Tag Archives: Win32/Kryptik

ESETs hotrapport januari 2010 – Win32/Patched största virushotet

  • Win32/Patched dominerade tydligt
  • Win32/Kryptik halkar ned till andraplatsen

Under januari har Win32/Patched blivit den mest spridda formen av skadlig kod i Sverige, enligt ESET:s statistikplattform ThreatSense.Net. Hela 13,7 procent av alla infekterade system förra månaden var påverkade av just Win32/Patched.

Win32/Patched består av ett brett spektrum av infektioner som modifierar systemfiler för att försäkra att de startas automatiskt, eller håller sig dolda. Även vissa basprogram i Windows, till exempel Anteckningar, kalkylatorn och defragmenteraren modifieras oftast även de. Skadlig kod blir alltså en del av en tidigare frisk fil och filer som har patchats på det här sättet liknar ett virus – med den skillnaden att den inte sprider sig själv.

En del piratversioner av Windows XP har en patchad version av drivrutinen tcpip.sys för att göra det möjligt att ha fler än 10 nätverksuppkopplingar som standard – användbart till exempel för den som använder torrentklienter, men det kan också missbrukas för att ställa till med ofog.

Decembers största hot, Win32/Kryptik, kröp ned till andra plats under Januari. Kryptik är en etikett som inbegriper en grupp skadliga program, bland annat falska antivirus- och antispionprogram, maskar och trojaner. Gemensamt för dem alla är liknande uppbyggnad och beteendemönster.

Win32/Agent hittar vi på tredje plats, vilket är en grupp program som stjäl känsliga användaruppgifter. Den lägger även till registernycklar för att kunna aktiveras när systemet startas om.

På fjärde plats hittar vi nykomlingen Win32/TrojanClicker.Delf, en trojan som fick ganska stor spridning under januari. Efterhängsna WMA/TrojanDownloader.GetCodec är nu femte vanligaste infektion. Läs mer om den i förra månadens hotrapport.

Skadlig kod i Sverige januari 2010

Skadlig kod i Sverige, januari 2010


Hotrapport: December – skrämselprogram och PDF-attacker

Ett nytt år på bloggen invigs, och vad passar inte bättre än att titta lite tillbaka på det år som gått – i alla fall slutet av det. Statistiken från by ThreatSense.Net®, ESET:s platform för analys av den skadliga kod som är under spridning i världen, visade att Win32/Kryptik dominerade i Sverige under december.

Det är tydligt att falska antivirusprogram är ett problem för tillfället, denna och andra former av scareware, alltså program som mer är ute efter att skrämma användaren till att installera skadlig kod, än att försöka göra det i hemlighet.

JS/Exploit.Pdfka är ett nytillskott på vår hotkarta. Precis som namnet antyder så angriper JS/Exploit.Pdfka sårbarheter i PDF-formatet.

På tredje plats hittar vi Win32/Agent, en virusgrupp som sprider sig i systemet och lägger till nycklar i registret för att startas automatiskt tillsammans med systemet. Därefter stjäl den känslig information från datorn.

Fjärdeplatsen är den månad efter månad återkommande WMA/TrojanDownloader.GetCodec, en trojan som söker igenom datorn efter mediafiler som den sedan konverterar till WMA-formatet. När användaren spelar upp filerna blir han eller hon uppmanad att ladda ned och installera en codec, ett insticksprogram för att hantera bild- och ljudformat, som visar sig innehålla ytterligare skadlig kod.

Det femte vanligaste hotet under december 2009 var INF/Autorun, som också funnits med i topp fem länge.

Virus i Sverige, December 2009

Virus i Sverige, December 2009

Hotrapport: November – WMA/TrojanDownloader.GetCodec herre på täppan

Mediatrojanen WMA/TrojanDownloader.GetCodec (se hotrapporterna från oktober och juni) var den vanligaste detektionen under november, vilket betyder att förra månadens ledare Win32/Kryptik tappade sin tätposition.

Win32/Kryptik, som förra månaden stod för så mycket som 13,55 procent av den totala virusskörden, har nu minskat rejält. Den består av en grupp liknande program, mestadels spiontrojaner och falska antivirusprodukter.

På tredjeplatsen hittar vi nykomlingen Win32/Wigon, som försöker ladda ner skadliga filer från olika adresser på Internet. Win32/Agent var den fjärde vanligaste detektionen i november och beskrevs lite närmare i oktober. INF/Autorun utnyttjar autorun i Windows och var novembers femte vanligaste detektion.

Virus i Sverige, November 2009

Hotrapport: Oktober – Win32/Kryptik höll greppet månaden ut

I hotrapporten för september månad var det Win32/Kryptik som dominerade med omkring åtta procent av detektionerna och under oktober fick denna virusgrupp en alltmer dominerande ställning. Totalt stod den för hela 13,55 procent av det totala antalet detektioner.

Virus i Oktober, 2009

Virus i Oktober, 2009

Win32/Kryptik är, som vi tidigare skrivit inte ett enskilt virus, utan en etikett som betecknar en större grupp av falska antivirusprodukter och spiontrojaner med liknande funktioner.

Näst största hot i oktober med 5,38 procent var Win32/TrojanDownloader.FakeAlert, en trojan som visar falska virusmeddelanden. Ett annat mindre kärt återseende på hotrapporten är tredjeplatsens WMA/TrojanDownloader.GetCodec, en trojan som funnits med i flera månader nu. Den söker upp mediefiler på datorn, konverterar dem till WMA-format och försöker få användaren att ladda ner ännu mer skadlig mjukvara.

På fjärdeplatsen hittar vi Win32/Agent, en grupp av olika sorters skadlig kod som stjäl känslig information från datorn. Femte vanligaste hot i oktober var INF/Autorun.

Hotrapport: September – Win32/Kryptik dominerar i virus-Sverige

En ny virusgrupp har intagit det svenska viruslandskapet. På första plats i ESET:s hotrapport för september ligger Win32/Kryptik, en stor grupp av olika skadliga program som inte fanns med på förra månadens hotrapport. Oftast rör det sig om falska antivirusprogram och spiontrojaner. Så mycket som 7,98 % av all skadlig kod utgjordes av Win32/Kryptik.

Virus, Sverige September 2009

Virus, Sverige September 2009

På andra plats hittar vi Win32/Agent. Den här gruppen av virus kopierar sig själva och lägger till nycklar i registret för att kunna aktiveras vid varje omstart och har till uppgift att stjäla känslig information. Som vi skrev förra månaden är det ett väldigt generellt hot, så det är svårt att tipsa om några särskilda åtgärder för att komma runt dem. Som alltid är det viktigt att använda ett uppdaterat antivirusprogram, tänka efter varje gång du ska klicka på något och stänga av Autorun-funktionen i Windows.

På hotrapportens tredjeplats hittar vi WMA/TrojanDownloader.GetCodec. Den kan du läsa om i hotrapporten för juni.