Nie jesteś zalogowany

Witaj Nieznajomy!

Zaloguj się

Zarejestruj się w 10 sekund

Login:
E-mail:
Hasło:
Potwierdź:
 

Twoja marka telefonu to:

Test Energizer CHP41EU

Najpopularniejsze:

CDRLab.pl

Dzial pliki - podsumowanie tygodnia od 27.12.2010 r. do 02.01.2011 r.

[DIMG file=ftp_screen/wykrzyknik.jpg width=100 align=left /] W ostatnim tygodniu dodano i zaktualizowano do najnowszych dostepnych wersji nastepujace pozycje:

Dobre Programy

Dwa miliony domen .pl, najszybszy przyrost w Europie

Dziś w nocy Naukowa i Akademicka Sieć Komputerowa (NASK) odpowiedzialna za polskie domeny najwyższego poziomu zarejestrowała dwumilionową domenę z

Hacking.pl

Kingston przedstawia nowy dysk HyperX MAX USB 3.0

Kingston wprowadził na rynek dysk zewnętrzny Kingston HyperX MAX 3.0. To wyjątkowo wytrzymałe urządzenie działa w oparciu o standard USB 3.0, który zapewnia

GSM Mania

Sieć Plus Partnerem Generalnym Centrum Nauki Kopernik

Centrum Nauki Kopernik, jedna z najnowocześniejszych europejskich instytucji łączących popularyzację nauki i kultury, podpisało umowę partnerską z Polkomtel

GSM On-line

PLAY uruchomił zasięg swojej sieci na stacjach i w tunelu metra

24 grudnia PLAY uruchomił pierwszą antenę na stacji Centrum warszawskiego Metra.

Webinside

ProLink.pl: nowa giełda linków

Rusza nowa giełda kupna i sprzedaży linków tekstowych ProLink.pl. Platforma jeszcze w tym miesiącu ma charakter zamknięty. Dla czytelników Webinside.pl mamy 20

FrazPC

Corsair AX850 Professional Series – Zasilacz na medal?

Złoto nadal w modzie i trend ten w najbliższym czasie się nie zmieni, przynajmniej pośród producentów zasilaczy. Rynek powoli zalewają coraz to nowsze

Centrum XP

Windows Se7en File Replacer 1.1

Umożliwia w łatwy sposób podmianę plików systemowych Windows (wystarczy przeciągnąć na formę).

GeekToys

Portfel na iPhone’a

Portfel zaprojektowany przez Michaela Korsa spełnia nie tylko swoją tradycyjną funkcję, ale jest także stylowym etui na iPhone’a. Jeśli dbasz o swojego

DVB News

Polsat Film radzi sobie coraz lepiej

W dniach od 27 grudnia 2010 roku do 2 stycznia 2011 roku, filmowa telewizja Polsat Film uzyskała rekordowo wysoki udział w rynku - 0,65% w grupie 16-49 - co dało

CHIP.pl

Ściśle fajne: najlepsze aplikacje na iPhone'a #6

Cotygodniowy przegląd aplikacji na iOS'y - masz iPoda, iPhone'a albo iPada? Wszystkie z powyższych? Lepiej tu zajrzyj.

SHP.pl

Vista Codec Package 5.8.9

Jeden z lepszych zestawów, który zawiera najprzydatniejsze filtry i kodeki pozwalające na odtwarzanie filmów w praktycznie wszystkich formatach. Vista Codec

TwojePC

Windows 7 z 20% udziałem w rynku na koniec 2010 roku

Według najnowszych statystyk firmy Net Applications pod koniec 2010 roku udział Windows 7 w rynku systemów operacyjnych przekroczył próg 20%. Spośród

PCLab

Notebook? Nie. Tablet?! Nie. No to co? Monitor

Firma Mobile Monitor Technologies niebawem wprowadzi do sprzedaży urządzenie, którego wygląd może wielu zmylić. Na pierwszy rzut oka wygląda jak zwykły

Linux.pl

Microsoft traci Rosję. Putin pogoni giganta z instytucji państwowych

Kreml likwiduje zamknięte okna. Władimir Putin, premier Federacji Rosyjskiej, podjął ostateczną decyzję o całkowitej rezygnacji z oprogramowania

Partnerzy

Raport: Najpopularniejsze szkodliwe programy listopada 2009 według Kaspersky Lab

­

­Kaspersky Lab, producent rozwiązań do ochrony danych, prezentuje listę szkodliwych programów, które najczęściej atakowały użytkowników w listopadzie 2009 r.

Podobnie jak w poprzednich miesiącach, listopadowe zestawienie zostało przygotowane w oparciu o dane wygenerowane przez system Kaspersky Security Network (KSN).

tabela 1

Pierwsza tabela zawiera szkodliwe programy, aplikacje wyświetlające reklamy oraz potencjalnie niebezpieczne narzędzia, które zostały wykryte i zneutralizowane na komputerach użytkowników przez moduł ochrony w czasie rzeczywistym (skanowanie podczas dostępu). Użycie statystyk z tej metody skanowania pozwala na dokonanie analizy najnowszych, najbardziej niebezpiecznych i najszerzej rozprzestrzenionych szkodliwych programów.

Przeglądarka może nie wspierać wyświetlania tego obrazu.

Ogólnie, pierwsze zestawienie zawiera niewiele zmian w porównaniu z poprzednim miesiącem. Warto jednak wspomnieć o kilku rzeczach.

Pierwszą z nich jest nowość - Kido.iq - który po wejściu do zestawienia od razu uplasował się na drugim miejscu. Robak ten posiada bardzo podobną funkcjonalność do lidera, Kido.ir, który zaklasyfikował się do rankingu jeszcze we wrześniu. (http://www.viruslist.pl/analysis.html?newsid=555).

