webRelease: Martie 2010: Malware-ul ce schimba setarile navigatoarelor de Internet se afla printre amenintarile principale 

Topul amenintarilor informatice din martie este din nou dominat de Win32/Conficker. Totusi au existat cateva modificari in top 10, noi tipuri de cod malware afectand in special computere din Europa de Est si China.
Rata infectiilor provocata de Conficker a crescut in fiecare luna ajungand in prezent la o cota de 10.32% din toate amenintarile detectate pe computerele utilizatorilor solutiilor de securitate ESET – ESET Smart Security si ESET NOD32 Antivirus. Rezultatele topului au fost indexate de catre ThreatSense.Net, sistemul de colectare a datelor utilizat de ESET si reprezinta gradul de proliferare malware pe plan global.
Locul secund din lista de malware este detinut de INF/Autorun, cu o rata de 8.42%. Aceasta eticheta este pusa in special Troienilor proiectati pentru a fura informatii si artefacte din jocurile online ca Lineage si World of Warcraft.
Un alt cod malitios, ce foloseste limbajul Autoit – Win32/Tifaut, a ajuns pentru prima data in lista de top 10, la nivel global, plasandu-se al 6-lea cu o rata de 1.49%. Acest malware se transmite intre computere copiindu-se pe medii stocare a datelor (in special stick-uri USB), modificand totodata fisierul Autorun.inf pentru a se lansa automat. In plus, in fisierul autorun.inf sunt generate comentarii aleatoare pentru a fi mai greu de detectat de catre solutiile de securitate. Acest malware a fost creat special pentru a fura informatii de pe calculatoarele infectate.
Aflandu-se pe pozitia 7 in luna martie, amenintarea catalogata de ESET ca VBS/StartPage ajunge la o rata globala de raspandire de 1.22%.
VBS/StartPage se refera la diferite tipuri de malware care schimba setarile din Navigatoarele de Internet (de obicei Internet Explorer) si redirectioneaza pagina de start pe site-uri publicitare. VBS/StartPage este prolific in Asia si mai ales in China, iar daca aceasta amenintare este detectata pe computer este foarte posibil ca si alti virusi sa fi infectat sistemul.
Amenintari globale conform ESET ThreatSense Net, Martie 2010
Foto: Prime Expert
Europa, Orientul Mijlociu, Africa (EMEA)
Chiar si regional, in luna martie, ponderile amenintarilor au fost similare celor inregistrate la nivel global. Astfel, Win32/Conficker a ramas pe primul loc in acesta regiune. In Marea Britanie rata sa a fost de 7.92%; in Germania 10.09%; Finlanda 9.65%; Republica Ceha 4.82%; Ungaria 5.15%; Rusia 13.84%; Ucraina 19.68%; Letonia 5.90%; Emiratele Arabe Unite 9.93%; si Serbia 9.78%.
Similar Conficker, un alt amestec de Troieni ce exloateaza functia Windows autorun.inf este evaluat printre amenintarile dominante din regiunea EMEA. S-a clasat pe primul loc in Slovacia cu o rata de 7.48%; a ajuns la 8.95% in Franta; a aparut in Israel cu 5.80%; Republica Africa de Sud cu 11.88%; Letonia (6.68%), si Austria (4.99%).
Belgia si Estonia sunt printre exceptiile din regiune, unde Win32/Injector a fost cel mai raspandit malware. Aceasta eticheta se refera la Troieni ce fura parole si alte informatii delicate de pe calculatoarele infectate. Win32/Skintrim cu o rata de 10.43% a fost pe primul loc in Italia. Denota o familie de Troieni specializati in descarcarea si executarea de fisiere aleatoare.
Tarile Scandinave au fost afectate de un atac sustinut al Win32/Agent, care este cea mai raspandita amenintare in Danemarca (4.27%); numarul 3 in Suedia (3.87%) si Norvegia (2.74%); si numarul 4 in Finlanda (3.83%). Lasand deoparte ramura ‘Agent’ din aceasta familie, Win32/Lethic.AA este de asemenea responsabil pentru o rata mare de infectii in nordul Europei. Acest Troian preia instructiuni suplimentare pentru actiunile sale viitoare de pe internet, de la un computer aflat la distanta. Malware-ul este conceput pentru a transforma computerul infectat intr-un bot puternic care trimite, la comanda atacatorului, e-mailuri nesolicitate (spam).
Win32/Lethic.AA se afla pe primul loc in Norvegia (3.32%) si pe locul 4 in Suedia (3.67%) si Danemarca (2.23%).
Despre ESET
Fondata in 1992, compania ESET este furnizor global de solutii de securitate adaptate atat utilizatorului final cat si companiilor, indiferent de dimensiune. Lider de piata in detectia proactiva a continutului malware, antivirusul NOD32 de la ESET detine recordul mondial de distinctii „VB100 Awards” oferite de Virus Bulletin, reusind detectia tuturor virusilor si viermilor „in the wild”, inca de la inceputurile testelor independente, in 1998. ESET are sedii in Bratislava, Slovacia, San Diego, SUA, Buenos Aires, Argentina, Praga, Cehia si este reprezentata global in peste 160 de tari. In 2008, ESET a inaugurat un nou centru de dezvoltare in Cracovia-Polonia fiind clasificata de catre Deloitte Technology Fast 500 drept una din companiile cu rata cea mai mare de crestere din regiunea EMEA
ThreatSense.Net reprezinta sistemul ESET de colectare a datelor “in-the-cloud” ce se foloseste de informatii asigurate de catre utilizatorii solutiilor ESET pe plan mondial. Acest flux constant de informatii le asigura specialistilor din laboratoarele virale ESET o imagine detaliata, in timp real, a naturii si scopului acestor infiltratii malware. Analiza atenta a acestor informatii permite ajustarea in permanenta a euristicii si a actualizarilor de semnaturi virale din solutiile de securitate pentru ca utilizatorii acestora sa fie protejati continuu impotriva amenintarilor aflate in continua expansiune.
Despre Axel Soft IT Group
In Romania, distribuitorul exclusiv al solutiilor de securitate ESET este compania Axel Soft IT Group, a carei retea de parteneri distribuie solutiile ESET la nivel national. Axel Soft IT Group asigura pentru toate produsele ESET suport tehnic 24/24 ore, 7 zile pe saptamana, in limba romana, fara costuri suplimentare.
Informatii complete despre solutiile oferite de ESET in Romania pot fi gasite la adresa www.eset.ro si www.axelsoft.ro

Citeste articolul pe: Hotnews

Postat de pe data de 31 mart., 2010 in categoria Noutăți. Poti urmari comentariile acestui articol prin RSS 2.0. Acest articol a fost vizualizat de 957 ori.

Publica un raspuns