Amenintarile informatice din aceasta luna sunt urmatoarele: 5 troieni, 3 viermi, 1 exploit si 1 virus, majoritatea fiind cauzate de reticenta utilizatorilor pentru actualizarea sistemelor de operare si a solutiilor antivirus. Din acest motiv, Win32.Worm.Downadup.Gen este principala sursa de infectie pentru luna Ianuarie, cu o prezenta constanta in topul amenintarilor malware pe anul 2009.

Cu 7,76% din totalul infectarilor Win32.Worm.Downadup.Gen este principala amenintare malware din Romania. Viermele exploateaza o vulnerabilitate din Microsoft Windows Server Service pentru a se raspandi pe alte sisteme din reteaua locala. Imediat dupa infectie, viermele restrictioneazaaccesul utilizatorilor la serviciul Windows Update si la paginile web ale furnizorilor de solutii de securitate. Variantele mai noi ale acestui vierme instaleaza, printre altele,aplicatii antivirus false.

Locul doi in topul lunii ianuarie este ocupat de Trojan.AutorunInf.Gen, cu un procentaj de 7,75%. Acesta este un mecanism generic de raspandire a aplicatiilor malware prin intermediul mediilor de stocare portabile, precum memorii USB, carduri de memorie sau hard-disk-uri externe. De exemplu, principala amenintare a lunii ianuarie, Win32.Worm.Downadup, si recent depistatul vierme Zimuse, sunt doua dintre cele mai cunoscute familii de malware care folosesc aceasta metoda pentru infectarea altor sisteme. Utilizatorii sunt sfatuiti sa manifeste atentie sporita atunci cind folosesc astfel de medii de stocare mobile si sa le scaneze inainte de a deschide fisiere de pe acestea. Bibliotecile, centrele de copiere sau alte locatii publice sunt cele mai comune surse de infectare.

Cu 4,79% , Trojan.JS.QAF este pe locul trei in topul amenintarilor pentru luna ianuarie. Acest Java Script este criptat, ceea ce ingreuneaza mult detectarea. Trojan.JS.QAF creaza un “iFrame” care redirectioneaza utilizatorii catre http://google-cn.msn.ca.shoplocal-com.[removed].ru:8080/interia.pl/interia.pl/ google.com/ empflix.com/debonairblog.com/. Acest troian poate fi detectat in mod special pe pagini web compromise si va redirectiona utilizatorii catre domenii ce gazduiesc si instaleaza automat malware.

Pe locul patru se regaseste Exploit.PDF-JS.Gen, care totalizeaza 4,62% din numarul de infectii din Romania. Aceasta detectie generica trateaza fisierele PDF modificate pentru a exploata diferite vulnerabilitati din motorul JavaScript al Adobe PDF Reader La deschiderea unui fisier PDF infectat, un cod JavaScript special conceput initiaza descarcarea si executarea automata a codurilor binare malitioase aflate pe o pagina Web.

Trojan.Autorun.AET, un cod care se raspandeste prin sistemul de directoare partajate din Windows, dar si prin mediile externe de stocare, se claseaza pe locul cinci in top, cu 4,47% din numarul infectarilor. Acest troian exploateaza functia Autorun implementata in sistemele de operare Windows anterioare lui Vista SP2, pentru lansarea automata a unui fisier executabil la introducerea unui mediu de stocare.. Din cauza exploatarii massive a acestei functii de catre autorii de malware, Microsoft a decis sa o dezactiveze pentru Windows Vista SP2 si Windows 7.

Locul 6, cu 4,01% din totalul infectarilor, este ocupat de Win32.Sality.OG. Acesta este un virus polimorf, care infecteaza fisiere executabile (.exe si .scr). Familia de malware Sality este foarte dificil de detectat si anihilat pentru ca acesti virusi isi modifica permanent codul in timp ce componenta rootkit incearca sa dezactiveze diferitele aplicatii antivirus instalate pe sistemul infectat.

Trojan.Clicker.CM se situeaza pe locul al saptelea cu 3,96% din totalul calculatoarelor infectate, iar mediul preferat de raspandire este cel al site-urilor de partajare fisiere, precum portalurile de torente, comunitatile “warez” si alte servicii care faciliteaza obtinerea de continut piratat. Troianul este de fapt un mic script care afiseaza abuziv reclame in browser. Unele dintre aceste mesaje promoveaza jocuri online gratuite, insa altele expun utilizatorul la reclame cu continut pornografic sau alte tipuri de continut neadecvat.

