Topul amenintarilor informatice din luna martie este din nou dominat de Win32/Conficker. Totusi au existat cateva modificari in top 10, noi tipuri de cod malware afectand in special computere din Europa de Est si China. Rata infectiilor provocata de Conficker a crescut in fiecare luna, ajungand in prezent la o cota de 10.32% din toate amenintarile detectate pe computerele utilizatorilor solutiilor de securitate ESET – ESET Smart Security si ESET NOD32 Antivirus. Rezultatele topului au fost indexate de catre ThreatSense.Net, sistemul de colectare a datelor utilizat de ESET si reprezinta gradul de proliferare malware pe plan global.
Locul secund din lista de malware este detinut de INF/Autorun, cu o rata de 8.42%. Aceasta eticheta este pusa in special Troienilor proiectati pentru a fura informatii si artefacte din jocurile online ca Lineage si World of Warcraft.
Un alt cod malitios, ce foloseste limbajul Autoit – Win32/Tifaut, a ajuns pentru prima data in lista de top 10, la nivel global, plasandu-se al saselea cu o rata de 1.49%. Acest malware se transmite intre computere copiindu-se pe medii stocare a datelor (in special stick-uri USB), modificand totodata fisierul Autorun.inf pentru a se lansa automat. In plus, in fisierul autorun.inf sunt generate comentarii aleatoare pentru a fi mai greu de detectat de catre solutiile de securitate. Acest malware a fost creat special pentru a fura informatii de pe calculatoarele infectate.
Aflandu-se pe pozitia 7 in luna martie, amenintarea catalogata de ESET ca VBS/StartPage ajunge la o rata globala de raspandire de 1.22%. VBS/StartPage se refera la diferite tipuri de malware care schimba setarile din Navigatoarele de Internet (de obicei Internet Explorer) si redirectioneaza pagina de start pe site-uri publicitare. VBS/StartPage este prolific in Asia si mai ales in China, iar daca aceasta amenintare este detectata pe computer este foarte posibil ca si alti virusi sa fi infectat sistemul.
Chiar si regional, in luna martie, ponderile amenintarilor au fost similare celor inregistrate la nivel global. Astfel, Win32/Conficker a ramas pe primul loc in aceasta regiune. In Marea Britanie rata sa a fost de 7.92%; in Germania 10.09%; Finlanda 9.65%; Republica Ceha 4.82%; Ungaria 5.15%; Rusia 13.84%; Ucraina 19.68%; Letonia 5.90%; Emiratele Arabe Unite 9.93%; si Serbia 9.78%.
Similar Conficker, un alt amestec de troieni ce exloateaza functia Windows autorun.inf este evaluat printre amenintarile dominante din regiunea EMEA. S-a clasat pe primul loc in Slovacia cu o rata de 7.48%; a ajuns la 8.95% in Franta; a aparut in Israel cu 5.80%; Republica Africa de Sud cu 11.88%; Letonia (6.68%) si Austria (4.99%).
Belgia si Estonia sunt printre exceptiile din regiune, unde Win32/Injector a fost cel mai raspandit malware. Aceasta eticheta se refera la troieni ce fura parole si alte informatii delicate de pe calculatoarele infectate. Win32/Skintrim cu o rata de 10.43% a fost pe primul loc in Italia, reprezentand o familie de troieni specializati in descarcarea si executarea de fisiere aleatoare.
Tarile Scandinave au fost afectate de un atac sustinut al Win32/Agent, care este cea mai raspandita amenintare in Danemarca (4.27%); numarul 3 in Suedia (3.87%) si Norvegia (2.74%); si numarul 4 in Finlanda (3.83%). Lasand deoparte ramura „Agent’ din aceasta familie, Win32/Lethic.AA este, de asemenea, responsabil pentru o rata mare de infectii in nordul Europei. Acest Troian preia instructiuni suplimentare pentru actiunile sale viitoare de pe internet, de la un computer aflat la distanta. Malware-ul este conceput pentru a transforma computerul infectat intr-un bot puternic care trimite, la comanda atacatorului, e-mailuri nesolicitate (spam).

