2010-05-11

Skadliga program sprids via säkerhetsluckor

Virusskapare använder sig ofta av sårbarheter och säkerhetsluckor som sårbarhetsforskare och black hats har hittat. Sårbarheterna används sedan för att exempelvis skapa trojaner och annan skadlig kod.

Avsikten med att använda sårbarheter är bland annat för att snabbt kunna ändra den befintliga spridningsmekanismen och på det viset behålla samma kärnkomponenter som exempelvis samlar in känslig information som mailkonton, spelkonton, licensnycklar, användarnamn och lösenord till andra webbsidor.

Under april månad har Kaspersky Labs experter följt den mycket snabba utbredningen av en säkerhetslucka (CVE-2010-0806) som finns i Internet Explorer. Sårbarheten har flitigt används för att sprida skadlig kod, vilket har gjort att trojaner baserade på sårbarheten i Internet Explorer har tagit sig in på Kaspersky Labs topp 20-lista med webbaserad skadlig kod.

Sårbarheterna utnyttjas genom att infektera hemsidor med den skadliga koden. När någon besöker en infekterad hemsida laddas små nedladdningsprogram automatiskt ner till offrets dator. Dessa program laddar i sin tur ner andra skadliga program till den infekterade datorn. Den totala mängden nedladdningsförsök från de tre varianterna av programmet överskred i april 350 000 stycken.

Inte bara sårbarheter i Internet Explorer utnyttjas för att sprida skadlig kod. Andra nykomlingar på aprils topplista är tre liknande program som hamnar på andra, tionde och trettonde plats. Programmen utnyttjar säkerhetsluckor hos Adobe Reader och Acrobat. Dessa sårbarheter är relativt gamla och upptäcktes redan 2009. De trojaner som laddas ner genom programmen fungerar själva som nedladdningsprogram och kör i sin tur mängder av andra skadliga program.

Kido (Conficker) och Sality fortsätter att behålla första och andra platsen på topplistan över de oftast förekommande skadliga programmen som upptäcktes på användares datorer senaste månaden. Gumblar.x, som var det mest förekommande skadliga programmet under februari och mars, försvann nästan helt under april. Epidemin nådde en höjdpunkt i februari då över 450 000 webbsidor infekterades.

När det gäller drive by-attacker har de flesta sitt ursprung i Kina, medan Ryssland och USA kommer på andra respektive tredje plats.


Leverantörer
Ändra marknad
Till toppen av sidan
Stäng