download, programy do pobrania - programs.pl
 |  Rejestracja

TrojanDownloadery przyczyną coraz większej liczby infekcji

komentarze 0 05.09.2009
TrojanDownloadery przyczyną coraz większej liczby infekcji

ESET opublikował listę zagrożeń, które najczęściej infekowały komputery użytkowników na całym globie w sierpniu. W grupie 10 najaktywniejszych zagrożeń ubiegłego miesiąca znalazły się aż 3 programy typu TrojanDownloader. W sierpniu, podobnie jak w poprzednich miesiącach, pierwszą pozycję na liście najczęściej atakujących zagrożeń zajął robak Conficker, będący przyczyną ponad 8% wszystkich wykrytych infekcji. Uwagę przykuwa jednak obecność na liście aż trzech zagrożeń typu TrojanDownloader - programów, które po zainfekowaniu komputera użytkownika podejmują działania zmierzające do pobrania kolejnych złośliwych aplikacji.

Wśród sierpniowych zagrożeń znalazł się m.in. Win32/TrojanDownloader.Bredolab, który pełni rolę pośrednika w procesie infekowania komputera użytkownika kolejnymi zagrożeniami. Równocześnie Bredolab podejmuje próby dezaktywacji niektórych procesów generowanych np. przez oprogramowanie antywirusowe i kopiuje się do folderu systemowego, tworząc w rejestrze klucz, dzięki któremu uruchamia się przy każdorazowym starcie systemu operacyjnego. Aplikacja komunikuje się z zewnętrznym serwerem po protokole http. Kolejne dwa TrojanDownloadery wyszczególnione w raporcie to Win32/TrojanDownloader.Swizzor oraz WMA/TrojanDownloader.GetCodec.Gen. Pierwszy z nich po zainstalowaniu się w systemie pobiera na dysk programy typu adware, wyświetlające później ogromne ilości reklam. Drugi z kolei podstępnie konwertuje wszystkie pliki audio znalezione na komputerze ofiary do formatu WMA. Próba ich otwarcia kończy się wyświetleniem komunikatu o konieczności pobrania brakującego kodeka, który w rzeczywistości okazuje się kolejnym groźnym programem.

Źródło: itbiznes.pl

Brak komentarzy

Brak komentarzy. Twój może być pierwszy.

Komentuj

Dodaj komentarz
Pamiętaj o zasadach komentowania

Popularne pliki ostatnie 7 dni