Citeste articolul pe: Agora News

Malware-ul ce schimba setarile navigatoarelor de Internet, in topul amenintarilor

Topul amenintarilor informatice din luna martie este din nou dominat de Win32/Conficker. Totusi au existat cateva modificari in top 10, noi tipuri de cod malware afectand in special computere din Europa de Est si China. Rata infectiilor provocata de Conficker a crescut in fiecare luna, ajungand in prezent la o cota de 10.32% din toate amenintarile detectate pe computerele utilizatorilor solutiilor de securitate ESET – ESET Smart Security si ESET NOD32 Antivirus. Rezultatele topului au fost indexate de catre ThreatSense.Net, sistemul de colectare a datelor utilizat de ESET si reprezinta gradul de proliferare malware pe plan global.
Locul secund din lista de malware este detinut de INF/Autorun, cu o rata de 8.42%. Aceasta eticheta este pusa in special Troienilor proiectati pentru a fura informatii si artefacte din jocurile online ca Lineage si World of Warcraft.
Un alt cod malitios, ce foloseste limbajul Autoit – Win32/Tifaut, a ajuns pentru prima data in lista de top 10, la nivel global, plasandu-se al saselea cu o rata de 1.49%. Acest malware se transmite intre computere copiindu-se pe medii stocare a datelor (in special stick-uri USB), modificand totodata fisierul Autorun.inf pentru a se lansa automat. In plus, in fisierul autorun.inf sunt generate comentarii aleatoare pentru a fi mai greu de detectat de catre solutiile de securitate. Acest malware a fost creat special pentru a fura informatii de pe calculatoarele infectate.
Aflandu-se pe pozitia 7 in luna martie, amenintarea catalogata de ESET ca VBS/StartPage ajunge la o rata globala de raspandire de 1.22%. VBS/StartPage se refera la diferite tipuri de malware care schimba setarile din Navigatoarele de Internet (de obicei Internet Explorer) si redirectioneaza pagina de start pe site-uri publicitare. VBS/StartPage este prolific in Asia si mai ales in China, iar daca aceasta amenintare este detectata pe computer este foarte posibil ca si alti virusi sa fi infectat sistemul.
Chiar si regional, in luna martie, ponderile amenintarilor au fost similare celor inregistrate la nivel global. Astfel, Win32/Conficker a ramas pe primul loc in aceasta regiune. In Marea Britanie rata sa a fost de 7.92%; in Germania 10.09%; Finlanda 9.65%; Republica Ceha 4.82%; Ungaria 5.15%; Rusia 13.84%; Ucraina 19.68%; Letonia 5.90%; Emiratele Arabe Unite 9.93%; si Serbia 9.78%.
Similar Conficker, un alt amestec de troieni ce exloateaza functia Windows autorun.inf este evaluat printre amenintarile dominante din regiunea EMEA. S-a clasat pe primul loc in Slovacia cu o rata de 7.48%; a ajuns la 8.95% in Franta; a aparut in Israel cu 5.80%; Republica Africa de Sud cu 11.88%; Letonia (6.68%) si Austria (4.99%).
Belgia si Estonia sunt printre exceptiile din regiune, unde Win32/Injector a fost cel mai raspandit malware. Aceasta eticheta se refera la troieni ce fura parole si alte informatii delicate de pe calculatoarele infectate. Win32/Skintrim cu o rata de 10.43% a fost pe primul loc in Italia, reprezentand o familie de troieni specializati in descarcarea si executarea de fisiere aleatoare.
Tarile Scandinave au fost afectate de un atac sustinut al Win32/Agent, care este cea mai raspandita amenintare in Danemarca (4.27%); numarul 3 in Suedia (3.87%) si Norvegia (2.74%); si numarul 4 in Finlanda (3.83%). Lasand deoparte ramura „Agent’ din aceasta familie, Win32/Lethic.AA este, de asemenea, responsabil pentru o rata mare de infectii in nordul Europei. Acest Troian preia instructiuni suplimentare pentru actiunile sale viitoare de pe internet, de la un computer aflat la distanta. Malware-ul este conceput pentru a transforma computerul infectat intr-un bot puternic care trimite, la comanda atacatorului, e-mailuri nesolicitate (spam).

Citeste articolul pe: Agora News

Postat de pe data de 31 mart., 2010 in categoria Noutăți. Poti urmari comentariile acestui articol prin RSS 2.0. Acest articol a fost vizualizat de 74 ori.

Publica un raspuns