10 mối đe dọa phần mềm độc hại máy tính hàng đầu

Người viết mã độc hại dựa vào hành vi cập nhật kém của người dùng. Các lỗ hổng bảo mật cũ rất phổ biến với tội phạm trực tuyến.

Khi lây nhiễm vào PC, bọn tội phạm trực tuyến ngày càng hưởng lợi từ các bản cập nhật đã gỡ cài đặt cho các trình duyệt được sử dụng và các thành phần của chúng. Theo phân tích của G Data SecurityLabs, các lỗ hổng bảo mật trong các plugin trình duyệt chưa được đóng lại hiện đang rất phổ biến trong các băng đảng mạng. Trong khái niệm phổ biến này, không có nghĩa là thủ phạm chỉ khai thác các lỗ hổng bảo mật hiện tại - điều này đã được chứng minh bằng các phân tích mã độc hiện tại trong tháng 5 năm 2011.

Chỉ trong tháng trước, bốn trong số mười mối đe dọa phần mềm độc hại máy tính trong 10 lỗ hổng bảo mật Java được nhắm mục tiêu hàng đầu, mà Oracle đã cung cấp bản cập nhật kể từ tháng 3 năm 2010. Nhà sản xuất bảo mật CNTT của Đức đang ghi nhận sự gia tăng hơn nữa về phần mềm độc hại cài đặt phần mềm quảng cáo hoặc cố gắng lôi kéo người dùng cài đặt các chương trình bảo vệ chống vi-rút giả mạo.

Thông tin về phần mềm độc hại trên máy tính từ G Data Malware Top10

Các chức năng của các chương trình là khác nhau và bao gồm từ quảng cáo không mong muốn, cài đặt phần mềm gián điệp cho đến tiếp thị các chương trình bảo vệ chống vi-rút giả mạo (phần mềm làm sợ). Ví dụ, Trojan.FakeAlert.CJM sử dụng trình duyệt để lừa người dùng tin rằng máy tính của họ đã bị nhiễm virus. Chỉ có "chương trình bảo vệ" được quảng cáo để mua mới có thể khử trùng lại hệ thống. Những nạn nhân rơi vào trò lừa đảo này có được phần mềm hoàn toàn vô dụng và thường nguy hiểm, thay vì bảo vệ nó, họ chỉ tải xuống và cài đặt thêm mã độc và đánh cắp dữ liệu cá nhân.

