Top 10 malware prijetnji

Stručnjaci za sigurnost tvrtke Check Point objavili su listu Top 10 malware prijetnji koje vas mogu zadesiti ukoliko niste adekvatno zaštićeni dobrim i redovno ažuriranim antivirusnim i antimalware rješenjima.

Mada su analitičari Check Pointa detektirali više od 2.300 vrsti malwarea, navode da ovih 10 čini čak 60 posto svih prijetnji, a većina ostalih su najčešće njihove modificirane inačice.

1. Conficker

Conficker je crv koji napada Windows računala, a trenutna inačica je specijalizirana za širenje s jednog sustava na drugi, te se ujedno koristi za preuzimanje drugog malwarea, krađu povjerljivih podataka i onemogućavanje antivirusnog softvera.

2. Tinba

Tinba je također poznat kao Tiny Banker ili Zusy, te je jedan od najmanjih trojanaca na svijetu, a koristi "web injection" za kompromitiranje preglednika i prikazivanje lažnih web stranica portala za online bankarstvo.

3. Sality

Virus koji se pojavio u ranim 2000-ima, a donosi sposobnost inficiranja računala različitim metodama obzirom da se stalno nadograđuje i evoluira. Njime se upravlja botnet mrežom, a služi za preuzimanje kompleksnijeg malwarea.

4. JBossjmx

Crv koji inficira web servere koji rade na starijim inačicama JBoss Application Servera, iskorištavanjem ranjivosti u JMX konzoli (CVE-2010-0738). Nakon zaraze pokreće maliciozni kod za kreiranje stražnjih vrata, odnosno pristup zaraženim sustavima

5. Hummingbad

Hummingbad je nova inačica malwarea koji je u napadao Android uređaje tijekom protekle veljače. Predstavlja jednu od najteže izlječivih zaraza, a najčešće ga koriste za spamanje oglasima ili instaliranje neželjenog softvera na zaražene uređaje. 

6. Zeroaccess

Još jedan crv i "malware dropper" koji napada Windows PC-e, a predstavlja dio višestrukih kampanja za distribuciju malwarea, te se najčešće koristi za preuzimanje još opasnijeg malwarea nakon što se raširi na čim više računala, a to može činiti i putem lokalne mreže.  

7. Zeus

Poznati "bankarski trojanac" čiji je izvorni kod procurio prije nekoliko godina, te danas predstavlja temelj za sve današnje bankarske trojance koji napadaju desktop korisnike. Za krađu podataka Zeus bilježi podatke s tipkovnice, te na taj način dolazi do korisničkih imena i lozinki.

8. Angler EK

Web-hostani exploit kit koji također postoji već duže vrijeme, za koji su mnoge sigurnosne tvrtke rekle da bi mogao biti "mrtav" jer od 7. lipnja nisu zabilježene nikakve aktivnosti.

9. Virut

Botnet mreža zaraženih računala koja je bila aktivna od 2006. do 2013. godine, a prošle zime je zabilježen njezin povratak. Smatra se da je odgovorna za mnoge DDoS napade, spam emailove i kampanje za plaćanje instalacija raznog softvera.

10. Cutwail

Također botnet mreža koja čini slične stvari kao Virut, a zanimljivo je da nikad nije srušena usprkos činjenici da postoji već 9 godina.

Izvor: Check Point