Axel Soft IT prezintă Top 10 ameninţări Martie 2008

F.A.
Ziarul BURSA #Companii #IT / 10 aprilie 2008

Analiza ESET ThreatSense.Net, un raport complex pe malware şi sisteme de urmărire, arată că familia malware INF/Autorun stabileşte din nou cel mai mare număr de detecţii, în această lună deţinând peste 10% din totalul acestora.

Mai multe detalii despre aceste ameninţări, incluzând şi poziţia anterioară (în cazul în care aceasta există) găsiţi în "Top 10 ameninţări" următor. În acest top puteţi vedea şi valoarea procentuală relativă la toate ameninţările detectate de ThreatSense.Net.

Top 10 ameninţări Martie 2008

1. INF/Autorun

Poziţie anterioară: 1

Procentaj de detecţie: 10,30%

Pe parcursul lunii Martie a acestui an, un procent de 10,30% din totalul detecţiilor a fost semnalat ca fiind INF/Autorun. Această etichetă de detecţie este utilizată pentru a descrie o varietate de malware ce încearcă să acceseze fişierul autorun.inf ca metodă de compromitere a unui PC. Fişierul conţine informaţii despre ce programe urmează a fi rulate automat în momentul în care un suport portabil de stocare (spre exemplu un stick USB) este conectat la calculator. ESET NOD 32 identifică programele malware ce instalează sau modifică fişierul autorun.inf ca INF/Autorun.

2. Win32/Adware.SearchAid

Poziţie anterioară: 2

Procentaj de detecţie: 4,42%

Caracteristic, acest tip de program este utilizat pentru a folosi un browser în accesarea reclamelor tip pop up şi este instalat ca parte a cerinţelor de licenţiere ale unei alte aplicaţii.

3. Win32/Adware.Virtumonde

Poziţie anterioară: 4

Procentaj de detecţie: 2,81%

Familia de aplicaţii "potenţial nedorite" (Potentially Unwanted Application - PUA) este utilizată pentru a oferi reclame utilizatorilor de PC. Este foarte răspândită şi este intenţionat realizată într-un mod care îngreunează foarte mult eliminarea sa după momentul în care preia controlul asupra sistemului.

4. Win32/Toolbar.MyWebSearch

Poziţie anterioară: 3

Procentaj de detecţie: 2,07%

Este o aplicaţie potenţial nedorită. Într-un astfel de caz, aveţi la dispoziţie un toolbar ce include o funcţie ce extinde aria de căutare către MyWebSearch.com.

5. Win32/TrojanDownloader.Agent.KGV

Poziţie anterioară: fără

Procentaj de detecţie: 1,74%

Aplicaţia este de tip Backdoor şi dă control asupra unui sistem infectat pentru a putea fi mai uşor atacat. Această ameninţare colectează informaţii de pe situri bancare şi Internet cookie. Datele adunate sunt trimise atacatorilor via e-mail.

6. Win32/IRCBot.AAH

Poziţie anterioară: 9

Procentaj de detecţie: 1,67%

Familia malware IRCot.AAH se pare că este utilizată de diferiţi atacatori cu scopul de a prelua controlul asupra sistemului. Acest malware comunică cu atacatorii folosind protocolul IRC. Se auto-copiază în C:\windows\system32\IEXPLORES.exe şi scrie o cheie în regiştri cu scopul de a fi rulat de fiecare dată când sistemul infectat se restartează.

7. Win32/Adware.Virtumonde.FP

Poziţie anterioară: 5

Procentaj de detecţie: 1,55%

Este vorba de o detecţie specifică unei variante a Virtumode. Acest tip de program este considerat de ESET ca fiind "Potentially Unwanted Application" - PUA. În momentul în care este rulat pe sistem, deschide automat ferestre cu diverse tipuri de reclame.

8. Win32/Agent.NHE

Poziţie anterioară: 30

Procentaj de detecţie: 1,32%

Win32/Agent.NHE este un program tip backdoor ce se instalează pe un sistem fără cunoştinţa utilizatorului. Softul se auto-copiază în directorul %system32% (calea exactă a locaţiei poate varia de la un PC la altul, chiar dacă este utilizat acelaşi sistem de operare).

Programul comunică direct cu serverul de comandă şi control utilizând cereri DNS şi pachete UDP. Agent.NHE dă control unui atacator asupra sistemului infectat.

9. Win32/Agent

Poziţie anterioară: 7

Procentaj de detecţie: 1,26%

ESET NOD32 Antivirus detectează acest cod generic, ca şi alte multe astfel de programe ce fac parte din famila acestui cod şi partajeză o caracteristică periculoasă de a fura informaţii din sistemele utilizatorilor. Win32/Agent.NHE este o variantă a acestei clase malware, larg raportată în acest moment.

Acest malware se auto-copiază în locaţii temporare şi introduce chei noi în regiştri pentru a face referiri la el (sau la fişiere similare, create aleator în alte directoare din sistemul de operare) astfel încât procesele distructive să ruleze la fiecare pornire a sistemului.

10. Win32/Pacex.Gen

Poziţie anterioară: 6

Procentaj de detecţie: 1,23%

Eticheta Pacex.gen este atribuită fişierelor infectate ce folosesc layer-e ascunse utlizatorilor. Aceste layere sunt întâlnite mai ales în furtul de parole realizat de programele tip Trojan.

Despre Axel Soft IT Group

În România, partenerul ESET LLC este compania Axel Soft IT Group, a cărei reţea de parteneri distribuie soluţiile ESET Smart Securitz şi ESET NOD32 Antivirus la nivel naţional. Unicul reprezentantul în România asigură şi suportul tehnic 24/24 ore, 7 zile pe săptămână în limba română, fără costuri suplimentare. Timpul foarte scurt între lansarea comenzii si procesarea acesteia constituie de asemenea unul dintre punctele forte ale companiei.

Cotaţii Internaţionale

vezi aici mai multe cotaţii

Bursa Construcţiilor

www.constructiibursa.ro

Comanda carte
danescu.ro
boromir.ro
Mozart
Schlumberger
arsc.ro
domeniileostrov.ro
Stiri Locale

Curs valutar BNR

19 Dec. 2024
Euro (EUR)Euro4.9749
Dolar SUA (USD)Dolar SUA4.7790
Franc elveţian (CHF)Franc elveţian5.3324
Liră sterlină (GBP)Liră sterlină6.0430
Gram de aur (XAU)Gram de aur402.9466

convertor valutar

»=
?

mai multe cotaţii valutare

Cotaţii Emitenţi BVB
Cotaţii fonduri mutuale
petreceriperfecte.ro
novaplus.ro
Studiul 'Imperiul Roman subjugă Împărăţia lui Dumnezeu'
The study 'The Roman Empire subjugates the Kingdom of God'
BURSA
BURSA
Împărăţia lui Dumnezeu pe Pământ
The Kingdom of God on Earth
Carte - Golden calf - the meaning of interest rate
Carte - The crisis solution terminus a quo
www.agerpres.ro
www.dreptonline.ro
www.hipo.ro

adb