1. Java.Trojan.Downloader.OpenConnection.AO: Trình tải xuống Trojan này có thể được tìm thấy trong các ứng dụng Java được thao tác trên các trang web. Khi applet được tải, nó tạo ra một URL từ các tham số của applet và từ đó trình tải xuống tải xuống một tệp thực thi độc hại vào máy tính của người dùng và thực thi nó. Các tệp này có thể là bất kỳ loại phần mềm độc hại nào. Trình tải xuống khai thác lỗ hổng CVE-2010-0840 để thoát khỏi hộp cát Java và ghi dữ liệu vào hệ thống.
2. Trojan.Wimad.Gen.1: Trojan này giả vờ là một tệp âm thanh .wma bình thường, tệp này chỉ có thể được phát trên hệ thống Windows sau khi cài đặt một codec / bộ giải mã đặc biệt. Nếu tệp được thực thi bởi người dùng, kẻ tấn công có thể cài đặt bất kỳ mã độc hại nào vào hệ thống. Các tệp âm thanh bị nhiễm chủ yếu lây lan qua mạng P2P.
3. Gen: Variant.Adware.Hotbar.1: Phần mềm quảng cáo này chủ yếu được cài đặt một cách vô thức, như một phần của các gói phần mềm miễn phí từ các chương trình như VLC, XviD hoặc tương tự, không phải do nhà sản xuất tải mà từ các nguồn khác. Các nhà tài trợ được cho là của phần mềm hiện tại này là 'Clickpotato' và 'Hotbar'. Tất cả các gói được ký kỹ thuật số bởi "Pinball Corporation" và phần mềm quảng cáo được khởi động tự động mỗi khi Windows được khởi động và được tích hợp dưới dạng biểu tượng systray.
4. Worm.Autorun.VHG: Phần mềm độc hại này là một loại sâu lây lan trên hệ điều hành Windows với sự trợ giúp của chức năng autorun.inf. Anh ấy sử dụng phương tiện di động như USB hoặc ổ cứng di động. Nó là một loại sâu mạng và internet và sử dụng lỗ hổng CVE-2008-4250 của Windows.
5. Java.Trojan.Downloader.OpenConnection.AI: Trình tải xuống Trojan này có thể được tìm thấy trong các applet Java được thao tác trên các trang web. Khi applet được tải, nó tạo ra một URL từ các tham số của applet và từ đó trình tải xuống tải xuống một tệp thực thi độc hại vào máy tính của người dùng và chạy nó. Các tệp này có thể là bất kỳ loại phần mềm độc hại nào. Trình tải xuống khai thác lỗ hổng CVE-2010-0840 để vượt qua hộp cát Java và do đó có thể ghi dữ liệu cục bộ.
6. Trojan.AutorunINF.Gen: Đây là một phát hiện chung phát hiện các tệp autorun.inf độc hại đã biết cũng như chưa biết. Tệp Autorun.inf là các tệp tự khởi động bị lạm dụng trên thiết bị USB, phương tiện di động, đĩa CD và DVD làm cơ chế phát tán phần mềm độc hại máy tính.
7. Java.Trojan.Downloader.OpenConnection.AN: Trình tải xuống Trojan này có thể được tìm thấy trong các ứng dụng Java được thao tác trên các trang web. Khi applet được tải, nó tạo ra một URL từ các tham số của applet và từ đó trình tải xuống tải xuống một tệp thực thi độc hại vào máy tính của người dùng và thực thi nó. Các tệp này có thể là bất kỳ loại phần mềm độc hại nào. Trình tải xuống khai thác lỗ hổng CVE-2010-0840 để thoát khỏi hộp cát Java và ghi dữ liệu vào hệ thống.
8. Java: Agent-DU [Expl]: Phần mềm độc hại dựa trên Java này là một applet tải xuống, thông qua một lỗ hổng bảo mật (CVE-2010-0840), cố gắng vượt qua các cơ chế bảo vệ hộp cát để tải thêm phần mềm độc hại vào máy tính. Ví dụ: bằng cách đánh lừa hộp cát, applet có thể thực thi trực tiếp các tệp .EXE đã tải xuống, điều mà một applet đơn giản không thể, vì hộp cát Java thực sự sẽ ngăn chặn điều này.
9. Trojan.FakeAlert.CJM: Phần mềm độc hại này cố gắng lừa người dùng máy tính tải xuống các chương trình bảo vệ chống virus giả (phần mềm Fake AV) của FakeAV thực. Trang web này bắt chước Windows Explorer của người dùng máy tính và hiển thị vô số vụ lây nhiễm bị cáo buộc. Ngay sau khi người dùng nhấp vào bất kỳ điểm nào trên trang web, một tệp sẽ được cung cấp để tải xuống và tệp này sau đó chứa FakeAV thực, ví dụ: một biến thể của "Công cụ Hệ thống".
10. HTML: Downloader-AU [Expl]: Phần mềm độc hại dựa trên Java này là một applet tải một trang HTML. Trang HTML đã chuẩn bị này cố gắng tải một lớp Java từ một URL vào máy ảo Java dễ bị tấn công thông qua một lỗ hổng bảo mật (được mô tả trong CVE-2010-4452). Với điều này, kẻ tấn công muốn vượt qua các cơ chế bảo vệ máy ảo và do đó mở ra khả năng cho phép hầu hết mọi hành động trên máy tính.

Nguồn: G Data