Specialistii in securitate ai Kaspersky Lab au realizat topurile celor mai raspandite 20 de amenintari informatice ale lunii martie, atragand atentia utilizatorilor privind extinderea din ce in ce mai mare pe Internet a amenintarilor informatice care exploateaza vulnerabilitati in programele software foarte des folosite.
Luna martie nu a adus schimbari semnificative in primul clasament, dar specialistii mentioneaza trei versiuni ale unui cal troian de tip Autorun. Aceste tipuri de malware au fost analizate si in clasamentul lunii ianuarie, cand au fost descrise ca fisiere infectate care se raspandesc prin intermediul stick-urilor USB: P2P-Worm, Win32.Palevo si Trojan-GameThief.Win32.Magania.
O noua intrare direct pe locul 13 este Packed.Win32.Krap.as, reprezentant al familiei malware Packed, folosit pentru comprimarea programelor periculoase, precum solutiile antivirus false („rogue antivirus”). In ultimele luni, infractorii cibernetici au demonstrat o inclinatie pentru programele speciale de comprimare a fisierelor executabile. Noi metode de ascundere a adevaratelor functii ale celor mai populare tipuri de malware sunt dezvoltate continuu de cibercriminali, astfel explicandu-se si aparitia in fiecare luna a noi variante de tip Krap.
Al doilea Top 20 prezinta datele generate de componenta de analiza a traficului online, ce reflecta programele malware raspandite prin intermediul site-urilor web. Acest clasament este foarte variat si include ultimele versiuni de virusi si programe periculoase create de infractorii cibernetici si raspandite online.
Majoritatea acestor tipuri de malware exploateaza vulnerabilitati software, un astfel de exemplu fiind cea din Internet Explorer CVE-2010-0806. Deoarece problema a fost descrisa prea detaliat pe un blog – dupa cum atrage atentia un expert Kaspersky Lab – s-a ajuns la situatia raspandirii din ce in ce mai extinse a exploit-ului, ale carui variante se regasesc si in clasament: Exploit.JS.CVE-2010-0806.i (pe locul al doilea) si Eploit.JS.CVE-2010-0806.b (pe locul 10).
Epidemia Gumblar domina in continuare al doilea top 20. Acest troian a revenit in februarie, dupa ce in luna decembrie 2009 inregistrase o scadere a numarului de incercari unice de download. Gumblar.x ocupa locul intai in clasament, dar o noua versiune a fost detectata de motorul de analiza euristica sub numele HEUR: Trojan-Downloader.Script.Generic.
Exploit-ul Aurora, despre care expertii au atras atentia luna trecuta, este in continuare foarte mult folosit de infractorii cibernetici, urcand de pe locul noua pana pe locul cinci. Acesta exploateaza vulnerabilitatea CVE-2010-0249 din Internet Explorer, descoperita in luna ianuarie. Atacul informatic (numit „Operation Aurora”) care utiliza aceasta vulnerabilitate a fost intens discutat de presa IT din intreaga lume, cand mai multe companii si orgranizatii (inclusiv Google si Adobe) au devenit tinte ale infractorilor cibernetici.
Dupa doua luni de pauza, downloader-ul Twetti.a a revenit in topul lunii martie direct pe locul 14. Analistii au observat ca script-ul foloseste o interfata de programare (API) foarte populara atat pentru infractorii cibernetici, cat si pentru site-ul Twitter.
Nu in ultimul rand, al doilea top 20 include si intrari noi, precum Trojan.HTML.Fraud.aj, Trojan.JS.FakeUpdate.ab, Trojan.HTML.Fraud.aq sau Trojan.JS.FakeUpdate.aa, care distribuie solutii antivirus false.
Tabloul general ramane din multe aspecte neschimbat: majoritatea atacurilor informatice folosesc Internetul ca mediu de propagare si exploateaza vulnerabilitati ce apar foarte des in cele mai populare programe software. Din fericire, aceste vulnerabilitati sunt rapid „reparate” de producatori, dar, cu toate acestea, foarte multi utilizatori nu instaleaza patch-urile de securitate la timp. O alta tendinta care merita mentionata este ca malware-ul incepe sa profite din ce in ce mai mult de naivitatea utilizatorilor, astfel explicandu-se si cresterea atacurilor prin intermediul solutiilor antivirus false.

