De farligste virusser fra 2016

2016 er ved at være slut, og UdenVirus.dk holdet er klar med oversigten over de farligste virusser, der opstod i år. Desværre er alle disse virusser stadig udbredte, og denne situation vil sandsynligvis ikke blive ændret snart. Der er ingen tvivl om, at dagens Internetrum er mere farligt end nogensinde før, i betragtning af at 2016s mest fremtrædende virusser var ransomwares, teknisk support-svindelmalware, data-stjælende trojans og selvfølgelig uendelig mængder af adware og browser hijackere. Der er ikke underligt, at flere og flere virtuelle sikkerhedstrusler vises – teknologien udvikler sig hurtigt, og så spiller intelligente enheder en af ​​de vigtigste roller i vores liv i dag. Da vi alle har mere eller mindre private og værdifulde oplysninger på vores computere og intelligente enheder, bruger sociale medier og deler filer ved hjælp af internettet, vokser industrien for cyberkriminalitet og indbringer gerningsmændene enorme fortjenester uden megen risiko for at blive fanget. Vi vil gerne give en liste over de mest fremherskende og farligste virusser i 2016, som sandsynligvis også vil være aktive i 2017.

10. CrySiS ransomware virus. I 2016 har vi set et meget vellykket eksempel på en ransomware virus. Crysis virus havde hundredvis af forskellige versioner, og de syntes alle at være professionelt programmerede, ondsindede programmer, der krypterede filer med en kombination af AES og RSA kryptering. Det er let at genkende Crysis malware, fordi den altid stempler filnavne med en meget lang udvidelse, som består af [Originale filnavn].id-[Offerets ID].[Svindlerens e-mailadresse].xtbl. Men i begyndelsen af november, har en anonym person lækket Crysis dekrypteringsnøgler i et online forum, og Crysis dekrypteringssoftware opsted ikke så længe derefter. Men udviklerne af dette ransomwareprojekt fortsætter med at frigive nye og opdaterede ransomwareversioner.

9. DNS Unlocker adware. Dette potentielt uønskede program (PUP) er en meget aggressiv, nervepirrende computerparasit, der også er svær at fjerne, og som fylder hver hjemmeside med DNS Unlocker annoncer. Denne PUP indsætter bannere, åbner nye faner eller vinduer for at indlæse forskelligt sponsoreret indhold. Sommetider kan ofrene ikke længere bruge de inficerede browsere, fordi denne adware simpelthen får dem til at gå ned kort efter de starter op. Den nyeste version af DNS Unlocker virus kan inficere Android og iOS-enheder.

8. Delta-Homes.com virus. Det er en browser hijacker, også kendt som browser omdirigeringsvirus. Dette lyssky program fremmer Delta-Homes.coms søgemaskine, hvilket anses for meget mistænkeligt. I modsætning til almindelige søgemaskiner, kan den tvinge dig til at besøge affilierede websteder, ved blot omdirigere dig til dem. Dette kan ske efter at have klikket på et af søgeresultaterne, eller på en af genvejene, der er til rådighed på dens forside. At besøge disse affilierede websteder kan forårsage en masse problemer for computerbrugere, fordi disse steder sandsynligvis kan være farlige (f.eks fremme uregerlige programmer eller opdateringer). Delta-Homes.com omdirigeringsvirus inficerer de vigtigste web-browsere og får dem til at reagerer langsomt eller endda gå helt ned nogle gange. I modsætning til andre browser hijackere, er denne her stædig og kan ikke fjernes så let.

7. Trotux.com virus. Trotux.com browser hijacker er endnu en anden browser omdirigeringsvirus, der har været aktivt distribueret online i 2016. Selvom den ikke kan konkurrere med kritiske virusser som ransomware, er det en af de mest udbredte browser hijackere, der forårsager hovedpine for mange computerbrugere. Denne parasit har tendens til at snige sig ind i computersystemer, bundtet med gratis programmer, som den intetanende bruger installerer. Den ændrer søgemaskinen, startside og indstillinger for nye faner i browsere, som den inficerer, og, ligesom Delta-Homes hijacker, fremmer den tvivlsomme hjemmesider ved at forårsage omadresseringer til dem.

6. “Your Computer Has Been Blocked” virus. Der er to virusser, der deler det samme navn. En af dem er en ransomware af screenlocker-typen, som blokerer adgangen til computeren og beskylder offeret for at have overtrådt lovgivningen i USA. Virussen viser en fuldskærmsbesked, der er fyldt med oplysninger om overtrædelser, som offeret angiveligt har begået. Men den bedre kendte version af denne virus beskriver størstedelen af Tech Support Scam virusser, som viser en beskeder via ofrets webbrowser, der siger “Your Computer Has Been Blocked” og beder om at ringe tech support svindlere. Sådanne falske alarmer er ofte fyldt med falske rapporter om ikke-eksisterende computerinfektioner, brud på datasikkerheden, og andre problemer, som kun certificerede “teknikere” kan løse.

