expoplast Sibiu 2019

Top 10 amenintari informatice ale lunii Ianuarie – Clicker loveste din nou

Ameninţările web continuă să domine prima lună a lui 2009. Potrivit clasamentului lunar al ameninţărilor informatice realizat de BitDefender®, Troianul Trojan.Clicker.CM revine pe primul loc cu un procent de 5.40% din totalul detecţiilor.

Deja consacratul Clicker.CM, permite afişarea unor ferestre pop-up cu scop comercial în fundalul browserului folosit de utilizator, încercând să-l ademenească pe acesta să-l acceseze. În acel moment, se obţin câştiguri generate de publicitatea înregistrată într-un sistem pay-per-click. Pentru a afişa cu succes reclamele, Troianul foloseşte câteva funcţionalităţi care penetrează filtrul de Pop-Up Blocker al Norton® Internet Security.         

Trojan Wimad.Gen.1 şi Trojan.Downloader.Wimad.A au reuşit să cumuleze 6.88% în topul lunii ianuarie, devenind unele dintre cele mai des întâlnite e-ameninţări la nivel mondial. Aparţinând unei familii largi de ameninţări, aceşti Troieni se răspândesc cu ajutorul reţelelor de site-uri infectate. De obicei sunt distribuiţi prin valuri enorme de spam cu ataşamente de aprox. 3.5MB de tipul .wma şi poartă denumirea unora dintre cei mai cunoscuţi artişti ai momentului, Troianul astfel deghizat deschide automat un browser pentru a descărca codecul „adecvat”, care este în realitate, alt adware – Adware.PlayMp3z.A.

Aşa cum preziceam luna trecută în Raportul Ameninţărilor Informatice, exploatările vulnerabilităţilor din sistem au sporit ca volum în ultima lună, cu nu mai puţin de 4 poziţii ocupate şi un cumul de aproximativ 12% din detecţii. De exemplu, Trojan.Exploit.SSX profită de vulnerabilităţile site-urilor injectând coduri maliţioase SQL în bazele de date. Rezultatul este un element invizibil iFrame care redirectează utilizatorul către un site infectat de unde se încearcă descărcarea şi instalarea câtorva executabile periculoase.             

Ultimele dar nu cele din urmă, infectările prin aplicaţii autorun şi prin diverse descărcări ocupă poziţiile rămase deschise din top, o altă revenire de seamă fiind atribuită lui Packer.Malware.NSAnti.1 cu 2.09%. Acest malware cu funcţionalităţi de vierme se răspândeşte prin intermediul site-urilor infectate sau prin fişiere maliţios construite de tipul autorun.inf, în interiorul unor dispozitive de sine stătătoare. NSAnti.1 infectează funcţionalităţile Internet Explorer® şi sustrage numele de utilizator şi parolele utilizatorilor de jocuri online, precum Silkroad Online sau Lineage.

„Începutul lui 2009 ne arată două tendinţe majore. Primul, ameninţările malware prin Web este încă cel mai prolific mod de a obţine profit momentan şi, al doilea, faptul că mutaţii ale unor viruşi cunoscuţi îşi fac din nou apariţia, cu o frecvenţă mai mare decât în trecut”, a declarat Sorin Dudea, Head of Antimalware Research, BitDefender. „Aceste tendinţe ne confirmă că nivelul de cunoştinţe al utilizatorului în ceea ce priveşte problemele de protecţie şi securitate informaţională rămâne încă scăzut în acţiuni de protec recum actualizări ale sistemului curent de operare, ale produsului antivirus folosit sau o navigare prudentă pe Internet.”

Top 10 ameninţări informatice ale lunii ianuarie 2009:
       

1.

Trojan.Clicker.CM

5.40%

2.

Trojan.Wimad.Gen.1

4.32%

3.

Trojan.AutorunINF.Gen

4.22%

4.

Trojan.Downloader.Js.Agent.F

3.79%

5.

Trojan.Exploit.ANPI

3.59%

6.

Trojan.Exploit.SSX

3.36%

7.

Exploit.SinaDLoader.A

2.70%

8.

Trojan.Downloader.Wimad.A

2.56%

9.

Exploit.HTML.Agent.AO

2.30%

10.

Packer.Malware.NSAnti.1

2.09%

 

Alte tipuri de malware

65.67%


Bucuresti, 16.02.2009

{mosloadposition user10}

Leave a Reply

Your email address will not be published. Required fields are marked *