Top 10 amenințări malware pentru computer

Top 10 amenințări malware pentru computer

Scriitorii de coduri rău intenționate se bazează pe comportamentul slab de actualizare al utilizatorilor. Vechile găuri de securitate sunt foarte populare în rândul infractorilor online.

Când infectează computerele, infractorii online beneficiază din ce în ce mai mult de actualizările dezinstalate ale browserelor utilizate și ale componentelor acestora. Conform analizelor efectuate de G Data SecurityLabs, lacunele de securitate din pluginurile de browser care nu au fost închise sunt în prezent foarte la modă în rândul bandelor cibernetice. În acest concept de diseminare, făptașii nu exploatează în niciun caz doar lacunele de securitate actuale - acest lucru este dovedit de analizele actuale de coduri rău intenționate din luna mai 2011.

Numai în luna precedentă, patru din zece amenințări malware de computer din primele 10 au vizat găuri de securitate Java, pentru care Oracle oferă o actualizare din martie 2010. Producătorul german de securitate IT înregistrează o creștere suplimentară a programelor malware care instalează adware sau încearcă să îi inducă pe utilizatori să instaleze programe false de protecție împotriva virușilor.

Informații despre malware-ul computerului din G Data Malware Top10

Funcțiile programelor sunt diferite și variază de la reclame nedorite, instalarea de programe spion până la comercializarea programelor false de protecție împotriva virușilor (scareware). Trojan.FakeAlert.CJM, de exemplu, folosește browserul pentru a înșela utilizatorii să creadă că computerele lor sunt infectate. Numai „programul de protecție” promovat pentru cumpărare este capabil să dezinfecteze din nou sistemul. Victimele care se încadrează în această înșelătorie achiziționează software complet inutil și adesea periculos care, în loc să îl protejeze, descarcă și instalează doar coduri rău intenționate și fură date personale.

  1. Java.Trojan.Downloader.OpenConnection.AO: Acest program de descărcare troian poate fi găsit în applet-urile Java manipulate de pe site-uri web. Când applet-ul este încărcat, acesta generează o adresă URL din parametrii applet-ului și de acolo descărcătorul descarcă un fișier executabil rău intenționat pe computerul utilizatorului și îl execută. Aceste fișiere pot fi orice fel de malware. Programul de descărcare exploatează vulnerabilitatea CVE-2010-0840 pentru a ieși din sandbox-ul Java și a scrie date în sistem.
  2. Trojan.Wimad.Gen.1: Acest troian se pretinde a fi un fișier audio normal .wma, care poate fi redat numai pe sistemele Windows după instalarea unui codec / decodor special. Dacă fișierul este executat de utilizator, atacatorul poate instala orice cod rău intenționat pe sistem. Fișierele audio infectate se răspândesc în principal prin rețelele P2P.
  3. Gen: Variant.Adware.Hotbar.1: Acest adware este instalat în majoritate inconștient, ca parte a pachetelor software gratuite din programe precum VLC, XviD sau similare, care nu sunt încărcate de producător, ci din alte surse. Se presupune că sponsorii acestui software actual sunt „Clickpotato” și „Hotbar”. Toate pachetele sunt semnate digital de o „Pinball Corporation”, iar programul publicitar este pornit automat de fiecare dată când Windows este pornit și este integrat ca o pictogramă sistem.
  4. Worm.Autorun.VHG: acest malware este un vierme care se răspândește pe sistemele de operare Windows cu ajutorul funcției autorun.inf. El folosește suporturi amovibile, cum ar fi stick-uri USB sau hard disk-uri mobile. Este un vierme de rețea și internet și folosește vulnerabilitatea Windows CVE-2008-4250.
  5. Java.Trojan.Downloader.OpenConnection.AI: Acest program de descărcare troian poate fi găsit în applet-urile Java manipulate de pe site-uri web. Când applet-ul este încărcat, acesta generează o adresă URL din parametrii applet-ului și de acolo descărcătorul descarcă un fișier executabil rău intenționat pe computerul utilizatorului și îl rulează. Aceste fișiere pot fi orice fel de malware. Programul de descărcare exploatează vulnerabilitatea CVE-2010-0840 pentru a ocoli sandbox-ul Java și astfel a putea scrie date local.
  6. Trojan.AutorunINF.Gen: Aceasta este o detecție generică care detectează fișiere autorun.inf rău intenționate, cunoscute și necunoscute. Fișierele Autorun.inf sunt fișiere de pornire automată care sunt abuzate pe dispozitive USB, suporturi amovibile, CD-uri și DVD-uri ca mecanisme de răspândire a malware-ului computerului.
  7. Java.Trojan.Downloader.OpenConnection.AN: Acest program de descărcare troian poate fi găsit în applet-urile Java manipulate de pe site-uri web. Când applet-ul este încărcat, acesta generează o adresă URL din parametrii applet-ului și de acolo descărcătorul descarcă un fișier executabil rău intenționat pe computerul utilizatorului și îl execută. Aceste fișiere pot fi orice fel de malware. Descărcătorul exploatează vulnerabilitatea CVE-2010-0840 pentru a ieși din sandbox-ul Java și a scrie date în sistem.
  8. Java: Agent-DU [Expl]: Acest malware bazat pe Java este un applet de descărcare care, printr-o gaură de securitate (CVE-2010-0840), încearcă să ocolească mecanismele de protecție a sandbox-ului pentru a descărca alte malware pe computer. Trăgând sandbox-ul, applet-ul poate, de exemplu, să execute direct fișierele .EXE descărcate, ceea ce un simplu applet nu poate, deoarece sandbox-ul Java ar împiedica efectiv acest lucru.
  9. Trojan.FakeAlert.CJM: acest malware încearcă să păcălească utilizatorii de computere să descarce programe false de protecție împotriva virușilor (software Fake AV) din FakeAV propriu-zis. Site-ul web imită Windows Explorer al utilizatorului computerului și prezintă nenumărate infecții presupuse. De îndată ce utilizatorul dă clic pe orice punct de pe site, un fișier este oferit pentru descărcare și acesta conține apoi FakeAV real, de exemplu o variantă a „Instrumentului de sistem”.
  10. HTML: Downloader-AU [Expl]: Acest malware bazat pe Java este un applet care încarcă o pagină HTML. Această pagină HTML pregătită încearcă să încarce o clasă Java dintr-o adresă URL în VM Java vulnerabilă printr-o gaură de securitate (descrisă în CVE-2010-4452). Cu aceasta, atacatorul dorește să ocolească mecanismele de protecție VM și astfel să deschidă posibilitatea de a activa aproape orice acțiune pe computer.

Sursa: G Data

Vei ajuta la dezvoltarea site-ului, partajarea pagina cu prietenii

wave wave wave wave wave

Posturi Populare

wave
1
post-title
Excel: ascundeți și afișați comentarii la celule
2
post-title
Izolați cifrele individuale ale unui număr
3
post-title
LibreOffice 6.1 în aspectul Microsoft
4
post-title
Inovație IFA: telefon de designer Panasonic cu suport pentru smartphone și ID apelant vorbitor
5
post-title
Cum se integrează un calendar de pe Internet

Recomandat

wave
- Sponsored Ad -

Alegerea Editorului

wave
- Sponsored Ad -