free download 78 travel guides written by experts

Win32/Conficker – amenintarea care exploateaza o vulnerabilitate Windows se afla in topul malware

din luna iulie

Viermele Win32/Conficker este în momentul de faţă cea mai răspândită ameninţare informatică. Multitudinea de variante ale acestui cod malware a atins o cotă globală de 12,47% din numărul total de ameninţări informatice detectate de calculatoarele a milioane de utilizatori ESET Smart Security şi ESET NOD32 Antivirus, la nivel mondial. Viermele Conficker nu este programat doar pentru răspândirea prin internet, prin exploatarea unei vulnerabilităţi mai vechi a sistemului Windows, ci este gândit şi pentru auto-propagarea mediată prin stick-urile de memorie flash USB. După ce se integrează automat în computer Conficker poate primi instrucţiuni de la distanţă şi transformă calculatorul gazdă într-un membru al unei reţele botnet folosită de atacatori pentru propagarea spamului, putând totodata disemina şi alte tipuri de ameninţări informatice.

A doua ameninţare aflată în top utilizează de asemenea mediile de stocare portabile pentru auto-propagare – un mix de troieni care exploatează funcţia Autorun din Windows. De-a lungul lunii iulie, INF/Autorun a atins o cotă de 5,90% din totalul ameninţărilor globale. De la luna la luna, Win32/Agent şi-a majorat de asemenea cota de răspândire, atingând 3,65%, procent cu care se plasează pe poziţia numarul trei. Variantele acestei familii de troieni sunt concepute să subtilizeze informaţii confidenţiale de pe computerele infectate.

Noul intrat în peisajul ameninţărilor depistate în luna iulie este Win32/Dursg.A, un troian care ocupă poziţia opt, afectând predominant computerele din Turcia, cu o cotă globala de 1,14%. Acest troian, având probabil origini ruseşti redirecţionează accesările efectuate prin motoare de căutare către pagini web care conţin adware. Fişierul maliţios este disimulat utilizând compresie UPX. Malware-ul modifică informaţiile din browsere populare, inclusiv Internet Explorer, Google Chrome, Mozilla Firefox şi Opera referitoare la motoare de căutare binecunoscute şi alte servicii inclusiv Google, Yahoo, MSN, Bing şi YouTube, pentru a redirecţiona căutările utilizatorilor către site-uri care găzduiesc conţinut adware atunci când o varietate largă de cuvinte cheie este tastată.

Plasându-se al zecelea în statisticile ESET îl găsim pe Win32/Oficla.GN, un membru al unei familii de troieni programaţi să descarce din Internet conţinut malware adiţional pe computerele pe care le infectează. Cu o cotă globală de 0,80%, în ţări precum Cehia, Austria, Germania, Olanda sau Norvegia, ocupă una din primele trei poziţii.

Ameninţările globale potrivit ESET ThreatSense.Net® (iulie 2010)

EUROPA, ORIENTUL MIJLOCIU, AFRICA (EMEA)

Win32/Conficker este necontestat liderul malware în regiunea EMEA. Nu numai că este ameninţarea numărul 1 în aproape oricare ţară din regiune, dar în anumite ţări a atins în luna iulie rate deosebit de ridicate de infectare – mai mult de 25% în Slovenia, Irlanda şi Belgia. Este de asemenea responsabil pentru mai mult de 10% din incidentele malware din România, Rusia, Ucraina, Egipt, Finlanda, Germania şi Spania. În Cehia, viermele Conficker a atins 9.55% din total, iar Slovacia a raportat o cotă de infectare de 6.15%. Conficker conduce în topul ameninţărilor şi în Polonia (8.88%), teritoriu dominat până nu demult de aplicaţii malware care sunt concepute pentru furtul credenţialelor folosite de gameri.

Totuşi, există ţări în care Win32/Conficker nu este prezent printre primele trei ameninţări informatice: utilizatorii din Suedia de pildă au fost preponderant atacaţi de Win32/Patched (11.76%), Estonia a fost sub asediul membrilor familiei malware Win32/Agent (5.42%). Variante ale codului Agent au ocupat primele poziţii şi în Danemarca (7.47%), Olanda (5.12%), şi Norvegia (6%).

Probabil cota de piaţă foarte mare pe care o au soluţiile de securitate ESET în Turcia este şi motivul pentru care Win32/Dursg.A a fost propulsat în topul ameninţărilor globale detectate. Acest troian a devenit cea mai des întâlnită ameninţare în acestă ţară, adjudecându-şi 9.71% din numărul total de detecţii malware. Win32/Oficla.GN poate fi găsit în primele trei ameninţări în Cehia (7.07%), Austria (7.72%), Danemarca (5.62%), Germania (4.30%), şi Norvegia (3.10%).

Despre ThreatSense.Net®

ThreatSense.Net® reprezintă sistemul de colectare in-the-cloud deţinut de ESET ce utilizează informaţii obţinute de la utilizatorii soluţiilor ESET la nivel mondial. Acest flux continuu de informaţii asigură specialiştilor din laboratoarele virale ESET o imagine în timp real a naturii şi scopului infiltrărilor malware. Analiza atentă a ameninţărilor, a vectorilor de atac şi a şabloanelor utilizate in atacuri serveşte pentru reglarea fină a euristicii şi a actualizărilor de semnaturi virale folosite de soluţiile ESET- pentru a proteja utilizatorii în faţă ameninţărilor viitoare.

Despre ESET

Fondată în 1992, compania ESET este furnizor global de soluții de securitate adaptate atât utilizatorului final cât și companiilor, indiferent de dimensiune. Lider de piață în detecția proactivă a conținutului malware, soluția NOD32 Antivirus de la ESET deține recordul mondial de distincții "VB100 Awards" oferite de Virus Bulletin, reușind detecția tuturor viruşilor şi viermilor „in the wild”, înca din 1998, de la începuturile efectuarii acestor testări independente. ESET are sedii în Bratislava, Slovacia, San Diego, SUA, Buenos Aires, Argentina, Praga, Cehia și este reprezentată global în peste 160 de țări. În 2008, ESET a inaugurat un nou centru de dezvoltare în Cracovia-Polonia fiind clasificată de către Deloitte Technology Fast 500 drept una din companiile cu rata cea mai mare de creștere din regiunea EMEA

Despre Axel Soft IT Group

În Romania, distribuitorul exclusiv al soluțiilor de securitate ESET este compania Axel Soft IT Group, a cărei rețea de parteneri distribuie soluțiile ESET la nivel național. Axel Soft IT Group asigură pentru toate produsele ESET suport tehnic 24/24 ore, 7 zile pe saptamana, în limba română, fără costuri suplimentare.

Bucuresti, 11.08.2010

{mosloadposition user9}

Leave a Reply

Your email address will not be published. Required fields are marked *