Malware v prosinci: dvě nové hrozby

V prosinci se do první desítky globálně nejrozšířenějších počítačových hrozeb dostaly nové škodlivé kódy Win32/Virut a Win32/TrojanDownloader.Wauchos. Jejich podíl v celosvětových statistikách nejrozšířenějšího malwaru podle žebříčku počítačových hrozeb ESET Live Grid dosahuje 1,1 % (přesně 1,08, resp. 1,11 %). Na čele žebříčku se stále drží malware Win32/Bundpil se zastoupením 3,96 %.

Eset

28. 1. 2014
0 min

Dlouhodobě nejrozšířenější hrozba Win32/Bundpil je červ, šířící se prostřednictvím přenosných médií. Obsahuje URL adresy, z nichž se pokouší stahovat spustitelné soubory. Tento červ vymazává z napadeného počítače soubory s příponami .exe, .vbs, .pif, .comd. nebo .backup. Win32/Virut je polymorfní souborový virus. Napadá soubory EXE a SCR, které infikuje tím, že přidá škodlivý kód k poslední sekci. K tomu vyhledává htm, php a asp soubory, k nimž přidává zhoubný iframe. Tento virus se připojuje k IRC síti a může být vzdáleně kontrolován. Dokáže se aktualizovat nebo spustit libovolný soubor. Win32/TrojanDownloader.Wauchos je trojan, který zkouší stahovat z Internetu další malware. Sbírá a odesílá informace o operačním systému, nastavení a IP adrese daného počítače. Dokáže stahovat soubory ze vzdáleného počítače/Internetu, spouštět soubory, vytvářet záznamy v registru a odstranit sám sebe z infikovaného počítače.