Experţii Kaspersky Lab au redactat topurile celor mai răspândite tipuri de malware în luna septembrie a acestui an, atrăgând atenţia asupra pericolului reprezentat de extinderea virusului Sality, precum şi a programelor de tip adware care circulă pe Internet.
Conform clasamentelor lunii trecute, a fost identificată pe computerele utilizatorilor o nouă versiune a binecunoscutului virus polimorfic Sality, înregistrat cu extensia „.bh”. Nou intrat în clasament, Sality.bh ocupă locul 11 şi se răspândeşte cu ajutorul lui Trojan-Dropper.Win32.Sality.cx, care foloseşte o vulnerabilitate în fişierele Windows LNK.
Coincidenţă sau nu, aceasta este prima vulnerabilitate de tip „zero-day” exploatată de Stuxnet, viermele care a creat o adevărată vâlvă mediatică în ultima lună. Aceeaşi breşă de securitate a fost exploatată şi de Trojan-Dropper.Win32.Sality.r în august, iar răspândirea geografică a celor doi troieni coincide cu cea a viermelui Stuxnet, ambii fiind prezenţi cu preponderenţă în India, Vietnam şi Rusia.
„Cunoaştem foarte bine tendinţa infractorilor cibernetici de a lansa exploit-uri pentru noile vulnerabilităţi software descoperite”, spune Vyacheslav Zakorzhevsky, Senior Virus Analyst şi autorul statisticii malware din luna septembrie. „Numai simplul fapt că un număr foarte mare de utilizatori nu îşi actualizează software-ul la timp este suficient pentru infractorii cibernetici să continue această practică. Acoperirea media de care a beneficiat Stuxnet nu a făcut decât să promoveze noile vulnerabilităţi folosite de diferite grupuri de hackeri”, completează acesta.
Dacă primul clasament al lunii septembrie se referea la malware-ul identificat pe computerele utilizatorilor, cel de-al doilea top din analiza realizată de V. Zakorzhevsky prezintă programele de tip malware răspândite prin intermediul site-urilor web. Astfel, pentru prima dată, numărul aplicaţiilor adware este egal cu cel al exploit-urilor, acestea din urmă fiind „arme” foarte populare printre infractorii cibernetici.
Un total de şapte programe AdWare.Win32 au intrat în clasament în septembrie, acestea fiind mai mult iritante pentru utilizatori, decât periculoase. Principalul scop pe care îl au este să atragă atenţia prin intermediul banner-elor publicitare integrate în diferite software-uri şi, cu toate că sunt aproape inofensive, astfel de programe scad semnificativ viteza de operare a computerului.
Un nou tip de malware descoperit în luna septembrie şi răspândit pe Internet este Exploit.SWF.Agent.du, care este un fişier de tip flash. Până acum, foarte rar s-a întâmplat ca vulnerabilităţi să fie exploatate în tehnologia Flash.
SURSA: Kaspersky

Citeste articolul pe: Capital

Virusul Sality face ravagii

Experţii Kaspersky Lab au redactat topurile celor mai răspândite tipuri de malware în luna septembrie a acestui an, atrăgând atenţia asupra pericolului reprezentat de extinderea virusului Sality, precum şi a programelor de tip adware care circulă pe Internet.
Conform clasamentelor lunii trecute, a fost identificată pe computerele utilizatorilor o nouă versiune a binecunoscutului virus polimorfic Sality, înregistrat cu extensia „.bh”. Nou intrat în clasament, Sality.bh ocupă locul 11 şi se răspândeşte cu ajutorul lui Trojan-Dropper.Win32.Sality.cx, care foloseşte o vulnerabilitate în fişierele Windows LNK.
Coincidenţă sau nu, aceasta este prima vulnerabilitate de tip „zero-day” exploatată de Stuxnet, viermele care a creat o adevărată vâlvă mediatică în ultima lună. Aceeaşi breşă de securitate a fost exploatată şi de Trojan-Dropper.Win32.Sality.r în august, iar răspândirea geografică a celor doi troieni coincide cu cea a viermelui Stuxnet, ambii fiind prezenţi cu preponderenţă în India, Vietnam şi Rusia.
„Cunoaştem foarte bine tendinţa infractorilor cibernetici de a lansa exploit-uri pentru noile vulnerabilităţi software descoperite”, spune Vyacheslav Zakorzhevsky, Senior Virus Analyst şi autorul statisticii malware din luna septembrie. „Numai simplul fapt că un număr foarte mare de utilizatori nu îşi actualizează software-ul la timp este suficient pentru infractorii cibernetici să continue această practică. Acoperirea media de care a beneficiat Stuxnet nu a făcut decât să promoveze noile vulnerabilităţi folosite de diferite grupuri de hackeri”, completează acesta.
Dacă primul clasament al lunii septembrie se referea la malware-ul identificat pe computerele utilizatorilor, cel de-al doilea top din analiza realizată de V. Zakorzhevsky prezintă programele de tip malware răspândite prin intermediul site-urilor web. Astfel, pentru prima dată, numărul aplicaţiilor adware este egal cu cel al exploit-urilor, acestea din urmă fiind „arme” foarte populare printre infractorii cibernetici.
Un total de şapte programe AdWare.Win32 au intrat în clasament în septembrie, acestea fiind mai mult iritante pentru utilizatori, decât periculoase. Principalul scop pe care îl au este să atragă atenţia prin intermediul banner-elor publicitare integrate în diferite software-uri şi, cu toate că sunt aproape inofensive, astfel de programe scad semnificativ viteza de operare a computerului.
Un nou tip de malware descoperit în luna septembrie şi răspândit pe Internet este Exploit.SWF.Agent.du, care este un fişier de tip flash. Până acum, foarte rar s-a întâmplat ca vulnerabilităţi să fie exploatate în tehnologia Flash.
SURSA: Kaspersky

Citeste articolul pe: Capital

Postat de pe data de 6 oct., 2010 in categoria Noutăți. Poti urmari comentariile acestui articol prin RSS 2.0. Acest articol a fost vizualizat de 193 ori.

Publica un raspuns