Tendinţele Ameninţărilor Globale - Aprilie 2010

C.P.
Companii / 11 mai 2010

Analiza ESET ThreatSense.Net, un sistem sofisticat de urmărire şi raportare a conţinutului malware, arată că cel mai mare număr de detecţii din luna aprilie a acestui an, cu aproape 9.47% din total, a fost obţinut de familia malware Win32/Conficker, potrivit unui comunicat de presă remis redacţiei.

Poate că nu mai reprezintă o surpriză faptul că primul în acest top este Conficker deşi probabil că nu ar trebui, dată fiind "vârsta" versiunilor existente. INF/Autorun continuă să fie foarte activ deşi acum este relativ uşor să dezactivezi setarea standard din sistemele de operare Windows care face posibil acest gen de atac. Deşi nu se observă în cifrele din top zece există o creştere semnificativă în detecţia fişierelor de test EICAR, care sugerează o cantitate enormă de teste efectuată de către un terţ ...

Vă prezentăm mai jos topul analizei ESET ThreatSense.Net:

1. Win32/Conficker

Ameninţarea  Win32/Conficker reprezintă un vierme de reţea care s-a propagat iniţial prin exploatarea unei vulnerabilităţi recente a sistemului de operare Windows. Această vulnerabilitate este prezentă în subsistemul RPC şi poate fi accesată de la distanţă de către un atacator, fără a fi necesare date de autentificare valide. În funcţie de versiune, poate de asemenea să se răspândească prin directoare partajate nesecurizate şi prin medii mobile, folosind funcţionalitatea Autorun activată implicit în sistemele de operare Windows (deşi nu mai este cazul în Windows 7).

2. INF/Autorun

Această denumire este folosită pentru a descrie o varietate de malware care foloseşte fişierul autorun.inf pentru a compromite un PC. Acest fişier conţine informaţii despre programele care sunt rulate automat atunci când este accesat un mediu mobil (de cele mai multe ori dispozitive de stocare USB flash sau dispozitive similare).  Software-ul de securitate ESET detectează în mod euristic malware-ul care instalează sau modifică autorun.inf ca fiind INF/Autorun atunci când nu este identificat ca făcând parte dintr-o anumită familie malware.

3. Win32/Agent

ESET NOD32 descrie această detecţie de cod periculos ca fiind generică, deoarece acoperă o familie mai mare de malware care poate fura informaţii de pe calculatoarele infectate.

Pentru a-şi atinge scopul, malware-ul se auto-copiază de obicei într-o locaţie temporară şi adaugă chei în regiştri pentru a face referire la acele fişiere, sau la altele similare create aleator în directoare ale sistemului de operare, urmând a fi executate la fiecare pornire a sistemului.

4. Win32/PSW.OnLineGames

Folosită în special pentru atacurile phishing îndreptate în direcţia gamerilor, această familie de Troieni are capabilitati de keylogging şi uneori de rootkit, colectând informaţii despre jocurile online şi datele de autentificare folosite. De obicei, datele capturate sunt transmise spre PC-ul atacatorului.

5. INF/Conficker

INF/Conficker are legatură cu detecţia INF/Autorun: se aplică unei versiuni a fişierului autorun.inf folosit pentru a răspândi unele versiuni ale viermelui Conficker.

6. Win32/Packed.FlyStudio.O.Gen

Flystudio O.Gen reprezintă detecţii pentru executabile FlyStudio ilegale. Acestea diferă de acele detecţii generice Win32/Packed.FlyStudio (fără litera din titlu) deoarecea acelea acoperă de asemenea şi cod legitim FlyStudio.

7. Win32/Sality

Sality reprezintă un cod de infectare polimorfic. Când este executat acesta porneşte un serviciu şi crează/şterge cheii din regiştrii ce au legătură cu activităţile de securitate din sistem şi îşi asigură pornirea la fiecare start al sistemului de operare.

Modifică fişierele EXE şi SCR şi dezactivează servicii şi procese ce au legătură cu soluţiile de securitate.

8. Win32/Pacex.Gen

Eticheta Pacex.Gen desemnează o gamă largă de aplicaţii care folosesc un nivel specific de disimulare. Sufixul .Gen înseamnă "generic": adică, această etichetă acoperă un număr mare de variante cunoscute şi poate de asemenea detecta variante necunoscute care prezintă caracteristici similare.

9. Win32/Tifaut

Malware-ul Tifaut are la bază limbajul de script Autoit. Acest malware se transmite între computere copiindu-se pe medii de date mobile şi fabricând un fişier Autorun.inf care să pornească automat. În plus, în fişierul autorun.inf sunt generate comentarii aleatoare pentru a fi mai greu de detectat de către soluţiile de securitate. Acest malware a fost creat pentru a fura informaţii de pe calculatoarele infectate.

10. Win32/Spy.Ursnif.A

Această etichetă descrie o aplicaţie spyware care fură informaţii de pe un PC infectat şi le trimite la o locaţie remote, reuşind să creeze un cont de utilizator ascuns pentru a permite comunicarea prin conexiunile Remote Desktop

Cotaţii Internaţionale

vezi aici mai multe cotaţii

Bursa Construcţiilor

www.constructiibursa.ro

Comanda carte
veolia.ro
Apanova
digi.ro
aages.ro
danescu.ro
librarie.net
Mozart
Schlumberger
arsc.ro
Stiri Locale

Curs valutar BNR

18 Noi. 2024
Euro (EUR)Euro4.9764
Dolar SUA (USD)Dolar SUA4.7176
Franc elveţian (CHF)Franc elveţian5.3172
Liră sterlină (GBP)Liră sterlină5.9544
Gram de aur (XAU)Gram de aur393.2836

convertor valutar

»=
?

mai multe cotaţii valutare

Cotaţii Emitenţi BVB
Cotaţii fonduri mutuale
Mirosul Crăciunului
Teatrul Național I. L. Caragiale Bucuresti
petreceriperfecte.ro
targuldeturism.ro
Studiul 'Imperiul Roman subjugă Împărăţia lui Dumnezeu'
The study 'The Roman Empire subjugates the Kingdom of God'
BURSA
BURSA
Împărăţia lui Dumnezeu pe Pământ
The Kingdom of God on Earth
Carte - Golden calf - the meaning of interest rate
Carte - The crisis solution terminus a quo
www.agerpres.ro
www.dreptonline.ro
www.hipo.ro

adb