5. Tech Support fupnummer virus. Tech support svindel udvikler sig og bliver mere sofistikeret – i dag bruges malware til at overbevise ofrene om at ringe til dem, i stedet for at ringe til tilfældige mennesker dagligt. Typiske viser teknisk support fupnummer virus meddelelser med irriterende advarsler via ofrets webbrowsere, der opfordrer til at ringe til “certificerede Microsoft teknikere” for at få hjælp til at ordne et ikke-eksisterende problem. Advarsler som sådanne malwares traditionelt viser forsøger at skræmme offeret med, at systemet er inficeret med virusser som Zeus, og at personoplysninger kan gå tabt, og at der er hundredvis af andre sikkerhedsproblemer, som brugeren skal tage sig af med det samme. Sådanne virusser giver altid en “gratis” teknisk support nummer og beder offeret om at ringe til dem. Så forsøger de at sælge ubrugelig software eller overbevise offeret om at give dem fjernadgang til computeren.

4. Facebook virus. Denne sociale mediegigant er fortsat et den største mål for svindlere, der ønsker at bedrage naive mennesker. En af de nyeste Facebook virusser anvendes til at inficere konti og bruge dem til at sende snesevis af private beskeder eller udgive indlæg, der indeholder en ondsindet link til en “Private video.” Dette link førte til et websted, der opfordrede offeret til at installere et ondsindet plugin “for at se videoen”. Men en ny Facebook-viruskæde er blevet spottet i 2016. I dag skaber svindlere falske phishing Facebooksider, kaldet Ads-Info, Team Advert eller lignende, og bruger dem til at reposte indlæg fra tilfældige Facebook-brugere eller sider. Svindlerne tilføjer en kommentar til sådanne posts såsom: “Your page will be unpublished!” og beder offeret om at kontrollere dennes konto via et forudsat link. Linket fører til et professionelt udformet phishing-websted, der anmoder om at indtaste Facebook login-oplysninger. Så snart offeret indtaster de nødvendige data, hacker svindlere kontoen.

3. Zepto ransomware virus. Zepto er en af de tidligere Locky virusvarianter, og den har opnået stor succes indtil videre. Dette ransomware eksemplar er blevet distribueret i en form for JS eller Word-fil og har formået nemt at inficere ubeskyttede systemer. Denne virus krypterer alle filer med en kædereaktion af RSA-2048 og AES-128 kryptering, tilføjer .zepto udvidelsen til deres navne og smider derefteren løsesumsnote kaldet _HELP_instructions.html, som indeholder instruktioner til, hvordan du får adgang til en personlig betalingsside, der tilbyder Locky Decrypter. Prisen på en decryptor varierer fra 0,5 BTC til 4 BTC. Desværre har ingen formået at skabe et modsvar til Zepto endnu.

2. Cerber ransomware virus. Cerber er en af de farligste krypto-ransomware virusser i dag, der er kendt som “talende ransomware”. Mens den første og den anden CERBER version indeholdt fejl, der tillod malwareresearchere at skabe gratis dekrypteringsværktøjer, har efterfølgende versioner vist sig at være uovervindelige. Udviklerne af dette frygtindgydende ransomwareprojekt frigiver en ny virusversion en gang imellem, og i øjeblikket er der ni kendte versioner af den, og 5 af dem er modifikationer af Cerber v4.0 ransomware. Denne virus er for nylig begyndt at proliferere ved hjælp af en ny teknik, der er med til at formidle virussen ved hjælp af Google og Tor2Web proxies. En ting kan siges om denne ransomware – den udvikler sig hurtigt. Dens udviklere ændrer distributionsteknikker og laver mindre ændringer på virussens kode, hvilket ofte hæmmer malwareresearchere i at analysere de nye versioner ordentligt.

1. Locky ransomware virus. Denne virus rystede hele det virtuelle verdenssamfund i begyndelsen af ​​2016. Vi har set denne ransomwares udvikling, og i sidste ende blev det den farligste virus af 2016. Dens udviklere synes at være fans af den nordiske mytologi, som de anvender navne på større nordiske guder fra til nye Locky versioner, som for eksempel, Odin, Thor, Aesir, og andre. Locky kan kaldes en “stadigt skiftende” virus, eftersom den ændrer sig over tid og kommer med flere og flere nye funktioner. Locky malware har fået en masse opmærksomhed, fordi den viste en unik infiltrationsmetode – den bruges til at inficere computere via Word-dokumenter, der krævede at man aktiverede makro-funktionen, som derefter aktiverede den skadelige kode og downloadede ransomwaren til computeren. Locky virus er blevet spottet i korrumperede .xlsx, .docm, .js, Ink filer og er blevet spredt ved hjælp af exploit kits som Nemucod, Bizarro Sundown, og RIG. Det seneste eksempel på Locky er kendt under navnet Osiris, men desværre er chancerne for, at vi vil se flere varianter i 2017, høje.

Om skaberen
Olivia Morelli
Olivia Morelli

Malware analytiker...

Kontakt Olivia Morelli
Om firmaet Esolutions

Læs på andre sprog:
Filer
Software
Sammenlign