ESETs hotrapport januari 2010 - Win32/Patched största virushotet
Anders Nilsson, IT-säkerhetsexpert, EurosecureDatum: 2010-02-04
Prenumerera på vår blogg
Hotrapport: Win32/Patched största virushot under januari
- Win32/Patched dominerade tydligt
- Win32/Kryptik halkar ned till andraplatsen
Win32/Patched består av ett brett spektrum av infektioner som modifierar systemfiler för att försäkra att de startas automatiskt. Även vissa basprogram i Windows, till exempel Anteckningar, kalkylatorn och defragmenteraren modifieras oftast även de. Skadlig kod blir alltså en del av en tidigare frisk fil och filer som har patchats på det här sättet liknar ett virus - med den skillnaden att den inte sprider sig själv.
En del piratversioner av Windows XP har en patchad version av drivrutinen tcpip.sys för att göra det möjligt att ha fler än 10 nätverksuppkopplingar som standard - användbart till exempel för den som använder torrentklienter, men det kan också missbrukas för att ställa till med ofog.
Decembers största hot, Win32/Kryptik, kröp ned till andra plats under Januari. Kryptik är en etikett som inbegriper en grupp skadliga program, bland annat falska antivirus- och antispionprogram, maskar och trojaner. Gemensamt för dem alla är liknande uppbyggnad och beteendemönster.
Win32/Agent hittar vi på tredje plats, vilket är en grupp program som stjäl känsliga användaruppgifter. Den lägger även till registernycklar för att kunna aktiveras när systemet startas om.
På fjärde plats hittar vi nykomlingen Win32/TrojanClicker.Delf, en trojan som fick ganska stor spridning under januari. Efterhängsna WMA/TrojanDownloader.GetCodec är nu femte vanligaste infektion. Läs mer om den i förra månadens hotrapport.
Skadlig kod i Sverige januari 2010
Källa: ESET ThreatSense.Net Statistical System