Conficker, exploatări PDF şi aplicaţii spyware - în topul ameninţărilor din decembrie

INF/Autorun a făcut parte din topul celor mai pregnante ameninţării ale lunii decembrie 2009 cu 7,58%, anunţă ESET - furnizor global de soluţii de securitate. Eticheta de identificare este folosită pentru a descrie o "specie" de malware ce foloseşte fişierul autorun.inf ca modalitate de a compromite un calculator. Fişierul conţine informaţii despre programe ce trebuie să ruleze automat atunci când un utilizator Windows acesează medii de stocare amovibile (adesea memorii USB şi alte dispozitive asemănătoare). Conform ESET rata acestui amestec de troieni este posibil să scadă în 2010 ca urmare a popularizării Windows 7 (ce are mai multe opţiuni de securitate de asemenea legate de autorun.inf).

Win32/PSW.OnLineGames (7,16%) încă se mai află printre cele mai răspândite aplicaţii malware. Acesta reprezintă o familie de Troieni folosiţi în atacuri de tip phishing ce au ca ţintă clară gamerii online: acest tip de Troian are capacităţi de keylogging şi (câteodată) de rootkit adunând informaţii privind jocurile online şi informaţii de acreditare necesare pentru participare. În mod normal, toata informaţia colectată este trimisă pe un calculator remote.

Win32/Spy.Ursaif.A (0,56%) reprezintă o nouă adiţie în lista de ameninţări pentru luna decembrie. Această etichetă descrie o aplicaţie spyware ce fură informaţii de pe un calculator infectat şi o trimite la o locaţie remote, folosindu-se de un cont de utilizator ascuns pentru a permite comunicarea printr-o conexiune Remote Desktop.

• EUROPA, ORIENTUL MIJLOCIU ŞI AFRICA (EMEA)

Variaţii diverse ale viermelui Conficker (Win32/Conficker.AA, Win32/Conficker.AL, Win32/Conficker.X) au devenit cele mai răspândite manifestări de malware în aproape toate ţările Europene. Această ameninţare a făcut parte din Top 3 în Slovacia (3,07%) nefăcând parte nici măcar din TOP 20 în restul anului.

Acest Conficker reprezinţă ameninţarea principală pentru prima dată în Republica Cehă (4,46%) şi Spania (8,47%). Win32/Conficker este din nou principala ameninţare în Rusia (17,13%), Bulgaria (15,35%), Africa de Sud (14,92%), România (14,37%), Finlanda (13,64%), Marea Britanie (9,98%), Germania (9,22%), Austria (7,70%) şi Serbia (7,70%).

Win32/PSW. OnLineGames este principala ameninţare în Polonia (15,06%), Slovacia (9,92%), Franţa (8,87%) şi Letonia (7,03%). Win32/Skintrim este malware-ul cel mai prolific în Italia pentru luna decembrie cu o rată de 10,56%. Este o familie de Troieni care descarcă şi execută fişiere la întâmplare. Lăsat liber s-a observat că acest tip de malware descarcă variaţii din familia Win32.Wintrim.

Clienţii din Estonia au fost atacaţi de Win32/Peerfrag.EU (5,46%). Acesta este o variaţie a unui vierme ce se răspândeşte via medii amovibile de date şi prin aplicaţii P2P acordându-i atacatorului acces la portiţe prin care descarcă alte obiecte de pe calculatoare remote, sau prin care se întreprinde atacuri de tip DoS sau se fură date sensibile de pe calculatorul utilizatorului.

INF/Autorun a reprezentat cea mai mare ameninţare în Emiratele Arabe Unite (10,45%), Israel (4,98%) şi Lituania (4,42%).

JS/Exploit.Pdfka este cea mai nouă ameninţare în topurile ESET ThreatSense.Net. Aşa cum sugerează şi numele, această manifestare de malware exploatează vulnerabilităţi din formatele PDF şi are apariţii dese în Suedia (3,40%), Danemarca (2,22%), OIanda (0,90%) şi Germania (0,77%).

Reprezentând una dintre cele mai mari ameninţări din topurile globale Win32/Spy.Ursaif.A s-a răspândit cel mai mult în Belarus (5,60%), Rusia (5,11%), Ucraina (0,94%) şi Kazakstan (0,56%).