Chociaż Conficker nadal prowadzi na szczycie listy wirusów, ku zaskoczeniu ekspertów, złośliwe oprogramowanie Autorun powróciło ponownie i natychmiast wywalczyło sobie drogę na drugie miejsce.

Co miesiąc firma ESET opracowuje topową listę wirusów komputerowych rozprzestrzeniających się na Węgrzech, z której możemy dowiedzieć się, jakie złośliwe oprogramowanie zagraża obecnie komputerom węgierskich użytkowników. Listę prowadzi robak Conficker od ponad roku, ale Autorun również znalazł się na drugim miejscu w styczniu i nie znalazł się wśród 10 najlepszych wirusów w grudniu.

Autorun jest ułatwiony poprzez rozpowszechnianie go na nośnikach zewnętrznych, co pozwala mu pojawiać się w najbardziej nieoczekiwanych miejscach. W ten sposób nie tylko klucz USB, karta pamięci, zewnętrzny dysk twardy, aparat fotograficzny lub odtwarzacz MP3 mogą stać się nośnikami, na przykład w Australii i Niemczech zainfekowanych zostało kilka publicznych maszyn do obróbki zdjęć. W ten sposób użytkownicy, którzy przesyłali zdjęcia ze swoich kluczy USB lub kart pamięci do tych urządzeń na ulicy lub w centrach handlowych, natychmiast stali się bogatsi o wirusa na swoich nośnikach, oprócz pobranych zdjęć papierowych.

Top lista wirusów - styczeń 2011

Według systemu statystycznego ESET opartego na informacjach zwrotnych od setek tysięcy węgierskich użytkowników, w styczniu 2011 r. następujące 10 szkodników rozprzestrzeniło się w największej liczbie i były wspólnie odpowiedzialne za 22,71% wszystkich infekcji.

1. Win32 / robak Conficker
Rozpowszechnienie wśród styczniowych infekcji: 5,72%
Poprzedni ranking miesięczny: 1.

Funkcja: Win32 / Conficker to robak sieciowy, który rozprzestrzenia się za pomocą kodu exploita, który wykorzystuje problem omówiony w MS08-067 Microsoft Windows. Opierając się na luce RPC (Remote Procedure Call), osoba atakująca zdalnie może wykonać akcję bez odpowiednich uprawnień. Conficker najpierw ładuje plik DLL przez proces SVCHost, a następnie kontaktuje się ze zdalnymi serwerami, aby pobrać dodatkowy złośliwy kod. Ponadto robak modyfikuje plik hosta, uniemożliwiając dostęp do stron internetowych wielu firm antywirusowych na zainfekowanym komputerze. Jak dostać się do komputera: W zależności od wersji użytkownik instaluje go samodzielnie, instaluje automatycznie poprzez lukę lub uruchamia się automatycznie z powodu zainfekowanego pliku Autorun na dysku zewnętrznym.

2. Wirus INF / Autorun
Rozpowszechnienie wśród styczniowych infekcji: 3,31%
Poprzedni ranking miesięczny: -

Funkcja: INF / Autorun to zbiorcza nazwa złośliwego oprogramowania, które wykorzystuje plik wykonywalny programu automatycznego autorun.inf. Jedną z oznak infekcji złośliwym oprogramowaniem jest drastyczne spowolnienie komputera. Jak dostać się do komputera: rozprzestrzenia się na zainfekowane media (nawet odtwarzacze MP3).

3. Win32 / trojan HackMS
Rozpowszechnienie wśród styczniowych infekcji: 2,72%
Poprzedni ranking miesięczny: 3.

Jak to działa: Win32 / HackMS był pierwotnie pirackim narzędziem do generowania kluczy, ale zawiera również złośliwe oprogramowanie. Podczas instalacji programu tworzy również ukryte pliki i wpisy rejestru, które potajemnie modyfikują ustawienia sieciowe i wyniki wyszukiwania na twoim komputerze. Jak dostać się do komputera: Użytkownik sam go instaluje.

4. Trojan Win32 / PSW.OnLineGames
Rozpowszechnienie wśród styczniowych infekcji: 2,33%
Poprzedni ranking miesięczny: 2.

Funkcja: Ta rodzina złośliwego oprogramowania składa się z trojanów, które próbują zainstalować keylogger na twoim komputerze. Szkodliwe oprogramowanie, które do niego należy, zawiera również komponenty rootkita, za pomocą których próbuje ukryć swoje pliki i działanie na zainfekowanym komputerze. Działania rodziny szkodliwego oprogramowania zazwyczaj skupiają się na kradzieży haseł z gier online, a następnie potajemnym przekazywaniu informacji o hasłach. Ta metoda pozwala przestępcom uzyskać znaczną liczbę skradzionych haseł, które są następnie odsprzedawane za pośrednictwem podziemnych kanałów. Jak dostać się do komputera: Użytkownik sam go instaluje.

