Specialistii in securitate ai Kaspersky Lab au realizat topurile celor mai raspandite 20 de amenintari informatice ale lunii ianuarie 2010, semnalizand noi intrari in clasament ale unor programe periculoase ce se raspandesc frecvent prin intermediul dispozitivelor mobile flash-USB.
In mod traditional, primul Top 20 nu prezinta schimbari semnificative de la o luna la alta, insa ianuarie 2010 a insemnat sapte noi intrari in clasament. Cele doua programe de tip „script downloader” de pe locurile 6 si 7 apar pentru prima data in acest top, dupa ce initial au fost descoperite in clasamentul al doilea, cel pentru malware-ul generat si raspandit pe Internet.
Printre noile intrari se afla si trei versiuni ale troianului Trojan.Win32.Autorun, care faciliteaza raspandirea prin intermediul stick-urilor USB a cunoscutilor P2P-Worm.Win32.Palevo si Trojan-GameThief.Win32.Magania.
Limbajul de programare AutoIt, utilizat din ce in ce mai frecvent de catre infractorii cibernetici, este si el prezent in top, prin doua programe periculoase, denumite Packed.Win32.Krap.I si Worm.Win32.AutoIt.tc, clasate pe locurile 14, respectiv 17. Expertii Kaspersky Lab au atras atentia in mai multe situatii referitor la familia de malware „Packed”.
Al doilea Top 20 prezinta datele generate de componenta de analiza a traficului online, ce reflecta programele malware raspandite prin intermediul site-urilor web. Si acesta este foarte variat si include ultimele versiuni de virusi si programe periculoase create de infractorii cibernetici.
Printre cele mai importante amenintari informatice nou-intrate in top sunt Trojan.JS.Iframe.hw (locul 4), Trojan-Downloader.JS.Agent.ewo (locul 6) si Trojan-Downloader.JS.Pegel.c (locul 17), care executa un script ce redirectioneaza utilizatorii spre un alt script malitios, care, la randul lui, exploateaza vulnerabilitati in diferite programe des intalnite, cum ar fi Internet Explorer si Adobe Reader.
Locul 15 este ocupat de Trojan.JS.Fraud.s, un cal troian care se regaseste pe multe pagini ce raspandesc programe antivirus false. Programele antivirus false, cunoscute si ca „rogue antivirus”, sunt cele care afiseaza pe computerul-victima mesaje repetate ce atentioneaza utilizatorul ca sistemul sau este infectat si trebuie sa descarce un software indicat pentru a-l „curata”. De fapt, un „rogue antivirus” nu scaneaza niciodata calculatorul, ci incearca sa convinga utilizatorul sa plateasca pentru un anumit produs, prin inducerea sentimentului de frica referitoare la faptul ca sistemul de operare si datele din computer sunt in pericol de a fi distruse. Aceste categorii de programe sunt clasificate ca fiind „scareware” si inregistreaza o rata de crestere foarte mare.
Ca privire de ansamblu, tendintele conturate in 2009 se mentin si anul acesta. Malware-ul se raspandeste activ prin intermediul dispozitivelor de stocare USB, infectate cu programe de tip „script downloaders”, si exploateaza vulnerabilitati identificate in cele mai populare produse software.
Un ultim aspect al acestui raport il reprezinta graficul tarilor din care au fost receptionate cele mai multe incercari de infectie prin intermediul web-ului, pe primele trei locuri situandu-se China, Rusia si Statele Unite.
Citeste articolul pe: Agora News
Stick-urile USB raman o sursa frecventa de infectie
Specialistii in securitate ai Kaspersky Lab au realizat topurile celor mai raspandite 20 de amenintari informatice ale lunii ianuarie 2010, semnalizand noi intrari in clasament ale unor programe periculoase ce se raspandesc frecvent prin intermediul dispozitivelor mobile flash-USB.
In mod traditional, primul Top 20 nu prezinta schimbari semnificative de la o luna la alta, insa ianuarie 2010 a insemnat sapte noi intrari in clasament. Cele doua programe de tip „script downloader” de pe locurile 6 si 7 apar pentru prima data in acest top, dupa ce initial au fost descoperite in clasamentul al doilea, cel pentru malware-ul generat si raspandit pe Internet.
Printre noile intrari se afla si trei versiuni ale troianului Trojan.Win32.Autorun, care faciliteaza raspandirea prin intermediul stick-urilor USB a cunoscutilor P2P-Worm.Win32.Palevo si Trojan-GameThief.Win32.Magania.
Limbajul de programare AutoIt, utilizat din ce in ce mai frecvent de catre infractorii cibernetici, este si el prezent in top, prin doua programe periculoase, denumite Packed.Win32.Krap.I si Worm.Win32.AutoIt.tc, clasate pe locurile 14, respectiv 17. Expertii Kaspersky Lab au atras atentia in mai multe situatii referitor la familia de malware „Packed”.
Al doilea Top 20 prezinta datele generate de componenta de analiza a traficului online, ce reflecta programele malware raspandite prin intermediul site-urilor web. Si acesta este foarte variat si include ultimele versiuni de virusi si programe periculoase create de infractorii cibernetici.
Printre cele mai importante amenintari informatice nou-intrate in top sunt Trojan.JS.Iframe.hw (locul 4), Trojan-Downloader.JS.Agent.ewo (locul 6) si Trojan-Downloader.JS.Pegel.c (locul 17), care executa un script ce redirectioneaza utilizatorii spre un alt script malitios, care, la randul lui, exploateaza vulnerabilitati in diferite programe des intalnite, cum ar fi Internet Explorer si Adobe Reader.
Locul 15 este ocupat de Trojan.JS.Fraud.s, un cal troian care se regaseste pe multe pagini ce raspandesc programe antivirus false. Programele antivirus false, cunoscute si ca „rogue antivirus”, sunt cele care afiseaza pe computerul-victima mesaje repetate ce atentioneaza utilizatorul ca sistemul sau este infectat si trebuie sa descarce un software indicat pentru a-l „curata”. De fapt, un „rogue antivirus” nu scaneaza niciodata calculatorul, ci incearca sa convinga utilizatorul sa plateasca pentru un anumit produs, prin inducerea sentimentului de frica referitoare la faptul ca sistemul de operare si datele din computer sunt in pericol de a fi distruse. Aceste categorii de programe sunt clasificate ca fiind „scareware” si inregistreaza o rata de crestere foarte mare.
Ca privire de ansamblu, tendintele conturate in 2009 se mentin si anul acesta. Malware-ul se raspandeste activ prin intermediul dispozitivelor de stocare USB, infectate cu programe de tip „script downloaders”, si exploateaza vulnerabilitati identificate in cele mai populare produse software.
Un ultim aspect al acestui raport il reprezinta graficul tarilor din care au fost receptionate cele mai multe incercari de infectie prin intermediul web-ului, pe primele trei locuri situandu-se China, Rusia si Statele Unite.
Citeste articolul pe: Agora News
