Използват зомбита за удари по конкуренти

Загубата на поверителна информация не е основният проблем, вече става дума за кражба на данни и пароли, сочи анализът на заплахите през март на ESET. Зомбираните компютри се използват за удари по конкуренти с цел спиране на дейността им, а спамът се превръща в най-евтиният начин за реклама.

Най-популярната заплаха през март е Win32/PSW.Agent.NCC, според системата на ESET за доклади ThreatSense.net. Останалите вредители се намират на много малка разлика от водача. Кибер престъпниците не разчитат на един или два вида вредители, а на широк спектър заплахи, сочи докладът.

Agent.NCCе заплаха от типа “key logger”, която се опитва да открадне пароли и лични данни, като се закрепя към драйверите на клавиатурата или изцяло ги заменят.
Един от най-забележителните семейства червеи, които някога за атакували глобалната мрежа – Netsky, отново се появи в челните позиции. Повече от година след първоначалната си поява Netsky няма намерение да изчезва и през март заема второ място. „Успехът” му сe дължи на изключително изобретателната генерираща рутина, която позволява да изкарва нови варианти на себе си всеки път, когато се появява.
Най-успешният начин да изкараш пари чрез кибер престъпления е чрез създаване на т.нар. мрежи от зомбирани компютри – едно наистина мощно оръжие, посочват от ESET. Затова не е изненада, че на трето мястое троянец, чиято цел е създаване именно на такива мрежи. IWin32/TrojanDownloader.Agent.AWF изтегля зловреден код от уеб-сайтове, след като се инсталира на компютъра. Заразените мрежи се използват за DoS атаки и разпространяване на спам.
Win32/Adware.Boran, четвърти през март, е представител на друг много популярен зловреден код – adware, или рекламен софтуер. Boran инсталира BHO (browser help object), поле с инструменти, което изкарва popup съобщения, докато потребителят сърфира мрежата.
На пето място стои Win32/PSW.QQRob, – троянец, чиято цел е да записва потребителските активности и да събира поверителна информация, като пароли и номера на кредитни карти.
Шестият, Win32/Adware.Yisou, е рекламен софтуер, който се разпространява предимно в Азия.
На седмо място системата на ESER класира Win32/Perlovga – вирус, който след инсталация се опитва да се свърже с отдалечени сайтове. Perlovga се маскира като Windows процес.
На последните места са три троянеца (win32/Medbot.HF, Win32/Nuwar.gen and Win32/BHO.G).
Резултатите от доклада на ThreatSense за месец март потвърждават добре познатата тенденция в света на кибер престъпленията – заплахите се стремят да останат незабелязани. Това е свързано до голяма степен и с мотивацията на създателите на зловреден код да извлекат финансова изгода, вместо чест и слава.

Коментар