Prezenta activa a troienilor conceputi pentru jocurile PC online este raportata de multe tari
Sistemul statistic creat de ESET, ThreatSense.Net®, a identificat viermele Win32/Conficker drept cea mai des detectata amenintare informatica de-a lungul lunii martie, cu 8,90% din numarul total de detectii inregistrate. Datorita prevalentei a numeroase variante, ESET a ales sa listeze acesta amenintare intr-o categorie unica pentru a ilustra cu acuratete crescuta ponderea ocupata. Viermele opereaza prin contactarea unor domenii web pre-programate, de unde descarca pe computerul infectat instructiuni malitioase actualizabile oricand. Imediat dupa Conflicker se situaza grupul de troieni Win32/PSW.OnLineGames (8,54%), troieni programati sa sustraga artefactele asociate celor mai populare jocuri online, folosind preponderent ca metoda de raspandire mediile de stocare portabile (mai ales stick-urile de memorie USB). Cresterea inregistrata in acest caz in raport cu luna trecuta este de 2%.
Urmatoarea pozitie, adica 7,19% din numarul total de amenintari detectate de ESET NOD32 Antivirus si ESET Smart Security, ii apartine unei categorii de troieni care se raspandesc exclusiv prin intermediul mediilor de stocare portabile, profitand de vulnerabilitatea functiei autorun din Windows, INF/Autorun (7,19%). Win32/Agent, cu 3,22%, reprezinta si el o amenintare aflata in top. Este membrul unei familii cunoscute de troieni ce dispun de capabilitati de sustragere a informatiilor strict confidentiale din computerul infectat.
WMA/TrojanDownloader.GetCodec s-a pozitionat al cincilea cu 1,45% din numarul total de atacuri raportate catre ESET.
Win32/GetCodec.A reprezinta un tip distinct de malware care modifica exclusiv fisierele media. Acest troian converteste toate fisierele media pe care le gaseste in computerul infectat in format WMA si adauga un camp in header care contine URL-ul prin care se solicita automat utilizatorului, in cazul accesarii fisierului, descarcarea unui nou codec cu prin intermediul caruia fisierul sa poata fi redat.
WMA/TrojanDownloader.GetCodec.Gen este un downloader inrudit cu Wimad.N care faciliteaza infectarea cu variante GetCodec, cum ar fi de pilda Win32/GetCodec.
RAPORT REGIONAL – EUROPA, ORIENTUL MIJLOCIU, AFRICA (EMEA)
Win32/PSW.OnLineGames se afla in topul amenintarilor raportate in tarile din Europa Centrala, cum ar fi Polonia (14,08%) si Slovacia (6,03%), in vreme ce Win32/Genetik care detine 4,46% ramane in topul amenintarilor raportate in Cehia. In Ungaria, amenintarile sunt ordonate astfel: Win32/TrojanDownloader.Swizzor.NBF (4,34%), urmat indeaproape de Conficker (4,11%). Potrivit datelor raportate de ThreatSense.Net,® viermele Conficker s-a raspandit la scara larga in principal in regiunile din Europa de Est,in special in Ucraina (27,52%), Rusia (22,48%), Romania (12,11%), Bulgaria (10,17%), depistabil insa cu ponderi mari si in Spania (11,81%), Italia (7,79%). Troianul WMA/TrojanDownloader.GetCodec a inregistrat cea mai inalta rata de detectie in Olanda (6,52%), Denemarca (9,88%), Estonia (6,58%), Austria (6,46%), Irlanda (6,52%), si Suedia (6,20%). De-a lungul lui martie 2009, Win32/Agent sau Win32/Agent.NFL a reprezentat o amenintare dominanta in Germania (4,72%), Letonia (7,53%) si Lituania (8,62%). Familia de troieni INF/Autorun a fost clasificata ca cea mai virulenta forma de atac folosita in Africa de Sud (6,67%) si Israel (5,28%). Tot in decursul lunii martie, Win32/Toolbar.MyWebSearch a ocupat prima pozitie in topul amenintarilor din Marea Britanei (6,20%).
Amenintarile globale potrivit ESET ThreatSense.Net® (martie 2009)
{mosloadposition user10}
