Tendinţele Ameninţărilor Globale - Aprilie 2010

C.P.
Companii / 11 mai 2010

Analiza ESET ThreatSense.Net, un sistem sofisticat de urmărire şi raportare a conţinutului malware, arată că cel mai mare număr de detecţii din luna aprilie a acestui an, cu aproape 9.47% din total, a fost obţinut de familia malware Win32/Conficker, potrivit unui comunicat de presă remis redacţiei.

Poate că nu mai reprezintă o surpriză faptul că primul în acest top este Conficker deşi probabil că nu ar trebui, dată fiind "vârsta" versiunilor existente. INF/Autorun continuă să fie foarte activ deşi acum este relativ uşor să dezactivezi setarea standard din sistemele de operare Windows care face posibil acest gen de atac. Deşi nu se observă în cifrele din top zece există o creştere semnificativă în detecţia fişierelor de test EICAR, care sugerează o cantitate enormă de teste efectuată de către un terţ ...

Vă prezentăm mai jos topul analizei ESET ThreatSense.Net:

1. Win32/Conficker

Ameninţarea  Win32/Conficker reprezintă un vierme de reţea care s-a propagat iniţial prin exploatarea unei vulnerabilităţi recente a sistemului de operare Windows. Această vulnerabilitate este prezentă în subsistemul RPC şi poate fi accesată de la distanţă de către un atacator, fără a fi necesare date de autentificare valide. În funcţie de versiune, poate de asemenea să se răspândească prin directoare partajate nesecurizate şi prin medii mobile, folosind funcţionalitatea Autorun activată implicit în sistemele de operare Windows (deşi nu mai este cazul în Windows 7).

2. INF/Autorun

Această denumire este folosită pentru a descrie o varietate de malware care foloseşte fişierul autorun.inf pentru a compromite un PC. Acest fişier conţine informaţii despre programele care sunt rulate automat atunci când este accesat un mediu mobil (de cele mai multe ori dispozitive de stocare USB flash sau dispozitive similare).  Software-ul de securitate ESET detectează în mod euristic malware-ul care instalează sau modifică autorun.inf ca fiind INF/Autorun atunci când nu este identificat ca făcând parte dintr-o anumită familie malware.

3. Win32/Agent

ESET NOD32 descrie această detecţie de cod periculos ca fiind generică, deoarece acoperă o familie mai mare de malware care poate fura informaţii de pe calculatoarele infectate.

Pentru a-şi atinge scopul, malware-ul se auto-copiază de obicei într-o locaţie temporară şi adaugă chei în regiştri pentru a face referire la acele fişiere, sau la altele similare create aleator în directoare ale sistemului de operare, urmând a fi executate la fiecare pornire a sistemului.

4. Win32/PSW.OnLineGames

Folosită în special pentru atacurile phishing îndreptate în direcţia gamerilor, această familie de Troieni are capabilitati de keylogging şi uneori de rootkit, colectând informaţii despre jocurile online şi datele de autentificare folosite. De obicei, datele capturate sunt transmise spre PC-ul atacatorului.

5. INF/Conficker

INF/Conficker are legatură cu detecţia INF/Autorun: se aplică unei versiuni a fişierului autorun.inf folosit pentru a răspândi unele versiuni ale viermelui Conficker.

6. Win32/Packed.FlyStudio.O.Gen

Flystudio O.Gen reprezintă detecţii pentru executabile FlyStudio ilegale. Acestea diferă de acele detecţii generice Win32/Packed.FlyStudio (fără litera din titlu) deoarecea acelea acoperă de asemenea şi cod legitim FlyStudio.

7. Win32/Sality

Sality reprezintă un cod de infectare polimorfic. Când este executat acesta porneşte un serviciu şi crează/şterge cheii din regiştrii ce au legătură cu activităţile de securitate din sistem şi îşi asigură pornirea la fiecare start al sistemului de operare.

Modifică fişierele EXE şi SCR şi dezactivează servicii şi procese ce au legătură cu soluţiile de securitate.

8. Win32/Pacex.Gen

Eticheta Pacex.Gen desemnează o gamă largă de aplicaţii care folosesc un nivel specific de disimulare. Sufixul .Gen înseamnă "generic": adică, această etichetă acoperă un număr mare de variante cunoscute şi poate de asemenea detecta variante necunoscute care prezintă caracteristici similare.

9. Win32/Tifaut

Malware-ul Tifaut are la bază limbajul de script Autoit. Acest malware se transmite între computere copiindu-se pe medii de date mobile şi fabricând un fişier Autorun.inf care să pornească automat. În plus, în fişierul autorun.inf sunt generate comentarii aleatoare pentru a fi mai greu de detectat de către soluţiile de securitate. Acest malware a fost creat pentru a fura informaţii de pe calculatoarele infectate.

10. Win32/Spy.Ursnif.A

Această etichetă descrie o aplicaţie spyware care fură informaţii de pe un PC infectat şi le trimite la o locaţie remote, reuşind să creeze un cont de utilizator ascuns pentru a permite comunicarea prin conexiunile Remote Desktop

Cotaţii Internaţionale

vezi aici mai multe cotaţii

Bursa Construcţiilor

www.constructiibursa.ro

Comanda carte
fngcimm.ro
danescu.ro
boromir.ro
Mozart
Schlumberger
arsc.ro
domeniileostrov.ro
Stiri Locale

Curs valutar BNR

19 Dec. 2024
Euro (EUR)Euro4.9749
Dolar SUA (USD)Dolar SUA4.7790
Franc elveţian (CHF)Franc elveţian5.3324
Liră sterlină (GBP)Liră sterlină6.0430
Gram de aur (XAU)Gram de aur402.9466

convertor valutar

»=
?

mai multe cotaţii valutare

erfi.ro
Cotaţii Emitenţi BVB
Cotaţii fonduri mutuale
petreceriperfecte.ro
novaplus.ro
Studiul 'Imperiul Roman subjugă Împărăţia lui Dumnezeu'
The study 'The Roman Empire subjugates the Kingdom of God'
BURSA
BURSA
Împărăţia lui Dumnezeu pe Pământ
The Kingdom of God on Earth
Carte - Golden calf - the meaning of interest rate
Carte - The crisis solution terminus a quo
www.agerpres.ro
www.dreptonline.ro
www.hipo.ro

adb