Expertii Kaspersky Lab au redactat topurile celor mai raspandite tipuri de malware in luna august a acestui an. Amenintarile de tip exploit si viermii care exploateaza vulnerabilitati in sistemul de operare Microsoft Windows au ocupat fruntea clasamentelor, ridicand cele mai mari probleme utilizatorilor.

Cea mai exploatata vulnerabilitate a fost CVE-2010-2568, folosita la inceput de Worm.Win32.Stuxnet – un vierme de retea a carui notorietate a prins contur in luna iulie -, fiind apoi urmat de Virus.Win32.Sality.ag, un program periculos de tip Trojan-Dropper care instaleaza ultima versiune a virusului Sality. Infractorii cibernetici nu au vrut sa piarda timpul si au exploatat aceasta vulnerabilitate pana cand Microsoft a lansat pe 2 august un patch de securitate, catalogat ca actualizare critica.

Vulnerabilitatea CVE-2010-2568 reprezinta o bresa in securitatea scurtaturilor (shortcuts) LNK si PIF din Windows, iar malware-ul care o exploateaza se raspandeste prin intermediul dispozitivelor mobile USB infectate. Computerele vulnerabile se infecteaza atunci cand utilizatorii acceseaza un flash USB infectat, fie prin functia Autorun din Windows, fie direct din Windows Explorer sau orice alt program de management al fisierelor. Un shortcut special creat de malware descarca un fisier DLL extern care poate executa orice fel de cod, folosindu-se de privilegiile utilizatorului care a deschis fereastra de acces la respectivul dispozitiv USB.

in august au intrat in clasament trei noi tipuri de malware care tintesc aceasta bresa. Doua dintre acestea – Exploit.Win32.CVE-2010-2568.d (locul noua) si Exploit.Win32.CVE-2010-2568.b (locul 12) – exploateaza direct vulnerabilitatea, pe cand Trojan-Dropper.Win32.Sality.r (locul 17) o foloseste pentru a se propaga. Acesta din urma genereaza scurtaturi LNK cu nume create special pentru a atrage atentia si le raspandeste in retelele locale. Malware-ul este lansat in momentul in care utilizatorul deschide un director care contine una dintre scurtaturi, rolul lui Trojan-Dropper.Win32.Sality.r fiind de a instala o ultima versiune a virusului Virus.Win32.Sality.ag (locul 16).

Ambele programe periculoase care exploateaza vulnerabilitatea CVE-2010-2568 sunt cel mai des intalnite in Rusia, India si Brazilia. in timp ce India este sursa principala pentru viermele Stuxnet (primul tip de malware care tintea aceasta vulnerabilitate), expertii in securitate nu au descoperit inca rolul Rusiei in aceasta ecuatie.

Alte doua vulnerabilitati din Windows exploatate de infractorii cibernetici in luna august au fost CVE-2010.1885 si CVE-2010-0806. in iulie, topurile aratau un singur exploit care tinteau vulnerabilitatea CVE-2010-1885, iar in august numarul lor a crescut pana la cinci. Aceasta este asociata cu o eroare din Windows Help and Support Center care permite rularea de cod malware pe sistemele Windows XP si Windows 2003. Se pare ca popularitatea inca ridicata a acestor sisteme de operare a condus la cresterea numarului de exploit-uri.

Kaspersky Lab este cel mai mare producator de solutii de securitate informatica din Europa si locul patru la nivel mondial. Compania ofera unele dintre cele mai populare sisteme de securitate pentru PC, care protejeaza utilizatorul de virusi, spyware, crimeware, hackeri, phishing si spam. Produsele Kaspersky detin o rata superioara de detectie, avand cel mai rapid timp de raspuns din industria de securitate pentru utilizatori individuali, SMB, retele de mari dimensiuni si sisteme de lucru mobile. Tehnologia dezvoltata de Kaspersky este utilizata la nivel mondial in produsele si serviciile furnizorilor de top ai solutiilor de securitate de pe piata IT.

