Skadelige kodeforfattere er avhengige av brukernes dårlige oppdateringsatferd. Gamle sikkerhetshull er veldig populære blant kriminelle på nettet.
Når man infiserer PCer, får online kriminelle stadig større fordel av avinstallerte oppdateringer av nettleserne som brukes og komponentene deres. Ifølge analyser fra G Data SecurityLabs er sikkerhetshull i nettleserplugins som ikke er lukket for tiden veldig på moten blant cybergjenger. I dette formidlingskonseptet utnytter gjerningsmennene på ingen måte bare nåværende sikkerhetshull - dette er bevist av de nåværende ondsinnede kodeanalysene for mai 2011.
Bare i forrige måned målrettet fire av ti malware mot trusler i de 10 beste Java -sikkerhetshullene, som Oracle har tilbudt en oppdatering for siden mars 2010. Den tyske IT -sikkerhetsprodusenten registrerer ytterligere vekst i skadelig programvare som installerer adware eller prøver å få brukere til å installere falske virusbeskyttelsesprogrammer.
Informasjon om skadelig programvare fra G Data Malware Top10
Funksjonene til programmene er forskjellige og spenner fra uønskede annonser, installasjon av spionprogrammer til markedsføring av falske virusbeskyttelsesprogrammer (scareware). Trojan.FakeAlert.CJM, for eksempel, bruker nettleseren til å lure brukere til å tro at datamaskinene deres er infisert. Bare "beskyttelsesprogrammet" som er annonsert for kjøp, kan desinfisere systemet igjen. Ofre som faller for denne svindelen får helt ubrukelig og ofte farlig programvare som i stedet for å beskytte den bare laster ned og installerer ytterligere skadelig kode og stjeler personlige data.
- Java.Trojan.Downloader.OpenConnection.AO: Denne trojanske nedlasteren finnes i manipulerte Java -appletter på nettsteder. Når appleten er lastet inn, genererer den en URL fra appletparameterne, og derfra laster nedlasteren ned en ondsinnet kjørbar fil til brukerens datamaskin og kjører den. Disse filene kan være alle typer skadelig programvare. Nedlasteren utnytter CVE-2010-0840-sikkerhetsproblemet til å bryte ut av Java-sandkassen og skrive data til systemet.
- Trojan.Wimad.Gen.1: Denne trojaneren utgir seg for å være en normal .wma -lydfil, som bare kan spilles av på Windows -systemer etter å ha installert en spesiell kodek / dekoder. Hvis filen kjøres av brukeren, kan angriperen installere skadelig kode på systemet. De infiserte lydfilene sprer seg hovedsakelig via P2P -nettverk.
- Gen: Variant.Adware.Hotbar.1: Denne adware er stort sett installert ubevisst, som en del av gratis programvarepakker fra programmer som VLC, XviD eller lignende, som ikke er lastet av produsenten, men fra andre kilder. De antatte sponsorene for denne nåværende programvaren er 'Clickpotato' og 'Hotbar'. Alle pakker er digitalt signert av en "Pinball Corporation" og adware startes automatisk hver gang Windows startes og integreres som et systemfeltikon.
- Worm.Autorun.VHG: Denne skadelige programvaren er en orm som sprer seg på Windows -operativsystemer ved hjelp av autorun.inf -funksjonen. Han bruker flyttbare medier som USB -pinner eller mobile harddisker. Det er en internett- og nettverksorm og bruker Windows-sårbarheten CVE-2008-4250.
- Java.Trojan.Downloader.OpenConnection.AI: Denne trojanske nedlasteren finnes i manipulerte Java -appletter på nettsteder. Når appleten er lastet, genererer den en URL fra appletparametrene, og derfra laster nedlasteren ned en ondsinnet kjørbar fil til brukerens datamaskin og kjører den. Disse filene kan være alle typer skadelig programvare. Nedlasteren utnytter CVE-2010-0840-sikkerhetsproblemet til å omgå Java-sandkassen og dermed kunne skrive data lokalt.
- Trojan.AutorunINF.Gen: Dette er en generisk deteksjon som oppdager kjente så vel som ukjente ondsinnede autorun.inf -filer. Autorun.inf -filer er autostart -filer som misbrukes på USB -enheter, flyttbare medier, CDer og DVDer som mekanismer for spredning av skadelig programvare.
- Java.Trojan.Downloader.OpenConnection.AN: Denne trojanske nedlasteren finnes i manipulerte Java -appletter på nettsteder. Når appleten er lastet inn, genererer den en URL fra appletparameterne, og derfra laster nedlasteren ned en ondsinnet kjørbar fil til brukerens datamaskin og kjører den. Disse filene kan være alle typer skadelig programvare. Nedlasteren utnytter CVE-2010-0840-sikkerhetsproblemet til å bryte ut av Java-sandkassen og skrive data til systemet.
- Java: Agent-DU [Expl]: Denne Java-baserte skadelige programvaren er en nedlastningsprogram som gjennom et sikkerhetshull (CVE-2010-0840) prøver å omgå beskyttelsesmekanismer for sandkasse for å laste ned ytterligere skadelig programvare til datamaskinen. Ved å lure sandkassen kan appleten for eksempel utføre nedlastede .EXE -filer direkte, noe en enkel applet ikke kan, ettersom Java -sandkassen faktisk ville forhindre dette.
- Trojan.FakeAlert.CJM: Denne skadelige programvaren prøver å lure databrukere til å laste ned falske virusbeskyttelsesprogrammer (Fake AV -programvare) til den faktiske FakeAV. Nettstedet etterligner datamaskinbrukerens Windows Utforsker og viser utallige påståtte infeksjoner. Så snart brukeren klikker på et hvilket som helst punkt på nettstedet, tilbys en fil for nedlasting, og denne inneholder da den faktiske FakeAV, f.eks. En variant av "System Tool".
- HTML: Downloader-AU [Expl]: Denne Java-baserte skadelige programvaren er en applet som laster inn en HTML-side. Denne forberedte HTML-siden prøver å laste en Java-klasse fra en URL til den sårbare Java-VM gjennom et sikkerhetshull (beskrevet i CVE-2010-4452). Med dette ønsker angriperen å omgå VM -beskyttelsesmekanismer og dermed åpne muligheten for å aktivere nesten alle handlinger på datamaskinen.
Kilde: G Data