5. Trojan HTML / ScrInject
Rozpowszechnienie wśród styczniowych infekcji: 1,94%
Poprzedni ranking miesięczny: 7.

Funkcja: Trojan HTML / ScrInject to plik skompresowany przez narzędzie RAR, które podczas instalacji wyświetla pusty plik (c: windowsblank.html) w przeglądarce zainfekowanego komputera. Otwiera backdoora w zaatakowanym systemie i próbuje pobrać w tle dodatkowe złośliwe pliki JavaScript. Jak dostać się do komputera: Użytkownik sam go instaluje.

6. Win32 / trojan Shutdowner
Rozpowszechnienie wśród styczniowych infekcji: 1,78%
Poprzedni ranking miesięczny: 5.

Funkcja: Win32 / Shutdowner modyfikuje klucz automatycznego uruchamiania w rejestrze w przypadku infekcji trojanem, aby złośliwe oprogramowanie mogło działać przy każdym uruchomieniu. Posiada również komponent rootkit, więc podczas działania ukrywa pliki przed aplikacjami do zarządzania plikami, nawet jeśli te pliki nie mają ukrytego atrybutu. Jego głównym i najbardziej oczywistym efektem jest to, że jego kryminalna rutyna zamyka aktualnie działający system Windows, zakłócając pracę, ale może nawet spowodować utratę danych. Jak dostać się do komputera: użytkownik pobiera go i uruchamia.

7. Win32 / trojan Tifaut
Rozpowszechnienie wśród styczniowych infekcji: 1,60%
Poprzedni ranking miesięczny: 4.

Jak to działa: Wind32 / Tifaut tworzy pliki w folderze C: WindowsSystem32 o nazwie csrcs.exe i autorun.inf. Tworzy również osobny wpis w rejestrze, aby automatycznie uruchomić złośliwy plik EXE. W trakcie tego próbuje połączyć się z kilkoma różnymi stronami internetowymi i pobiera z nich dodatkowy złośliwy kod. Jak dostać się do komputera: Użytkownik sam go instaluje.

8. Robak Win32/VB
Rozpowszechnienie wśród styczniowych infekcji: 1,44%
Poprzedni ranking miesięczny: 6.

Działanie: Robak VB.EL (znany również jako VBWorm, SillyFDC) rozprzestrzenia się na przenośnych urządzeniach pamięci masowej i dyskach sieciowych. W przypadku infekcji spróbujesz pobrać dodatkowy złośliwy kod z 123a321a.com. Zmienia również wpis HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun w rejestrze systemu Windows, aby uruchamiał go automatycznie. Pojawienie się sal.xls.exe w katalogu głównym C: i wszystkich innych dysków sieciowych może być znakiem ostrzegawczym. Jak dostać się do komputera: Rozprzestrzenia się poprzez podłączenie zainfekowanego urządzenia pamięci masowej (klucz USB, zewnętrzny dysk twardy itp.).

9. Win32 / trojan Mebroot
Rozpowszechnienie wśród styczniowych infekcji: 0,98%
Poprzedni ranking miesięczny: 8.

Działanie: Głównym celem trojana Win32 / Mebroot.K jest infekowanie dodatkowych komputerów. W tym celu tworzysz plik o nazwie .tmp w folderze Temporary (Temp) oraz tworzysz i modyfikujesz pewną liczbę wpisów w rejestrze, jeśli już istnieją. Spróbujesz też połączyć się z google.com. Podczas pracy niszczy tablicę partycji dysku twardego. Jak dostać się do komputera: Użytkownik sam go instaluje.

10. Trojan Win32 / RegistryBooster
Rozpowszechnienie wśród styczniowych infekcji: 0,89%
Poprzedni ranking miesięczny: 9.

Jak to działa: Win32 / RegistryBooster, podobnie jak fałszywe programy antywirusowe, próbuje przekonać użytkowników do zakupu płatnej wersji „programu” za pomocą fałszywych alertów. Jak dostać się do twojego komputera: Jest instalowany z zainfekowanej strony internetowej lub instalowany przez użytkownika.