Banner
Top 10 amenintari informatice in aprilie 2009
Vineri, 08 Mai 2009 02:38   
BitDefenderCa si luna anterioara, topul este inca dominat de Troieni, amenintari care mizeaza pe pacalirea utilizatorului pentru a se raspandi, care ocupa sapte pozitii din zece. Doar cativa viermi si virusi au indraznit sa le "ameninte pozitia".

Subliniind importanta Internetului ca principala sursa de infectare, pe pozitia zece se afla un troian "tacut", care este injectat in site-urile legitime, care au insa vulnerabilitati. Este folosit doar pentru a determina browserele vizitatorilor sa incarce codul de exploatare a unor vulnerabilitati precum cele detectate de BitDefender sub numele de Exploit.SWF.Gen si Trojan.Exploit.ANPW pe locurile sase, respectiv cinci (aceasta combinatie de amenintari se regaseste in principal pe site-uri infectate din China).

Trojan.Peed.Gen (aka venerabilul Storm Worm) a adunat 1,81% din detectii in luna Aprilie, dar de aceasta data ca si componenta a altor amenintari – poate un semn al faptului ca a depasit nivelul de amenintare initial si este acum utilizat de atacatori doar pentru a mentine controlul asupra sistemelor deja compromise.

Locul opt este ocupat de un nou venit - Trojan.KillAV.PT, un malware “utilitar” care opreste orice antivirus sau tool de scanare de pe masina utilizatorului, le blocheaza rularea ulterioara, apoi decripteaza si executa un alt program care fura parolele utilizatorului.

Pe locul sapte il gasim pe Win32.Sality, singurul virus din clasamentul lunii Aprilie, care infecteaza fisierele polimorfe si modifica fisierele executabile (.exe si .scr), adaugand la sfarsitul acestora o copie a sa, criptata. O alta modalitate de raspandire este o tactica binecunoscuta – inscrierea unui executabil infectat in fisierul Autorun.INF, fisier regasit pe discuri optice, memory stick-uri sau in directoare partajate din retea. Astfel, fisierul infectat este executat la fiecare accesare a dispozitivului sau directorului respectiv, o strategie folosita si de Downadup/Conficker.

Viermele Conficker ocupa locul patru in topul amenintarilor mondiale, sub denumirea generica de Win32.Worm.Downadup.Gen. Modul sau de operare este deja cunoscut pana acum, iar faptul ca inca se raspandeste virulent si face victime semnificative se vede si din procentul de 3,05% detectii.

„Speram ca rata mare de detectie se datoreaza utilizatorilor care au fost infectati anterior folosirii unei solutii antivirus, care acum s-au dezinfectat. Cu toate acestea, in realitate viermele se raspandeste inca foarte activ, ajutat de o retea considerabila de masini deja infectate”, a declarat Sorin Dudea, Seful Laboratorului Antivirus al BitDefender.

Doi troieni destul de cunoscuti, Wimad si Clicker ocupa locurile doi si trei. Trojan, iar primul loc este adjudecat de AutorunINF.Gen. Acesta nu reprezinta o amenintare de sine-statatoare, ci o denumire generica pentru troienii care folosesc mecanismul de raspandire descris anterior, bazat pe Autorun.INF, detectati automat, dar pentru care inca nu a fost adaugata o semnatura in baza de date.

“Suntem multumiti de aceasta detectie generica si de faptul ca functioneaza chiar si in lipsa unor semnaturi”, a adaugat Dudea. “Viitorul tehnicilor de detectie depinde in mare masura de rapiditatea cu care ne adaptam la noile amenintari si astfel de detectii ne demonstreaza ca suntem pe drumul cel bun”, a concluzionat Dudea.


Top 10 amenintari informatice ale lunii aprilie 2009:

Pos.Denumire%
1.Trojan.AutorunINF.Gen9.0
2.Trojan.Clicker.CM8.47
3.Trojan.Wimad.Gen.15.68
4.Win32.Worm.Downadup.Gen3.05
5.Trojan.Exploit.ANPW2.84
6.Exploit.SWF.Gen2.4
7.Win32.Sality.OG2.1
8.Trojan.KillAV.PT1.91
9.Dropped:Trojan.Peed.Gen1.81
10.Trojan.Exploit.SSX1.74
 Altele60.99

Sursa: BitDefender



Adauga acest articol in reteaua ta de socializare favorita:
 
 

Articole din categoria Securitate

O aplicatie Android legitima a fost virusata pentru a trimite mesaje SMS catre numere cu suprataxa

Securitate | 6 Martie 2011 | Hits: 16315 | Comments

Google AndroidVremurile in care telefoanele mobile erau trecute cu vederea de catre hackeri incep sa apuna. Symantec a descoperit o aplicatie ...

Continuare

Microsoft anunta pentru saptamana viitoare un pachet de update-uri ce rezolva 22 de bug-uri si 3 vulnerabilitati "zero-day"

Securitate | 4 Februarie 2011 | Hits: 8689 | Comments

Microsoft logoMicrosoft a anuntat astazi ca lucreaza la mai multe update-uri de securitate pentru sistemul de operare Windows si browserul Internet Expl...

Continuare

Un update al popularului program anivirus AVG a provocat serioase probleme utilizatorilor

Securitate | 4 Decembrie 2010 | Hits: 11024 | Comments

AVG Antivirus program logoLansat in ziua de 02 decembrie, unul din update-urile de securitate ale suitei antivirus AVG a dus imediat dupa instalare la imp...

Continuare

Utilizatorii retelei sociale LinkedIn, victime ale unui atac spam de proportii in luna septembrie

Securitate | 1 Noiembrie 2010 | Hits: 6708 | Comments

Kaspersky Lab logoExperţii Kaspersky Lab au redactat un raport al atacurilor de tip spam din luna septembrie, informand cu privire la cantitatea fo...

Continuare

Din octombrie, Microsoft Security Essentials va fi oferit gratuit si mediului de afaceri

Securitate | 23 Septembrie 2010 | Hits: 8710 | Comments

Microsoft logoCompania Microsoft a anuntat miercuri 23 septembrie ca incepand din luna octombrie, suita de securitate Microsoft Security Essenti...

Continuare
next
prev

Joaca-te online!

Nu sunt articole similare

Utile

Nu sunt articole similare

Review-uri Computer-Arena.ro

Review: Gamepad Genius Wireless Grandias 12V
Review: Gamepad Genius Wireless Grandias 12V
Introducere: Viata unui gamer nu este intotdeauna usoara, iar posibilitatea achizitionarii device-urilor atat de necesare acestei pasiuni este de cele mai multe ori extrem de costisitoare. Producatorii de console si accesorii pentru gaming ...
0 Comentarii 15003 Accesari

Topuri Computer-Arena.ro

Saptamana viitoare incepe IDF (Intel Developer Forum). Ce ni se pregateste?
Saptamana viitoare incepe IDF (Intel Developer Forum). Ce ni se pregateste?
Incepand de saptamana viitoare intreaga comunitate IT, precum si jurnalistii de specialitate vor avea ochii atintiti asupra evenimentului IDF (Intel Developer Forum) organizat anul acesta la San Francisco. Desi nu dureaza decat trei zile (Luni, Marti ...
0 Comentarii 40546 Accesari

Cel mai citit articol (7 zile)

Informatie indisponibila momentan