Συμπτώσεις Sality και Stuxnet

Η Kaspersky Lab ανακοινώνει τη δημοσιοποίηση της έκθεσης Monthly Malware Statistics για το μήνα Σεπτέμβριο.

Ο πρώτος μήνας του φθινοπώρου χαρακτηρίστηκε από τις εξελίξεις που αφορούν στον ιό Sality, καθώς και από την αύξηση του αριθμού των προγραμμάτων adware που κυκλοφορούν στο Διαδίκτυο.

Σύμφωνα με την έκθεση της Kaspersky Lab, μια νέα παραλλαγή του επικίνδυνου πολυμορφικού ιού Sality σημείωσε ιδιαίτερη εξάπλωση μέσα στο Σεπτέμβριο. Παρότι εμφανίστηκε για πρώτη φορά στην κατάταξη των πιο διαδεδομένων κακόβουλων προγραμμάτων σε υπολογιστές χρηστών, o ιός Sality.bh κατέλαβε την ενδέκατη θέση, καθώς εξαπλώθηκε με τη βοήθεια του Trojan-Dropper.Win32.Sality.cx, το οποίο εκμεταλλεύεται τα τρωτά σημεία των αρχείων LNK των Windows.

Τα συγκεκριμένα αρχεία αποτελούν τις zero-day ευπάθειες που εκμεταλλεύεται το διαβόητο πλέον worm Stuxnet. Παράλληλα, είναι οι ίδιες ακριβώς ευπάθειες που εκμεταλλεύθηκε το Trojan-Dropper.Win32.Sality.r τον Αύγουστο.

Η γεωγραφική κατανομή των droppers ταυτίζεται με αυτή του Stuxnet, αφού και οι δυο τύποι κακόβουλων προγραμμάτων εμφανίζονται κυρίως στην Ινδία, με το Βιετνάμ και τη Ρωσία να ακολουθούν.

Τα ζητήματα «διαφήμισης» είναι εμφανή και στην κατάταξη των πιο διαδεδομένων κακόβουλων προγραμμάτων στο Internet. Για πρώτη φορά, ο αριθμός των προγραμμάτων adware ήταν ίδιος με τον αριθμό των κακόβουλων προγραμμάτων που προσπαθούν να εκμεταλλευθούν τρωτά σημεία των συστημάτων, τα οποία εξακολουθούν να παραμένουν ιδιαίτερα «δημοφιλή» μεταξύ των εγκληματιών του κυβερνοχώρου.

Επτά προγράμματα της οικογένειας Adware.Win32 βρέθηκαν μεταξύ των είκοσι πιο διαδεδομένων κακόβουλων προγραμμάτων για το Σεπτέμβριο. Τα adware αυτά είναι μάλλον ενοχλητικά, αλλά όχι τόσο επικίνδυνα. Ο κύριος στόχος τους είναι να τραβάνε την προσοχή των χρηστών μέσω διαφημιστικών banners που ενοποιούνται σε συμβατικό λογισμικό. Παρότι δεν είναι επικίνδυνα σε γενικές γραμμές, τα προγράμματα αυτά μειώνουν τη λειτουργική ταχύτητα ενός υπολογιστή.

Έκπληξη προκαλεί το γεγονός ότι το πρωτοεμφανιζόμενο Exploit.SWF.Agent.du, το οποίο είναι ένα αρχείο Flash, βρέθηκε στην κατάταξη των πιο διαδεδομένων κακόβουλων προγραμμάτων στο Internet. Αυτή η εξέλιξη είναι αξιοπερίεργη, καθώς μέχρι τώρα ήταν ιδιαίτερα σπάνια η παρατήρηση της εκμετάλλευσης τρωτών σημείων της τεχνολογίας Flash.

Η πλήρης έκδοση της έκθεσης Monthly Malware Statistics για το μήνα Σεπτέμβριο είναι διαθέσιμη στην ιστοσελίδα: www.securelist.com/en.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Συμπτώσεις Sality και Stuxnet

Μοιραστείτε το!

Σχετικά Άρθρα