Topp 10 hot mot skadlig dator

Topp 10 hot mot skadlig dator

Skadliga kodskrivare förlitar sig på användarnas dåliga uppdateringsbeteende. Gamla säkerhetshål är mycket populära bland kriminella på nätet.

När man infekterar datorer drar online -kriminella alltmer nytta av avinstallerade uppdateringar av webbläsarna som används och deras komponenter. Enligt analyser från G Data SecurityLabs är säkerhetsluckor i webbläsarplugins som inte har stängts för närvarande mycket på modet bland cybergäng. I detta spridningskoncept utnyttjar förövarna på inget sätt bara nuvarande säkerhetsluckor - detta bevisas av de nuvarande skadliga kodanalyserna för maj 2011.

Bara under föregående månad riktade fyra av tio hot mot datorprogramvara i de tio främsta Java -säkerhetshålen, för vilka Oracle har erbjudit en uppdatering sedan mars 2010. Den tyska IT -säkerhetstillverkaren registrerar ytterligare tillväxt av skadlig programvara som installerar adware eller försöker få användare att installera falska virusskyddsprogram.

Information om datorns skadliga program från G Data Malware Top10

Programmens funktioner är olika och sträcker sig från oönskade annonser, installation av spionprogram till marknadsföring av falska virusskyddsprogram (scareware). Trojan.FakeAlert.CJM, till exempel, använder webbläsaren för att lura användare att tro att deras datorer är infekterade. Endast det "skyddsprogram" som annonseras för köp kan desinficera systemet igen. Offer som faller för denna bluff skaffar sig helt värdelös och ofta farlig programvara som istället för att skydda den bara laddar ner och installerar ytterligare skadlig kod och stjäl personuppgif.webpter.

  1. Java.Trojan.Downloader.OpenConnection.AO: Den här trojanska nedladdaren finns i manipulerade Java -appletar på webbplatser. När appleten laddas genererar den en URL från appletparametrarna och därifrån laddar nedladdaren ned en skadlig körbar fil till användarens dator och kör den. Dessa filer kan vara vilken typ av skadlig kod som helst. Nedladdaren utnyttjar CVE-2010-0840-sårbarheten för att bryta sig ur Java-sandlådan och skriva data till systemet.
  2. Trojan.Wimad.Gen.1: Den här trojanen låtsas vara en vanlig .wma -ljudfil, som bara kan spelas upp på Windows -system efter installation av en speciell codec / dekoder. Om filen körs av användaren kan angriparen installera skadlig kod på systemet. De infekterade ljudfilerna sprids huvudsakligen via P2P -nätverk.
  3. Gen: Variant.Adware.Hotbar.1: Denna adware installeras mestadels omedvetet, som en del av gratis mjukvarupaket från program som VLC, XviD eller liknande, som inte laddas av tillverkaren, utan från andra källor. De förmodade sponsorerna för denna nuvarande programvara är 'Clickpotato' och 'Hotbar'. Alla paket signeras digitalt av en "Pinball Corporation" och adware startas automatiskt varje gång Windows startas och integreras som en systray -ikon.
  4. Worm.Autorun.VHG: Denna skadliga program är en mask som sprids på Windows -operativsystem med hjälp av funktionen autorun.inf. Han använder flyttbara medier som USB -minnen eller mobila hårddiskar. Det är en internet- och nätverksmask och använder Windows-sårbarheten CVE-2008-4250.
  5. Java.Trojan.Downloader.OpenConnection.AI: Den här trojanska nedladdaren finns i manipulerade Java -appletar på webbplatser. När appleten laddas genererar den en URL från appletparametrarna och därifrån laddar nedladdaren ned en skadlig körbar fil till användarens dator och kör den. Dessa filer kan vara vilken typ av skadlig kod som helst. Nedladdaren utnyttjar CVE-2010-0840-sårbarheten för att kringgå Java-sandlådan och därmed kunna skriva data lokalt.
  6. Trojan.AutorunINF.Gen: Detta är en generisk upptäckt som upptäcker såväl kända som okända skadliga autorun.inf -filer. Autorun.inf -filer är autostart -filer som missbrukas på USB -enheter, flyttbara medier, CD -skivor och DVD -skivor som mekanismer för spridning av skadlig kod.
  7. Java.Trojan.Downloader.OpenConnection.AN: Den här trojanska nedladdaren finns i manipulerade Java -appletar på webbplatser. När appleten laddas genererar den en URL från appletparametrarna och därifrån laddar nedladdaren ned en skadlig körbar fil till användarens dator och kör den. Dessa filer kan vara vilken typ av skadlig kod som helst. Nedladdaren utnyttjar CVE-2010-0840-sårbarheten för att bryta sig ur Java-sandlådan och skriva data till systemet.
  8. Java: Agent-DU [Expl]: Den här Java-baserade skadliga programvaran är en nedladdningsprogram som genom ett säkerhetshål (CVE-2010-0840) försöker kringgå sandlådeskyddsmekanismer för att ladda ner ytterligare skadlig kod till datorn. Genom att lura sandlådan kan appleten till exempel exekvera nedladdade .EXE -filer direkt, vilket en enkel applet inte kan, eftersom Java -sandlådan faktiskt skulle förhindra detta.
  9. Trojan.FakeAlert.CJM: Denna skadliga program försöker lura datoranvändare att ladda ner falska virusskyddsprogram (Fake AV -programvara) för den faktiska FakeAV. Webbplatsen härmar datoranvändarens Windows Explorer och visar otaliga påstådda infektioner. Så snart användaren klickar på någon punkt på webbplatsen erbjuds en fil för nedladdning och denna innehåller sedan den faktiska FakeAV, t.ex. en variant av "Systemverktyg".
  10. HTML: Downloader-AU [Expl]: Denna Java-baserade skadliga programvara är en applet som läser in en HTML-sida. Den här förberedda HTML-sidan försöker ladda en Java-klass från en URL till den sårbara Java-VM genom ett säkerhetshål (beskrivs i CVE-2010-4452). Med detta vill angriparen kringgå VM -skyddsmekanismerna och därmed öppna möjligheten att möjliggöra nästan alla åtgärder på datorn.

Källa: G Data

Du kommer att bidra till utvecklingen av webbplatsen, dela sidan med dina vänner

wave wave wave wave wave

Populära Inlägg

wave
1
post-title
Designa din egen bordsmall
2
post-title
Så du kan också använda Word som e -postredigerare
3
post-title
SoniControl: Gratis ultraljudsvägg för smartphones
4
post-title
SoniControl: Gratis ultraljudsvägg för smartphones
5
post-title
Hur man batchkonverterar filer

Rekommenderas

wave
- Sponsored Ad -

Redaktionen

wave
- Sponsored Ad -