Citeste articolul pe: Agora News

Vulnerabilitatile software continua sa fie exploatate cu succes

Specialistii in securitate ai Kaspersky Lab au realizat topurile celor mai raspandite 20 de amenintari informatice ale lunii martie, atragand atentia utilizatorilor privind extinderea din ce in ce mai mare pe Internet a amenintarilor informatice care exploateaza vulnerabilitati in programele software foarte des folosite.
Luna martie nu a adus schimbari semnificative in primul clasament, dar specialistii mentioneaza trei versiuni ale unui cal troian de tip Autorun. Aceste tipuri de malware au fost analizate si in clasamentul lunii ianuarie, cand au fost descrise ca fisiere infectate care se raspandesc prin intermediul stick-urilor USB: P2P-Worm, Win32.Palevo si Trojan-GameThief.Win32.Magania.
O noua intrare direct pe locul 13 este Packed.Win32.Krap.as, reprezentant al familiei malware Packed, folosit pentru comprimarea programelor periculoase, precum solutiile antivirus false („rogue antivirus”). In ultimele luni, infractorii cibernetici au demonstrat o inclinatie pentru programele speciale de comprimare a fisierelor executabile. Noi metode de ascundere a adevaratelor functii ale celor mai populare tipuri de malware sunt dezvoltate continuu de cibercriminali, astfel explicandu-se si aparitia in fiecare luna a noi variante de tip Krap.
Al doilea Top 20 prezinta datele generate de componenta de analiza a traficului online, ce reflecta programele malware raspandite prin intermediul site-urilor web. Acest clasament este foarte variat si include ultimele versiuni de virusi si programe periculoase create de infractorii cibernetici si raspandite online.
Majoritatea acestor tipuri de malware exploateaza vulnerabilitati software, un astfel de exemplu fiind cea din Internet Explorer CVE-2010-0806. Deoarece problema a fost descrisa prea detaliat pe un blog – dupa cum atrage atentia un expert Kaspersky Lab – s-a ajuns la situatia raspandirii din ce in ce mai extinse a exploit-ului, ale carui variante se regasesc si in clasament: Exploit.JS.CVE-2010-0806.i (pe locul al doilea) si Eploit.JS.CVE-2010-0806.b (pe locul 10).
Epidemia Gumblar domina in continuare al doilea top 20. Acest troian a revenit in februarie, dupa ce in luna decembrie 2009 inregistrase o scadere a numarului de incercari unice de download. Gumblar.x ocupa locul intai in clasament, dar o noua versiune a fost detectata de motorul de analiza euristica sub numele HEUR: Trojan-Downloader.Script.Generic.
Exploit-ul Aurora, despre care expertii au atras atentia luna trecuta, este in continuare foarte mult folosit de infractorii cibernetici, urcand de pe locul noua pana pe locul cinci. Acesta exploateaza vulnerabilitatea CVE-2010-0249 din Internet Explorer, descoperita in luna ianuarie. Atacul informatic (numit „Operation Aurora”) care utiliza aceasta vulnerabilitate a fost intens discutat de presa IT din intreaga lume, cand mai multe companii si orgranizatii (inclusiv Google si Adobe) au devenit tinte ale infractorilor cibernetici.
Dupa doua luni de pauza, downloader-ul Twetti.a a revenit in topul lunii martie direct pe locul 14. Analistii au observat ca script-ul foloseste o interfata de programare (API) foarte populara atat pentru infractorii cibernetici, cat si pentru site-ul Twitter.
Nu in ultimul rand, al doilea top 20 include si intrari noi, precum Trojan.HTML.Fraud.aj, Trojan.JS.FakeUpdate.ab, Trojan.HTML.Fraud.aq sau Trojan.JS.FakeUpdate.aa, care distribuie solutii antivirus false.
Tabloul general ramane din multe aspecte neschimbat: majoritatea atacurilor informatice folosesc Internetul ca mediu de propagare si exploateaza vulnerabilitati ce apar foarte des in cele mai populare programe software. Din fericire, aceste vulnerabilitati sunt rapid „reparate” de producatori, dar, cu toate acestea, foarte multi utilizatori nu instaleaza patch-urile de securitate la timp. O alta tendinta care merita mentionata este ca malware-ul incepe sa profite din ce in ce mai mult de naivitatea utilizatorilor, astfel explicandu-se si cresterea atacurilor prin intermediul solutiilor antivirus false.

Citeste articolul pe: Agora News

Postat de pe data de 31 mart., 2010 in categoria Noutăți. Poti urmari comentariile acestui articol prin RSS 2.0. Acest articol a fost vizualizat de 69 ori.

Publica un raspuns