Gumblar i Kido najaktywniejszymi wirusami października

W październiku programy ochronne firmy Kaspersky Lab zainstalowane na komputerach na całym świecie wykryły prawie 350 tys. infekcji spowodowanych przez wirus Net-Worm.Win32.Kido.ir. Tym samym zastąpił on na czele zestawienia najaktywniejszych aplikacji należącego do tej samej rodziny robaka Net-Worm.Win32.Kido.ih. W rankingu znalazły się również trzy wirusy z rodziny Packed.Win32.Black, które są rozprzestrzeniane przez spakowanie przy użyciu nielicencjonowanych wersji legalnych narzędzi służących do ochrony plików wykonywalnych. Ogółem w październiku dominowały szkodliwe programy, które rozprzestrzeniają się za pośrednictwem urządzeń przenośnych, a aktywniejsze niż wcześniej były również trojany atakujące użytkowników gier.

Natomiast najwięcej stron internetowych zainfekowały nowe warianty skryptowego trojana downloadera Gumblar, który poprzednio równie aktywny był w czerwcu br. Obecnie te aplikacje wykorzystują bardziej wyrafinowane technologie do atakowania serwisów, ponieważ zawierają odsyłacze do szkodliwych skryptów umieszczonych na innych legalnych zhakowanych stronach, wskutek czego analiza jest trudniejsza, a zneutralizowanie szkodliwej sieci - bardziej złożone. Sam skrypt wykorzystuje kilka luk w zabezpieczeniach programów Adobe Acrobat Reader, Adobe Flash Player i Microsoft Office. Celem infekcji jest kradzież poufnych informacji, m.in. danych dostępu do stron internetowych, które mogą zostać wykorzystane do zainfekowania kolejnych witryn.

Prawie jedna trzecia prób infekcji w internecie wykrytych w październiku przez programy Kaspersky Lab pochodziło z Chin. Co ósme zagrożenie wywodziło się ze Stanów Zjednoczonych, a co dziewiąte - z Rosji.