Gumblar i Kido najaktywniejszymi wirusami października

W październiku programy ochronne firmy Kaspersky Labzainstalowane na komputerach na całym świecie wykryły prawie 350tys. infekcji spowodowanych przez wirus Net-Worm.Win32.Kido.ir. Tymsamym zastąpił on na czele zestawienia najaktywniejszych aplikacjinależącego do tej samej rodziny robaka Net-Worm.Win32.Kido.ih. Wrankingu znalazły się również trzy wirusy z rodzinyPacked.Win32.Black, które są rozprzestrzeniane przez spakowanieprzy użyciu nielicencjonowanych wersji legalnych narzędzi służącychdo ochrony plików wykonywalnych. Ogółem w październiku dominowałyszkodliwe programy, które rozprzestrzeniają się za pośrednictwemurządzeń przenośnych, a aktywniejsze niż wcześniej były równieżtrojany atakujące użytkowników gier.

Natomiast najwięcej stron internetowych zainfekowały nowewarianty skryptowego trojana downloadera Gumblar, który poprzedniorównie aktywny był w czerwcu br. Obecnie te aplikacje wykorzystująbardziej wyrafinowane technologie do atakowania serwisów, ponieważzawierają odsyłacze do szkodliwych skryptów umieszczonych na innychlegalnych zhakowanych stronach, wskutek czego analiza jesttrudniejsza, a zneutralizowanie szkodliwej sieci - bardziejzłożone. Sam skrypt wykorzystuje kilka luk w zabezpieczeniachprogramów Adobe Acrobat Reader, Adobe Flash Player i MicrosoftOffice. Celem infekcji jest kradzież poufnych informacji, m.in.danych dostępu do stron internetowych, które mogą zostaćwykorzystane do zainfekowania kolejnych witryn.

Prawie jedna trzecia prób infekcji w internecie wykrytych wpaździerniku przez programy Kaspersky Lab pochodziło z Chin. Coósme zagrożenie wywodziło się ze Stanów Zjednoczonych, a codziewiąte - z Rosji.