Find your $100k business idea in 10 days and get the first clients fast

Conficker ramane cea mai depistata amenintare informatica

Analiza efectuata folosind ESET ThreatSense.Net, un sistem avansat de depistare si raportare a continutului malware, a indicat ca cel mai mare numar de detectii centralizate in luna aprilie (8,70%) a fost inregistrat de clasa de amenintari informatice definita drept Win32/Conficker. Acest vierme informatic de retea s-a propagat initial prin exploatarea unei vulnerabilitati descoperite recent in sistemele de operare Windows. In functie de varianta, viermele se poate de asemenea raspandi prin intermediul fisierelor share nesecurizate sau prin intermediul dispozitivelor de stocare portabile, exploatand facilitatea Autorun care este in acest moment activa in sistemele de operare Windows (Microsoft a anuntat ca nu va mai activa standard aceasta functie in Windows 7).

Clasa amenintarilor INF/Autorun ocupa pozitia a doua cu 8,55% din numarul total de detectii inregistrate. Acesta denumire generica descrie o multitudine de coduri malitioase care utilizeaza fisierul autorun.inf drept cale principala de infectare a unui PC. Numarul trei in topul amenintarilor din aprilie este ocupat de o familie de troieni cu capabilitati de keylogging (spionarea secventelor de taste apasate pe calculatorul infectat) sau rootkit, conceputa sa inregistreze toate informatiile care au legatura cu jocurile online sau cu informatiile stric confidentiale de pe statia infectata, aceasta familie malware fiind etichetata de ESET drept Win32/PSW.OnLineGames (7,01%).

Urmatoarea pozitie in lista este ocupata de Win32/Agent (cu 3,51%). ESET clasifica generic acesta familie de amenintari informatice pentru ca ea se refera la numerosi componenti ai unei familii malware extinse, ai carei membrii au functionalitati programate de sustragere a informatiei de pe PC-urile infectate.

Win32/TrojanDownloader ocupa pozitia numarul 5 in aprilie, fiind depistat in 1,03% din cazuri. Denumirea descrie o familie malware utilizata pentru descarcarea si instalarea ulterioara de alte componente malitioase pe computerul infectat, incluzand recent depistatii Win32/TrojanDownloader.Wigon si Win32/TrojanDownloader.Swizzor.

Europa, Orientul Mijlociu si Africa (EMEA)

Europa Centrala a fost sub asediul unui membru al familiei Win32/TrojanDownloader. Troianul Win32/TrojanDownloader.Wigon a fost amenintarea numarul unu in Slovacia (5,58%), Cehia (8,51%) si Ungaria (6,14%). Utilizatorii din Europa de Nord au fost cel mai adesea amenintati de troianul programat pentru continut multimedia WMA/TrojanDownloader.GetCodec.Gen. Aceasta amenintare a atins 3,68% in Suedia, 6,79% in Danemarca si 8,82% in Norvegia. Finlanda, impreuna cu tarile din Europa de Est a inregistrat cea mare pondere a atacurilor cu Win32/Conficker. Astfel, in Finlanda ponderea inregistrata de periculosul vierme a atins 8,80%, in Bulgaria 9,59% iar in Romania 10,24%, in vreme ce Conficker a inregistrat cote de detectie puternica in Rusia (18,47%) si in Ucraina (24,63%).

Amenintarile informatice clasificate Win32/Genetik (de catre detectia euristica) au fost puternic prezente in Estonia (4,86%) si Letonia (4,45%), in vreme ce in Lituania amenintarea INF / Autorun a inregistrat un varf de 5,56%, in Africa de Sud 8,97% iar in Israel 4,60%.

Similar lunii anterioare, cea mai semnificativa amenintare in Marea Britanie a fost Win32/Toolbar.MyWebSearch (5.79%). In alte tari importante din Europa regasim detectii in pondere importanta ale lui Win32/PSW.OnLineGames. Spre exemplu, in Franta proportia acestei amenintari a fost de 12,26% iar in Polonia de 11,04%.

Bucuresti, 13.05.2009

{mosloadposition user10}

Leave a Reply

Your email address will not be published. Required fields are marked *