Drugą ciekawostką jest GetCodec.s, który awansował o 9 miejsc. W sumie GetCodec został w listopadzie wykryty na dwukrotnie większej liczbie komputerów. Podsumowując, GetCodec.s rozprzestrzenia się razem z robakiem P2P-Worm.Win32.Nugg, podobnie jak GetCodec.r, o którym pisaliśmy w grudniu (http://www.viruslist.pl/analysis.html?newsid=516). Wygląda na to, że cyberprzestępcy po raz kolejny próbują rozprzestrzeniać P2P-Worm.Win32.Nugg za pośrednictwem sieci współdzielenia plików Gnutella (w tym przypadku przy użyciu popularnej aplikacji LimeWire). Robak ten pobiera inne szkodliwe programy, które stanowią dodatkowe zagrożenie dla komputerów użytkowników.

Inną nowością, o której warto wspomnieć, jest Packed.Win32.Krap.ag. Tak jak inni przedstawiciele rodziny Packed, Krap.ag wykrywa specjalny program pakujący służący do pakowania szkodliwych programów. W tym konkretnym przypadku, szkodliwe programy, które są maskowane przy użyciu standardowego, ale zmodyfikowanego, programu pakującego są fałszywymi programami antywirusowymi, takimi jak te, o których niedawno pisaliśmy. Innymi słowy, 18 miejsce w rankingu zajmuje fałszywe rozwiązanie antywirusowe.

Po powrocie do rankingu rodzina trojanów Magania utrzymała 19 pozycję, jednak w miejsce Magania.cbrt pojawiła się nowa wersja tego szkodnika - Magania.ckqi.

Szkodliwe programy w Internecie

Drugie zestawienie Top20 przedstawia dane wygenerowane przez moduł ochrona WWW, odzwierciedlające krajobraz zagrożeń online. Zestawienie to zawiera szkodliwe programy wykryte na stronach internetowych oraz pobrane na maszyny ze stron internetowych.

tabela 2

Przeglądarka może nie wspierać wyświetlania tego obrazu.

W naszym zestawieniu nadal dominuje Gumblar, którego od programu znajdującego się na drugim miejscu dzieli ogromna przepaść. W listopadzie liczba unikatowych prób pobrania tego szkodliwego programu zwiększyła się prawie cztery razy.

Najnowszy atak Gumblara, o którym analitycy z Kaspersky Lab pisali w zeszłym miesiącu ( http://www.viruslist.pl/analysis.html?newsid=565), nie osłabł w listopadzie. W przeciwieństwie do ataku, który miał miejsce pół roku wcześniej (http://www.viruslist.pl/analysis.html?newsid=542), w poprzednim miesiącu wszystkie komponenty - downloader, exploity oraz główny plik wykonywalny - były zastępowane lub modyfikowane z niepokojącą regularnością.

Do drugiego rankingu zakwalifikowały się również fałszywe programy antywirusowe. Jedna z metod rozprzestrzeniania tych programów polega na tym, że są one pobierane na komputery użytkowników ze stron internetowych, które są tworzone przy użyciu tego samego szablonu oraz stanowią część cyberprzestępczych programów partnerskich. Strony internetowe, z których w listopadzie najczęściej pobierano fałszywe rozwiązania antywirusowe, są wykrywane jako Trojan.HTML.Fraud.r i Trojan-Downloader.HTML.FraudLoad.b. Szkodnik Packed.Win32.Krap.ag, o którym analitycy z Kaspersky Las pisali wcześniej, również był pobierany z tych stron, co wyjaśnia, dlaczego pojawił się również w drugim zestawieniu Top20.

Pozostałe nowości (downloadery skryptów, które różnią się pod względem wyrafinowania i stopnia stosowanego zaciemniania) są zgodne z ostatnimi trendami.

Trendy listopadowe

Ogólny obraz zagrożeń pozostał niezmieniony w listopadzie. Obecnie najpopularniejszą strategią rozprzestrzeniania szkodliwego oprogramowania jest wykorzystywanie kombinacji skrypt + exploit + plik wykonywalny. W ten sposób rozprzestrzeniane są najczęściej szkodliwe programy przeznaczone do kradzieży poufnych danych lub wyłudzania pieniędzy od użytkowników. Kategoria ta obejmuje szkodliwe programy takie jak Trojan-PSW.Win32.Kates (głównym celem ataków Gumblara jest pobieranie takiego szkodliwego oprogramowania); Trojan-Spy.Win32.Zbot, szeroko rozpowszechniony trojan, który rozprzestrzenia się aktywnie przy użyciu downloaderów skryptów oraz różnych masowych wysyłek spamu; oraz liczne fałszywe programy antywirusowe.

Innym trendem, jaki zaznaczył się w ostatnich miesiącach i utrzymał do listopada, było wykorzystywanie stron internetowych stworzonych przy użyciu standardowych szablonów do rozprzestrzeniania fałszywych rozwiązań antywirusowych.

Cyberprzestępcy wykorzystują również agresywnie narzędzia pakujące (zwykle polimorficzne) w nadziei, że dzięki temu szkodliwe programy nie zostaną wykryte, a oni nie będą musieli ich modyfikować w znaczącym stopniu.

W listopadzie szkodliwe programy były również rozprzestrzeniane za pośrednictwem sieci P2P przy użyciu multimedialnych downloaderów - metody wykorzystywanej przez cyberprzestępców w grudniu zeszłego roku.

Państwa, w których podejmowano najwięcej prób infekowania za pośrednictwem sieci

wykres

 
sh2