EnglishAnaliza ESET ThreatSense.Net, un sistem sofisticat de urmărire şi raportare a conţinutului malware, arată că cel mai mare număr de detecţii din luna aprilie a acestui an, cu aproape 9.47% din total, a fost obţinut de familia malware Win32/Conficker, potrivit unui comunicat de presă remis redacţiei.
Poate că nu mai reprezintă o surpriză faptul că primul în acest top este Conficker deşi probabil că nu ar trebui, dată fiind "vârsta" versiunilor existente. INF/Autorun continuă să fie foarte activ deşi acum este relativ uşor să dezactivezi setarea standard din sistemele de operare Windows care face posibil acest gen de atac. Deşi nu se observă în cifrele din top zece există o creştere semnificativă în detecţia fişierelor de test EICAR, care sugerează o cantitate enormă de teste efectuată de către un terţ ...
Vă prezentăm mai jos topul analizei ESET ThreatSense.Net:
• 1. Win32/Conficker
Ameninţarea Win32/Conficker reprezintă un vierme de reţea care s-a propagat iniţial prin exploatarea unei vulnerabilităţi recente a sistemului de operare Windows. Această vulnerabilitate este prezentă în subsistemul RPC şi poate fi accesată de la distanţă de către un atacator, fără a fi necesare date de autentificare valide. În funcţie de versiune, poate de asemenea să se răspândească prin directoare partajate nesecurizate şi prin medii mobile, folosind funcţionalitatea Autorun activată implicit în sistemele de operare Windows (deşi nu mai este cazul în Windows 7).
• 2. INF/Autorun
Această denumire este folosită pentru a descrie o varietate de malware care foloseşte fişierul autorun.inf pentru a compromite un PC. Acest fişier conţine informaţii despre programele care sunt rulate automat atunci când este accesat un mediu mobil (de cele mai multe ori dispozitive de stocare USB flash sau dispozitive similare). Software-ul de securitate ESET detectează în mod euristic malware-ul care instalează sau modifică autorun.inf ca fiind INF/Autorun atunci când nu este identificat ca făcând parte dintr-o anumită familie malware.
• 3. Win32/Agent
ESET NOD32 descrie această detecţie de cod periculos ca fiind generică, deoarece acoperă o familie mai mare de malware care poate fura informaţii de pe calculatoarele infectate.
Pentru a-şi atinge scopul, malware-ul se auto-copiază de obicei într-o locaţie temporară şi adaugă chei în regiştri pentru a face referire la acele fişiere, sau la altele similare create aleator în directoare ale sistemului de operare, urmând a fi executate la fiecare pornire a sistemului.
• 4. Win32/PSW.OnLineGames
Folosită în special pentru atacurile phishing îndreptate în direcţia gamerilor, această familie de Troieni are capabilitati de keylogging şi uneori de rootkit, colectând informaţii despre jocurile online şi datele de autentificare folosite. De obicei, datele capturate sunt transmise spre PC-ul atacatorului.
• 5. INF/Conficker
INF/Conficker are legatură cu detecţia INF/Autorun: se aplică unei versiuni a fişierului autorun.inf folosit pentru a răspândi unele versiuni ale viermelui Conficker.
• 6. Win32/Packed.FlyStudio.O.Gen
Flystudio O.Gen reprezintă detecţii pentru executabile FlyStudio ilegale. Acestea diferă de acele detecţii generice Win32/Packed.FlyStudio (fără litera din titlu) deoarecea acelea acoperă de asemenea şi cod legitim FlyStudio.
• 7. Win32/Sality
Sality reprezintă un cod de infectare polimorfic. Când este executat acesta porneşte un serviciu şi crează/şterge cheii din regiştrii ce au legătură cu activităţile de securitate din sistem şi îşi asigură pornirea la fiecare start al sistemului de operare.
Modifică fişierele EXE şi SCR şi dezactivează servicii şi procese ce au legătură cu soluţiile de securitate.
•
8. Win32/Pacex.Gen
Eticheta Pacex.Gen desemnează o gamă largă de aplicaţii care folosesc un nivel specific de disimulare. Sufixul .Gen înseamnă "generic": adică, această etichetă acoperă un număr mare de variante cunoscute şi poate de asemenea detecta variante necunoscute care prezintă caracteristici similare.
• 9. Win32/Tifaut
Malware-ul Tifaut are la bază limbajul de script Autoit. Acest malware se transmite între computere copiindu-se pe medii de date mobile şi fabricând un fişier Autorun.inf care să pornească automat. În plus, în fişierul autorun.inf sunt generate comentarii aleatoare pentru a fi mai greu de detectat de către soluţiile de securitate. Acest malware a fost creat pentru a fura informaţii de pe calculatoarele infectate.
• 10. Win32/Spy.Ursnif.A
Această etichetă descrie o aplicaţie spyware care fură informaţii de pe un PC infectat şi le trimite la o locaţie remote, reuşind să creeze un cont de utilizator ascuns pentru a permite comunicarea prin conexiunile Remote Desktop
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