Citeste articolul pe: SmartNews

Vulnerabilitatile Windows, o tinta populara pentru hackeri in luna august

Expertii Kaspersky Lab au redactat topurile celor mai raspandite tipuri de malware in luna august a acestui an. Amenintarile de tip exploit si viermii care exploateaza vulnerabilitati in sistemul de operare Microsoft Windows au ocupat fruntea clasamentelor, ridicand cele mai mari probleme utilizatorilor.

Cea mai exploatata vulnerabilitate a fost CVE-2010-2568, folosita la inceput de Worm.Win32.Stuxnet – un vierme de retea a carui notorietate a prins contur in luna iulie -, fiind apoi urmat de Virus.Win32.Sality.ag, un program periculos de tip Trojan-Dropper care instaleaza ultima versiune a virusului Sality. Infractorii cibernetici nu au vrut sa piarda timpul si au exploatat aceasta vulnerabilitate pana cand Microsoft a lansat pe 2 august un patch de securitate, catalogat ca actualizare critica.

Vulnerabilitatea CVE-2010-2568 reprezinta o bresa in securitatea scurtaturilor (shortcuts) LNK si PIF din Windows, iar malware-ul care o exploateaza se raspandeste prin intermediul dispozitivelor mobile USB infectate. Computerele vulnerabile se infecteaza atunci cand utilizatorii acceseaza un flash USB infectat, fie prin functia Autorun din Windows, fie direct din Windows Explorer sau orice alt program de management al fisierelor. Un shortcut special creat de malware descarca un fisier DLL extern care poate executa orice fel de cod, folosindu-se de privilegiile utilizatorului care a deschis fereastra de acces la respectivul dispozitiv USB.

in august au intrat in clasament trei noi tipuri de malware care tintesc aceasta bresa. Doua dintre acestea – Exploit.Win32.CVE-2010-2568.d (locul noua) si Exploit.Win32.CVE-2010-2568.b (locul 12) – exploateaza direct vulnerabilitatea, pe cand Trojan-Dropper.Win32.Sality.r (locul 17) o foloseste pentru a se propaga. Acesta din urma genereaza scurtaturi LNK cu nume create special pentru a atrage atentia si le raspandeste in retelele locale. Malware-ul este lansat in momentul in care utilizatorul deschide un director care contine una dintre scurtaturi, rolul lui Trojan-Dropper.Win32.Sality.r fiind de a instala o ultima versiune a virusului Virus.Win32.Sality.ag (locul 16).

Ambele programe periculoase care exploateaza vulnerabilitatea CVE-2010-2568 sunt cel mai des intalnite in Rusia, India si Brazilia. in timp ce India este sursa principala pentru viermele Stuxnet (primul tip de malware care tintea aceasta vulnerabilitate), expertii in securitate nu au descoperit inca rolul Rusiei in aceasta ecuatie.

Alte doua vulnerabilitati din Windows exploatate de infractorii cibernetici in luna august au fost CVE-2010.1885 si CVE-2010-0806. in iulie, topurile aratau un singur exploit care tinteau vulnerabilitatea CVE-2010-1885, iar in august numarul lor a crescut pana la cinci. Aceasta este asociata cu o eroare din Windows Help and Support Center care permite rularea de cod malware pe sistemele Windows XP si Windows 2003. Se pare ca popularitatea inca ridicata a acestor sisteme de operare a condus la cresterea numarului de exploit-uri.

Kaspersky Lab este cel mai mare producator de solutii de securitate informatica din Europa si locul patru la nivel mondial. Compania ofera unele dintre cele mai populare sisteme de securitate pentru PC, care protejeaza utilizatorul de virusi, spyware, crimeware, hackeri, phishing si spam. Produsele Kaspersky detin o rata superioara de detectie, avand cel mai rapid timp de raspuns din industria de securitate pentru utilizatori individuali, SMB, retele de mari dimensiuni si sisteme de lucru mobile. Tehnologia dezvoltata de Kaspersky este utilizata la nivel mondial in produsele si serviciile furnizorilor de top ai solutiilor de securitate de pe piata IT.

Citeste articolul pe: SmartNews

Postat de pe data de 14 sept., 2010 in categoria Noutăți. Poti urmari comentariile acestui articol prin RSS 2.0. Acest articol a fost vizualizat de 110 ori.

Publica un raspuns