В 2008 году черви стали все чаще использоваться для кражи конфиденциальной информации
6 Февраля 2008
Создание угроз, предназначенных для онлайнового мошенничества, кражи персональных данных и др. - это одна из составляющих частей новой динамики вредоносного ПО.
Екатеринбург, 06 февраля 2008г.
Этот год начался с поступления тревожных данных: кроме увеличения числа троянов, также стало расти использование червей для кражи конфиденциальных данных пользователей. По данным, собранным с помощью онлайнового антивредоносного решения Panda ActiveScan (www.viruslab.ru), трояны стали причиной 24.41% заражений, а черви - 15.01%. Эти цифры значительно отличаются от данных 2007 года, когда черви вызывали менее 10% заражений.
По данным PandaLabs - лаборатории Panda Security, которая занимается обнаружением и анализом вредоносного ПО, такая ситуация наблюдается из-за увеличения активности червей семейства Nuwar, также известных как Storm Worms или буквально Штормовые Черви. Компьютерные черви могут очень быстро распространяться сами по себе. Однако в отличие от тех червей, которые раньше становились причиной эпидемий, широко освещавшихся в СМИ, сегодняшние черви не стремятся уничтожить данные или навредить компьютерам. Совсем наоборот, их цель – незаметная кража конфиденциальной информации для онлайнового мошенничества.
Такие черви обычно попадают в компьютер в сообщениях электронной почты, в которых используются технологии социальной инженерии, связанные с актуальными событиями. Такие сообщения содержат ссылки на страницы, с которых автоматически загружаются другие вредоносные коды, которые крадут персональные данные или подделывают страницы, используемые для фишинговых атак.
“Хотя у нас и были предположения относительно такого развития событий, мы все же не думали, что кибер-преступники так быстро обратятся к червям. Это очень опасно, поскольку, несмотря на то, что деятельность червей более заметна, чем деятельность троянов, и к тому же нейтрализовать червей гораздо проще, тем не менее они в состоянии совершать беспорядочные ‘штормовые’ атаки, чтобы быстро собрать огромное количество конфиденциальной информации,” говорит Луис Корронс, технический директор PandaLabs, и добавляет: “Для повышения эффективности хакеры в очень короткий промежуток времени выводят в обращение большое количество червей, за счет чего повышается вероятность заражения”.
Также причинами заражений в январе стали: рекламное ПО (21.21%), backdoor-трояны (4.03%), шпионское ПО (3.13%) и боты (2.65%).
Самые активные вредоносные коды
Самым активным вредоносным кодом, по итогам января, стал Троян Downloader.MDW, предназначенный для загрузки в систему других вредоносных кодов. Bagle.HX и Perlovga.A заняли соответственно второе и третье места.
Место Название
1 Trj/Downloader.MDW
2 Bagle.HX.worm
3 Perlovga.A.worm
4 Puce.E.worm
5 Trj/Spammer.ADX.
6 Brontok.H.worm
7 Bagle.QV.worm
8 Trj/Downloader.RWJ
9 Adware/VideoAddon
10 Lineage.GYE.worm
Затем идет червь Puce.E, Троян Spammer.ADX и червь для электронной почты Brontok.H. Замыкают список QV-вариант червя Bagle, троян Downloader.RWJ, рекламный код VideoAddon и червь Lineage.GYE, предназначенный для кражи паролей к онлайновой игре Lineage.
Panda Security предлагает несколько бесплатных утилит для проверки ПК: http://www.infectedornot.com
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ.
По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru).
Екатеринбург, 06 февраля 2008г.
Этот год начался с поступления тревожных данных: кроме увеличения числа троянов, также стало расти использование червей для кражи конфиденциальных данных пользователей. По данным, собранным с помощью онлайнового антивредоносного решения Panda ActiveScan (www.viruslab.ru), трояны стали причиной 24.41% заражений, а черви - 15.01%. Эти цифры значительно отличаются от данных 2007 года, когда черви вызывали менее 10% заражений.
По данным PandaLabs - лаборатории Panda Security, которая занимается обнаружением и анализом вредоносного ПО, такая ситуация наблюдается из-за увеличения активности червей семейства Nuwar, также известных как Storm Worms или буквально Штормовые Черви. Компьютерные черви могут очень быстро распространяться сами по себе. Однако в отличие от тех червей, которые раньше становились причиной эпидемий, широко освещавшихся в СМИ, сегодняшние черви не стремятся уничтожить данные или навредить компьютерам. Совсем наоборот, их цель – незаметная кража конфиденциальной информации для онлайнового мошенничества.
Такие черви обычно попадают в компьютер в сообщениях электронной почты, в которых используются технологии социальной инженерии, связанные с актуальными событиями. Такие сообщения содержат ссылки на страницы, с которых автоматически загружаются другие вредоносные коды, которые крадут персональные данные или подделывают страницы, используемые для фишинговых атак.
“Хотя у нас и были предположения относительно такого развития событий, мы все же не думали, что кибер-преступники так быстро обратятся к червям. Это очень опасно, поскольку, несмотря на то, что деятельность червей более заметна, чем деятельность троянов, и к тому же нейтрализовать червей гораздо проще, тем не менее они в состоянии совершать беспорядочные ‘штормовые’ атаки, чтобы быстро собрать огромное количество конфиденциальной информации,” говорит Луис Корронс, технический директор PandaLabs, и добавляет: “Для повышения эффективности хакеры в очень короткий промежуток времени выводят в обращение большое количество червей, за счет чего повышается вероятность заражения”.
Также причинами заражений в январе стали: рекламное ПО (21.21%), backdoor-трояны (4.03%), шпионское ПО (3.13%) и боты (2.65%).
Самые активные вредоносные коды
Самым активным вредоносным кодом, по итогам января, стал Троян Downloader.MDW, предназначенный для загрузки в систему других вредоносных кодов. Bagle.HX и Perlovga.A заняли соответственно второе и третье места.
Место Название
1 Trj/Downloader.MDW
2 Bagle.HX.worm
3 Perlovga.A.worm
4 Puce.E.worm
5 Trj/Spammer.ADX.
6 Brontok.H.worm
7 Bagle.QV.worm
8 Trj/Downloader.RWJ
9 Adware/VideoAddon
10 Lineage.GYE.worm
Затем идет червь Puce.E, Троян Spammer.ADX и червь для электронной почты Brontok.H. Замыкают список QV-вариант червя Bagle, троян Downloader.RWJ, рекламный код VideoAddon и червь Lineage.GYE, предназначенный для кражи паролей к онлайновой игре Lineage.
Panda Security предлагает несколько бесплатных утилит для проверки ПК: http://www.infectedornot.com
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ.
По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru).
Последние новости раздела
22 апреля 2024
22 апреля 2024
19 апреля 2024