Trojan.JS.QAE, situat pe locul 8, este un Java Script foarte bine camuflat, cu o rata de propagare medie, dar care este si foarte bine adaptat pentru evitarea detectiei. Odata executat, acest JavaScript creaza un “iFrame” ascuns care redirectioneaza utilizatorul catre un site periculos http://hardsextube-com.twitter.com.rakuten-co-jp.[removed].ru:8080/index.php?js.

Win32.Worm.DownadupJob.A este pe locul 9 in top cu 1,69%. Desi a fost descoperit pe data de 16 decembrie 2009 si are o dimensiune de 4-kbyte, acest malware se raspandeste foarte rapid si are un potential mediu de distrugere. Aceasta amenintare electronica este rezultatul direct al infectiei cu Win32.Worm.Downadup si consta in crearea de catre Win32.Worm.Downadup a mai multor sarcini programate in %WINDOWS%\Tasks pentru a-si executa propriul fisier la pornirea sistemului de operare.

Worm.Autorun.VHG este un vierme de internet/retea care exploateaza vulnerabilitatea Windows MS08-067 pentru a se auto-executa de la distanta (o metoda folosita si de Win32.Worm.Downadup). Viermele se claseaza pe locul 10 cu un total de 1.68% din numarul total al infectiilor din Romania.

Fundatia Oracle pentru Educatie (Oracle Education Foundation – OEF) va gazdui peste 70 de profesori din intreaga tara in cadrul…

BitDefender este partener principal al proiectului “Liga AC LABS”. Participarea in acest proiect este parte din programului „Academica” lansat in…

BitDefender a dezvoltat un utilitar pentru a indeparta o noua amenintare informatica ce combina compartamentul distructiv al unui virus cu…

Dupa cum ne-a obisnuit deja, Electronic Arts va lansa in aceasta primavara jocul oficial al Campionatului Mondial de Fotbal din…

 LG Electronics Romania anunta disponibilitatea pe piata locala a noului telefon multimedia complet echipat, ARENA (LG-KM900), incepand cu luna aprilie….

Check Point Software Technologies Ltd., liderul mondial in securitate internet, a anuntat extinderea liniei de dispozitive UTM-1 Total Security cu…

Citeste articolul pe: XtremPC

Topul amenintarilor informatice pentru luna ianuarie 2010 in Romania

Amenintarile informatice din aceasta luna sunt urmatoarele: 5 troieni, 3 viermi, 1 exploit si 1 virus, majoritatea fiind cauzate de reticenta utilizatorilor pentru actualizarea sistemelor de operare si a solutiilor antivirus. Din acest motiv, Win32.Worm.Downadup.Gen este principala sursa de infectie pentru luna Ianuarie, cu o prezenta constanta in topul amenintarilor malware pe anul 2009.

Cu 7,76% din totalul infectarilor Win32.Worm.Downadup.Gen este principala amenintare malware din Romania. Viermele exploateaza o vulnerabilitate din Microsoft Windows Server Service pentru a se raspandi pe alte sisteme din reteaua locala. Imediat dupa infectie, viermele restrictioneazaaccesul utilizatorilor la serviciul Windows Update si la paginile web ale furnizorilor de solutii de securitate. Variantele mai noi ale acestui vierme instaleaza, printre altele,aplicatii antivirus false.

Locul doi in topul lunii ianuarie este ocupat de Trojan.AutorunInf.Gen, cu un procentaj de 7,75%. Acesta este un mecanism generic de raspandire a aplicatiilor malware prin intermediul mediilor de stocare portabile, precum memorii USB, carduri de memorie sau hard-disk-uri externe. De exemplu, principala amenintare a lunii ianuarie, Win32.Worm.Downadup, si recent depistatul vierme Zimuse, sunt doua dintre cele mai cunoscute familii de malware care folosesc aceasta metoda pentru infectarea altor sisteme. Utilizatorii sunt sfatuiti sa manifeste atentie sporita atunci cind folosesc astfel de medii de stocare mobile si sa le scaneze inainte de a deschide fisiere de pe acestea. Bibliotecile, centrele de copiere sau alte locatii publice sunt cele mai comune surse de infectare.

Cu 4,79% , Trojan.JS.QAF este pe locul trei in topul amenintarilor pentru luna ianuarie. Acest Java Script este criptat, ceea ce ingreuneaza mult detectarea. Trojan.JS.QAF creaza un “iFrame” care redirectioneaza utilizatorii catre http://google-cn.msn.ca.shoplocal-com.[removed].ru:8080/interia.pl/interia.pl/ google.com/ empflix.com/debonairblog.com/. Acest troian poate fi detectat in mod special pe pagini web compromise si va redirectiona utilizatorii catre domenii ce gazduiesc si instaleaza automat malware.

