Троянците са най-голямата заплаха за PC-тата

Създателите на злонамерен софтуер са фокусирали усилията си върху експлоатиране на уязвимости в системите, имитирайки легитимни приложения. Докладът E-Threats Landscape Report на компанията за сигурност BitDefender разкрива, че 80% от глобалният злонамерен код се състои от така наречените троянски коне.

Вредоносният софтуер продължава да се върти около финансовата изгода. За да си осигурят печалби, кибер престъпниците имат нужда от начин за компрометиране на голям брой системи, където да разположат колкото се може повече ботове, реклами и шпионски софтуер, опитвайки се да минимизират разходите почти до нула.

В световния топ 10 на злонамерения софтуер влизат Trojan.Clicker.CM с дял от 8.1% от всички заразени компютри, Trojan.Downloader.WMA.Wimad.N (3.21%),Trojan.Autorun.EU (2.47%), Trojan.FakeAlert.PP (2.27%), Trojan.Peed.Gen (2.18%), Trojan.Qhost.AKR (2.10%), Trojan.HTML.Zlob.W (1.98%), Packer.Malware.NSAnti.K (1.95%), Trojan.Downloader.SWF.Gida.A (1.90%) и Exploit.Win32.MS05-oo2.Gen (1.85%).

Първият, Trojan.Clicker.CM, показва на екрана значителен брой изскачащи прозорци в сегашните уеб браузъри, опитвайки се да накара потребителят да кликне и следователно да генерира печалба от рекламите, регистрирани по системата “плати за клик”.

Вторият в класацията лош код, Trojan.Downloader.WMA.Wimad.N, обикновено се разпространява чрез имейл спам като 3.5-мегабайтов .wma прикачен файл, носещ името на известен артист.

Следващият в списъка по популярност, Trojan.Autorun.EU,се настанява в твърдите дискове и преносимите сторидж устройства. Троянецът спомага за изпълнение на друг злонамерен софтуер (най-вече червеи) в системи, където функцията автоматично стартиране (autorun) е включена.

Четвъртиятлош код, Trojan.FakeAlert.PP, предупреждава потребителя, че компютърът му е заразен и го приканва да инсталира фалшивия антивирусAdware.Xpantivirus.A.

Невероятен злонамерен код с необичайно дълъг живот е Trojan.Peed.Gen, познат още като Storm. Троянецът създава заразени копия на файлове за изпълнение и им дава случайни имена. Освен това кодът сканира системата на всеки 4 секунди и затваря всеки прозорец, чието име принадлежи на антивирусен продукт.

Шестият в класацията се представя на потребителите като пач на BitDefender за 2008 година. Неговата цел е да блокира всеки ъпдейт, който приложенията на BitDefender трябва да получават в определено време.

Седмата позиция се държи от trojan.HTML.Zlob.W, който, след като бъде инсталиран на машината, променя конфигурацията на стартовата страница на Internet Explorer и се опитва да свали и изпълни друг злонамерен код.

Осмият лош код играе ролята на щит, който преминава през инсталираните приложения за сигурност, прикривайки друг злонамерен код.

Идва ред на Adobe Flash ActiveScript, който инжектира JavaScript и HTML код в уеб страниците, където влиза потребителят. По този начин въпросният код сваля друг вредоносен софтуер в системата, показвайки в същото време и няколко изскачащи прозорци с реклама на фалшиви антивирусни продукти.

Кодът, заемащ десето място, използва уязвимост в Windows, засягаща управлението на курсора и формата на иконите, която може да позволи дистанционно изпълнение на код или да причини отказ от услуга (DoS) на незащитени системи.

В доклада си BitDefender дава информация и за най-плодовитите методи за разпространение на злонамерен код. В топ 10 попадат експлоити с глобален дял от 30.86%, даунлодъри (20.98%), злонамерена реклама (12.34%), пакети с приложения (11.11%), социални уеб сайтове (7.40%), информационни сайтове (6.17%), ауторън заразители (4.93%), файл заразители (3.70%), имейл спам (1.23%) и P2P(1.23%).

Класацията разкрива няколко тревожни аспекта. Първо, много уеб потребители по света нямат надеждно решение за сигурност. Второ, не разполагат с основната информация, нужна за предотвратяване и предпазване на своите системи.

Данните показват още и, че средностатистическите домашни и бизнес потребители не са запознати с опасностите, които могат да попречат на работата им. Освен това, софтуерната индустрия за сигурност трябва да обърне повече внимание на културата на потребителя относно грозящите го интернет заплахи, както и на неговата антивирусна образованост, подобрявайки познанията му по компютърна защита, посочват от BitDefender.

Коментар