Kriminellas affärsstrategi skapar massiva infektioner
Anders Nilsson, IT Security Expert, EurosecurePäivämäärä: 2009-09-09
Subscribe to our blog
ESET:s forskningsteam har de senaste månaderna analyserat data från vår gratis virusskanner. Vem som helst kan använda verktyget utan att göra en installation så siffrorna härifrån blir extra intressanta genom att de som gör ett onlinetest inte nödvändigtvis använder sig av någon av våra produkter och det är inte heller säkert att de använder sig av något antivirusprogram över huvud taget. De tre senaste månaderna har mer än en halv miljon datorer skannats med skannern. Två väldigt intressanta resultat kom fram i analysen:
- På en infekterad dator upptäckte vi att systemet innehöll inte mindre än tretton olika filer som var infekterade med skadlig kod. Det här visar tydligt att en infektion inte innebär att skadlig kod installeras på datorn i en ensam fil, utan att många filer smittas. Datorn är helt enkelt inte bara smittad, den är verkligen infekterad. Ett exempel på den här typen av skadlig kod är WMA/TrojanDownloader.GetCodec som infekterar multimediafiler. Om du kör en sådan fil och har 500 låtar på din dator innebär det att du sedan har 500 infekterade filer på din PC.
- På datorer som är infekterade hittade vi dessutom i genomsnitt tre olika familjer av skadlig kod. Det här illustrerar en väldigt aktuell trend inom den kriminella ”virusbranschen”. Mycket skadlig kod har ingen mekanism för att sprida sig, istället betalar upphovsmännen kriminella gäng som samlar ihop ett antal olika typer av skadlig kod, placerar dem i samma viruskärl och när kärlet är installerat på datorn sprider de olika typerna av skadlig kod sig vidare in i systemet. De kriminella gängen tar därmed betalt per installation.