ponadto, strony phishingowe zlokalizowane były w
zasobach, które wcześniej wykorzystywane były do podobnych ataków i
zostały umieszczone na czarnej liście Anti-Phishing Working Group. W
rezultacie filtry anty-phishingowe wbudowane do przeglądarek Internet
Explorer 7 oraz Firefox blokowały te strony.

Bardziej interesujący był drugi atak, który zaczął się w piątek, 26
października. Ruch pocztowy zalały wiadomości zawierające plik PDF.
Plik ten zawierał znanego, wykrytego niedawno exploita wykorzystującego
lukę w zabezpieczeniach produktów Adobe. Po otwarciu pliku PDF
wykonywany był szkodliwy kod oraz instalowany trojan downloader. Atak
ten znajduje się na szóstym miejscu w naszym rankingu:
Exploit.Win32.PDF-URI.k

Trzecią nowością jest klasyczny wirus plikowy Virut.a. Szkodnik ten
został po raz pierwszy wykryty w maju 2006 r., teraz udało mu się wejść
do dwudziestki najbardziej rozpowszechnionego szkodliwego
oprogramowania. W jaki sposób? Wykorzystywana przez niego metoda jest
dość powszechna wśród dzisiejszych wirusów: szkodnik infekuje pliki
robaków pocztowych.

Pozostałe pozycje w rankingu zajmują starzy dobrzy znajomi: robak
NetSky, Mydoom, Bagle, Feebs, Nyxem oraz Scano. Nawet powrót robaka
Lovegate.w nie jest niespodzianką, ponieważ szkodnik ten pozostaje
stosunkowo aktywny w krajach położonych w pobliżu miejsca jego
pochodzenia, Azji południowo-wschodniej. Jedyna nowość na wrześniowej
liście, atak phishingowy Paylap.bg, znalazł się na ostatnim miejscu.

Pozostałe szkodliwe programy stanowiły 8% wszystkich szkodników w ruchu
pocztowym, co świadczy o tym, że w ruchu krąży stosunkowo duża liczba
robaków i trojanów z innych rodzin.