Pe locul patru se regaseste Exploit.PDF-JS.Gen, care totalizeaza 4,62% din numarul de infectii din Romania. Aceasta detectie generica trateaza fisierele PDF modificate pentru a exploata diferite vulnerabilitati din motorul JavaScript al Adobe PDF Reader La deschiderea unui fisier PDF infectat, un cod JavaScript special conceput initiaza descarcarea si executarea automata a codurilor binare malitioase aflate pe o pagina Web.

Trojan.Autorun.AET, un cod care se raspandeste prin sistemul de directoare partajate din Windows, dar si prin mediile externe de stocare, se claseaza pe locul cinci in top, cu 4,47% din numarul infectarilor. Acest troian exploateaza functia Autorun implementata in sistemele de operare Windows anterioare lui Vista SP2, pentru lansarea automata a unui fisier executabil la introducerea unui mediu de stocare.. Din cauza exploatarii massive a acestei functii de catre autorii de malware, Microsoft a decis sa o dezactiveze pentru Windows Vista SP2 si Windows 7.

Locul 6, cu 4,01% din totalul infectarilor, este ocupat de Win32.Sality.OG. Acesta este un virus polimorf, care infecteaza fisiere executabile (.exe si .scr). Familia de malware Sality este foarte dificil de detectat si anihilat pentru ca acesti virusi isi modifica permanent codul in timp ce componenta rootkit incearca sa dezactiveze diferitele aplicatii antivirus instalate pe sistemul infectat.

Trojan.Clicker.CM se situeaza pe locul al saptelea cu 3,96% din totalul calculatoarelor infectate, iar mediul preferat de raspandire este cel al site-urilor de partajare fisiere, precum portalurile de torente, comunitatile “warez” si alte servicii care faciliteaza obtinerea de continut piratat. Troianul este de fapt un mic script care afiseaza abuziv reclame in browser. Unele dintre aceste mesaje promoveaza jocuri online gratuite, insa altele expun utilizatorul la reclame cu continut pornografic sau alte tipuri de continut neadecvat.

Trojan.JS.QAE, situat pe locul 8, este un Java Script foarte bine camuflat, cu o rata de propagare medie, dar care este si foarte bine adaptat pentru evitarea detectiei. Odata executat, acest JavaScript creaza un “iFrame” ascuns care redirectioneaza utilizatorul catre un site periculos http://hardsextube-com.twitter.com.rakuten-co-jp.[removed].ru:8080/index.php?js.

Win32.Worm.DownadupJob.A este pe locul 9 in top cu 1,69%. Desi a fost descoperit pe data de 16 decembrie 2009 si are o dimensiune de 4-kbyte, acest malware se raspandeste foarte rapid si are un potential mediu de distrugere. Aceasta amenintare electronica este rezultatul direct al infectiei cu Win32.Worm.Downadup si consta in crearea de catre Win32.Worm.Downadup a mai multor sarcini programate in %WINDOWS%\Tasks pentru a-si executa propriul fisier la pornirea sistemului de operare.

Worm.Autorun.VHG este un vierme de internet/retea care exploateaza vulnerabilitatea Windows MS08-067 pentru a se auto-executa de la distanta (o metoda folosita si de Win32.Worm.Downadup). Viermele se claseaza pe locul 10 cu un total de 1.68% din numarul total al infectiilor din Romania.

Fundatia Oracle pentru Educatie (Oracle Education Foundation – OEF) va gazdui peste 70 de profesori din intreaga tara in cadrul…

BitDefender este partener principal al proiectului “Liga AC LABS”. Participarea in acest proiect este parte din programului „Academica” lansat in…

BitDefender a dezvoltat un utilitar pentru a indeparta o noua amenintare informatica ce combina compartamentul distructiv al unui virus cu…

Dupa cum ne-a obisnuit deja, Electronic Arts va lansa in aceasta primavara jocul oficial al Campionatului Mondial de Fotbal din…

 LG Electronics Romania anunta disponibilitatea pe piata locala a noului telefon multimedia complet echipat, ARENA (LG-KM900), incepand cu luna aprilie….

Check Point Software Technologies Ltd., liderul mondial in securitate internet, a anuntat extinderea liniei de dispozitive UTM-1 Total Security cu…

Citeste articolul pe: XtremPC

Postat de pe data de 31 ian., 2010 in categoria Noutăți. Poti urmari comentariile acestui articol prin RSS 2.0. Acest articol a fost vizualizat de 106 ori.

Publica un raspuns