Wirusy sierpnia wg ESET: najwięcej ataków poprzez strony internetowe

Firma ESET, producent programu antywirusowego NOD32, opublikowała listę zagrożeń, które najczęściej infekowały komputery w sierpniu. Wśród nich znalazł się Agent.ARK – złośliwy „wirus z abonamentem” samodzielnie pobierający swoje aktualizacje.

Najczęściej atakującą w sierpniu była rodzina programów identyfikowanych przez ESET jako Win32/Obfuscated. To zagrożenia, które atakują komputer użytkownika w momencie, kiedy wchodzi on na specjalnie spreparowaną stronę WWW. Programy te doskonale maskują swoją obecność przed użytkownikiem i programem antywirusowym wykorzystując do tego celu kompresję pliku wykonywalnego, polimorfizm lub dołączanie nadmiarowego kodu. Tego typu ataki stanowiły ponad 7% wszystkich wykrytych w sierpniu infekcji.

Ciekawym, ale i bardzo groźnym przypadkiem jest Win32/Agent.ARK – przykład „wirusa z abonamentem”. Wirus potrafi samodzielnie pobierać swoje aktualizacje z nielegalnego serwera. Dzięki aktualizacjom modyfikuje swój własny kod, aby uniknąć wykrycia przez nowe wersje programów antywirusowych. Po zagnieżdżeniu się w systemie zagrożenie to łączy się z serwerem zlokalizowanym najprawdopodobniej w Singapurze i wykorzystuje zainfekowany komputer jako element sieci botnet. Ataki Win32/Agent.ARK stanowiły 2,33% wszystkich wykrytych w sierpniu infekcji, co uplasowało to zagrożenie na 4. pozycji wśród najczęściej atakujących.

Na sierpniowej liście wirusów znalazł się również Win32/Agent - aplikacja bardzo podobna do poprzedniej, która potrafi kamuflować swoją obecność na komputerze ofiary. Program działa na zasadzie konia trojańskiego, otwiera dostęp do komputera kolejnym złośliwym programom oraz łączy się ze zdalnym serwerem i pobiera z niego instrukcje działania przekazywane przez hakera.

W zestawienie nie zabrakło Win32/TrojanDownloader.Ani.gen - programu należącego do rodziny złośliwych aplikacji wykorzystujących lukę systemu operacyjnego Windows w obsłudze animowanych kursorów oraz zagrożenia infekującego komputery poprzez pliki typu Autorun.

Lista zagrożeń powstaje dzięki ThreatSense.Net, innowacyjnemu systemowi zbierania próbek oraz informacji o wirusach od ponad 10 milionów użytkowników programu na całym świecie, którzy wyrazili zgodę na raportowanie do laboratoriów ESET. Gromadzone w ten sposób informacje poddawane są analizie statystycznej, na podstawie której powstaje raport pokazujący najczęściej wykrywane zagrożenia w sieci w skali globalnej. Dzięki pomocy użytkowników udało się do tej pory zidentyfikować ponad 10.000 różnych zagrożeń.

Pełna treść raportu w pliku: raport.pdf.