Jurij Maszewski
W grudniu w kategorii tej zwyciężył Trojan.Win32.Qhost.gn, który przekierowuje klientów 39 różnych banków na strony phishingowe.
Podobnie jak w listopadzie, zwycięzcą tych dwóch kategorii został jeden szkodnik. Tym razem był to Trojan.Win32.Agent.eii, który atakował użytkowników trzech systemów płatności online i 4 kart płatniczych.
W kategorii tej zwyciężył Trojan-PSW.Win32.LdPinch.auv, który został spakowany przy pomocy 10 różnych pakerów.
Trojan.BAT.Shutdown.g ma zaledwie 20 bajtów, jednak mimo swojego niewielkiego rozmiaru potrafi powtórnie uruchomić zainfekowany komputer.
Grudniowy zwycięzca, Trojan-Banker.Win32.Banbra.bby, ma rozmiar 27 MB.
Trojan-Spy.Win32.Egoldan.az atakuje użytkowników 20 systemów bankowych (stosunkowo niewiele w porównaniu z poprzednimi zwycięzcami w tej kategorii).
W obu kategoriach zwyciężył Trojan.Win32.Obfuscated.gen, atakując jednocześnie 4 systemy płatności i 3 systemy kart płatniczych.
Zwycięzca, Trojan-PSW.Win32.LdPinch.beo został spakowany przy pomocy 9 różnych narzędzi.
22 bajtowy Trojan.BAT.Shutdown.g potrafi automatycznie uruchamiać się i wymuszać na zaatakowanej maszynie ciągłe powtórne uruchamianie się.
Trojan-Banker.Win32.Banker.kum ma rozmiar 19MB - bardzo niewiele w porównaniu z poprzednimi zwycięzcami w tej kategorii.
Analizy
Blog
Wraz z postępującą jesienią nastąpiła zmiana w tej kategorii; zwycięzcą nie został po raz kolejny członek rodziny Banker, ale Trojan-Spy.Win32.Bzub.cqz, który atakuje klientów 34 różnych banków.
Na prowadzenie wysunął się Trojan.Win32.Agent.afhy, który atakuje jednocześnie 4 różne systemy płatności elektronicznych.
W kategorii tej po raz kolejny zwycięża rodzina Agent - Trojan.Win32.Agent.agyz poluje na użytkowników 5 systemów kart.
W październiku zwycięzcą w tej kategorii została - nie po raz pierwszy już - rodzina Hupigon; modyfikacja Backdoor.Win32.Hupigon.btl została spakowana przy pomocy 8 różnych pakerów.
Pomimo swego niewielkiego rozmiaru - zaledwie 20 bajtów -...
Analizy
Blog
We wrześniu tytuł ten przypadł trojanowi Trojan-Banker.Win32.Banker.xkz, pochodzącemu z tej samej rodziny, która zwyciężyła w tej kategorii ostatnim razem. Szkodnik ten atakuje jednocześnie użytkowników 28 banków.
Wrześniowym zwycięzcą został Trojan.Win32.Agent.adtp, który na swym celowniku ma cztery systemy płatności elektronicznej.
Już dawno nie widzieliśmy szkodliwego programu, który zwyciężył w więcej niż jednej kategorii. Jesienią pojawił się niespodziewanie nowy program: we wrześniu Trojan-Banker.Win32.Banker.xkz atakował nie tylko 28 banków jednocześnie, co zapewniło mu zwycięstwo w pierwszej kategorii, ale również 5 różnych kart płatniczych, dzięki czemu zwycieżył w trzeciej kategorii.
Jesień...
W lipcu zwycięzcą w tej kategorii została modyfikacja trojana Trojan-Spy.Win32.Bzub.bvq - program ten nie ma wygórowanych ambicji - atakuje jedynie 36 banków - stosunkowo niewiele jak na szkodnika z tej kategorii.
Trojan-Banker.Win32.Banker.qhq atakuje trzy systemy płatności jednocześnie.
Trojan-Spy.Win32.Banker.qdo atakuje trzy systemy kart płatniczych - tyle samo co jego bliski krewny, który zwyciężył w poprzedniej kategorii.
W lipcu na miano to zasłużył sobie Backdoor.Win32.Hupigon.cqzq - mimo że program ten został spakowany siedem razy, zdołaliśmy dodać go do naszych antywirusowych baz danych.
W lipcu Trojan.BAT.KillWin.vx pokazał swoją antypatię wobec systemu Windows, wykorzystując swoje...
Analizy
Blog
Wraz z kolejnym miesiącem letnim prowadzenie w tej kategorii przejmuje Trojan-Banker.Win32.Banker.ohq, który atakuje klientów 56 banków.
W czerwcu w kategorii tej zwyciężył Trojan-Banker.Win32.Banker.olr, który atakuje trzy systemy płatności.
Tytuł ten przypadł kolejnemu trojanowi kradnącemu hasła: Trojan PSW.Win32.Agent.apl ma na swym celowniku cztery systemy kart płatniczych
Czerwcowy lider w tej kategorii to Trojan-PSW.Win32.Delf.jj, który został spakowany przy pomocy ośmiu różnych pakerów.
Trojan.BAT.KillFiles.hx posiada rozmiar zaledwie 26 bajtów, mimo to jest większy od majowego zwycięzcy w tej kategorii. Szkodnik ten potrafi wymazać zawartość dysku C:.
Analizy
Blog