se afla printre amenintarile principale
Topul amenințărilor informatice din martie este din nou dominat de Win32/Conficker. Totuși au existat câteva modificări în top 10, noi tipuri de cod malware afectând în special computere din Europa de Est și China.
Rata infecțiilor provocată de Conficker a crescut în fiecare lună ajungând în prezent la o cotă de 10.32% din toate amenințările detectate pe computerele utilizatorilor soluțiilor de securitate ESET ̶ ESET Smart Security și ESET NOD32 Antivirus. Rezultatele topului au fost indexate de către ThreatSense.Net, sistemul de colectare a datelor utilizat de ESET și reprezintă gradul de proliferare malware pe plan global.
Locul secund din lista de malware este deţinut de INF/Autorun, cu o rată de 8.42%. Această etichetă este pusă în special Troienilor proiectați pentru a fura informații și artefacte din jocurile online ca Lineage și World of Warcraft.
Un alt cod maliţios, ce folosește limbajul Autoit – Win32/Tifaut, a ajuns pentru prima dată în lista de top 10, la nivel global, plasându-se al 6-lea cu o rată de 1.49%. Acest malware se transmite între computere copiindu-se pe medii stocare a datelor (în special stick-uri USB), modificând totodată fișierul Autorun.inf pentru a se lansa automat. În plus, în fișierul autorun.inf sunt generate comentarii aleatoare pentru a fi mai greu de detectat de către soluțiile de securitate. Acest malware a fost creat special pentru a fura informații de pe calculatoarele infectate.
Aflându-se pe poziția 7 în luna martie, amenințarea catalogată de ESET ca VBS/StartPage ajunge la o rată globală de răspândire de 1.22%.
VBS/StartPage se referă la diferite tipuri de malware care schimbă setările din Navigatoarele de Internet (de obicei Internet Explorer) și redirecționează pagina de start pe site-uri publicitare. VBS/StartPage este prolific în Asia și mai ales în China, iar dacă această amenințare este detectată pe computer este foarte posibil ca și alți viruși să fi infectat sistemul.
Chiar şi regional, în luna martie, ponderile amenințărilor au fost similare celor înregistrate la nivel global. Astfel, Win32/Conficker a rămas pe primul loc în acesta regiune. În Marea Britanie rata sa a fost de 7.92%; în Germania 10.09%; Finlanda 9.65%; Republica Cehă 4.82%; Ungaria 5.15%; Rusia 13.84%; Ucraina 19.68%; Letonia 5.90%; Emiratele Arabe Unite 9.93%; și Serbia 9.78%.
Similar Conficker, un alt amestec de Troieni ce exloatează funcția Windows autorun.inf este evaluat printre amenințările dominante din regiunea EMEA. S-a clasat pe primul loc în Slovacia cu o rată de 7.48%; a ajuns la 8.95% în Franța; a apărut în Israel cu 5.80%; Republica Africa de Sud cu 11.88%; Letonia (6.68%), și Austria (4.99%).
Belgia și Estonia sunt printre excepțiile din regiune, unde Win32/Injector a fost cel mai răspândit malware. Această etichetă se referă la Troieni ce fură parole și alte informații delicate de pe calculatoarele infectate. Win32/Skintrim cu o rată de 10.43% a fost pe primul loc în Italia. Denotă o familie de Troieni specializați în descărcarea și executarea de fișiere aleatoare.
Țările Scandinave au fost afectate de un atac susținut al Win32/Agent, care este cea mai răspândită amenințare în Danemarca (4.27%); numărul 3 în Suedia (3.87%) și Norvegia (2.74%); și numărul 4 în Finlanda (3.83%). Lăsând deoparte ramura ‘Agent’ din această familie, Win32/Lethic.AA este de asemenea responsabil pentru o rată mare de infecții în nordul Europei. Acest Troian preia instrucțiuni suplimentare pentru acțiunile sale viitoare de pe internet, de la un computer aflat la distanţă. Malware-ul este conceput pentru a transforma computerul infectat într-un bot puternic care trimite, la comanda atacatorului, e-mailuri nesolicitate (spam).
Win32/Lethic.AA se află pe primul loc în Norvegia (3.32%) și pe locul 4 în Suedia (3.67%) și Danemarca (2.23%).
{mosloadposition user10}
