Win32/Obfuscated a reprezentat cea mai importantă ameninţare pe parcursul lunii August, care a creeat o infectare globală raportată de "ThreatSense.Net" ©, conform studiilor ESET. În afara celor 10 cele mai importante ameninţări, confuziile au constituit peste 7,58% din totalul ameninţărilor.
Ascuns de cod...
În cursul lunii August, aproape 7,58% dintre detecţii au reprezentat confuzii. Eticheta Win32/Obfuscated este utilizată pentru a indentifica software distructiv care foloseşte metode de cod confuz pentru a ascunde funcţionalităţi defectuoase de la detecţia NOD32 sau a altor programe antivirus. Acesta este un nume generic asociat de către ESET care se aplică unei varietăţi de ameninţări ale sistemului de operare Windows ce folosesc tehnici de confuzie cum ar fi runtime packing, polymorphism şi junk code injection, deseori acestea făcând parte din aceeaşi familie, cu diferenţe minore.
Agenţi secreţi...
Pe poziţia a doua în clasamenul lunii August, se regăseşte Win32/Agent care a atins o cotă de 3.40% din cumulul detecţiilor în timpul lunii precedente. Încă odată, eticheta "Agent" a fost atribuită unei game lărgite de ameninţări de tip malware care deţin capabilităţi Trojan, şi se comportă ca "agenţi" pe computerul atacat. Aceste fişiere fie se pot conecta la un server central pentru a primi instrucţiuni, fie pot deschide un backdoor pe computerul victimă pentru a facilita conectarea de la distanţă a atacatorului cu scopul de a controla maşina. Aceste detecţii sunt bazate pe un algoritm generic de detecţie utilizat de NOD32, capabil să intercepteze o serie de varietăţi ale noilor ameninţări fără a mai fi necesară reactualizarea.
Animania...
Pe pozitia a treia se regăseşte Win32/TrojanDownloader.Ani.gen. Această ameninţare este concepută să exploateze o vulnerabilitate recent descoperită în modul în care Windows-ul procesează fişierele cursor animat. Atacatorul se foloseşte de această vulnerabilitate pentru a asigura posibilitatea instalării de cod malitios în sistem, şi apoi descarcă fişiere corupte pe computerul victima. Din nou, aceasta este o detecţie generică care descoperă orice încercare de a exploata aceasta vulnerabilitate.
Al Patrulea Protocol...
Win32/Agent.ARK a fost clasat pe poziţia a patra în topul lunii August cu un procent de 2.33 % din numărul detecţiilor. Virusul se conectează la un server de comandă şi control care pare să fie localizat în Singapore. Scopul acestei ameninţări este de a deţine controlul asupra unui sistem infectat pentru un uz viitor; poate fi utilizat în execuţia de comenzi pe computerul afectat şi în descărcarea de software adiţional. De cele mai multe ori, este capabil să se reactualizeze cu noi componente care adaugă funcţionalităţi, şi care ajută la trecerea nedetectată în cazul scanării cu antivirus.
Poziţia a cincea...
Cea de a cincea poziţie în topul lunii August este din nou deţinută de Win32/Adware.Virtumonde. Aceasta este o aplicaţie nedorită, şi este utilizată în livrarea de avertismente către utilizatorul PC-ului. În setările NOD32 este opţională activarea detecţiei acestui tip de ameninţare, însă mulţi utilizatori nu realizează că au instalat aceste servere, şi mai mult decât atât nici măcar nu le doresc pe sistemele lor.
Şase dintre cele mai rele...
Pe poziţia inferioară Virtumonde se regăseşte Win32/Adware.Ezula, un kit de instalare malware care este mascat sub iconiţa unei instalări comune, însă, în urma efectuării unui dublu click pe iconiţă, utilizatorul nu primeşte nici o fereastră de dialog. Instalarea acestui software este complet silenţioasă şi nu oferă nici un fel de informaţie utilizatorului despre ceea ce instaleaza în sistem; o componentă importantă în decizia asupra unui software daca este sau nu malware depinde de cât de multă informaţie este oferită. Odată instalat pe computerul victimă, acest software descarcă şi instalează componente adiţionale de pe un websit localizat în Filipine. Mai mult decât atât, virusul ţine evidenţa cuvintelor cheie din căutari care sunt ulterior trimise către o listă predefinită de websituri. Într-un final, software-ul afişează sporadic ad-uri în timp ce utilizatorul navighează pe internet, de cele mai multe ori orientate pe cuvintele cheie introduse de victimă.
Şaptele ghinionist...
Locul şapte este ocupat de INF/Autorun, care, încă odată, identifică o serie de varietăţi malware ce utilizează fişierul autorun.inf pentru a se activa. Fişierul autorun.inf conţine informaţii despre programele care sunt rulate automat când sunt ataşate la computer medii portabile (flash USB, CD-uri etc). Viruşii care se instalează cu ajutorul sau prin intermediul autorun.inf sunt catalogate drept INF/Autorun de catre NOD32. Viruşii care se răspândesc prin intermediul memoriilor portabile USB sunt detectate ca fiind INF/Autorun
Finalul rămâne...
Pe ultimele trei poziţii în topul August TOP 10 regăsim doi troieni (Win32/Rjump.A - numărul doi al lunii trecute - si Win32/Agent.AB), şi un vierme de mass mailing (Win32/Pacex.gen). Aceste trei ameninţări se situează fiecare în intervalul 1.32% şi 1.67% dintre toate detecţiile.
Acoperire la nivel mondial oferită de ESET ThreatSense.Net
Momentan, majoritatea viruşilor care se răspândesc deţin funcţionalităţi şi capabilităţi diferite, şi de cele mai multe ori există versiuni multiple pentru fiecare tip. Din această cauză, în adiţie actualizărilor frecvente ale soluţiei anti-virus, este foarte important deţinerea de funcţionalităţi proactive, de exemplu, cele incluse în ESET NOD32, pentru a fi protejat împotriva ameninţărilor care apar în fiecare zi.
ThreatSense.Net, raportează statistici detaliate de la milioane de computere client la nivel mondial, şi pare a fi cel mai dezvoltat sistem de raportare existent la ora actuală.
Plecand de la o idee originala, realizata pe VIRUS RADAR http://www.virusradar.com, sistemul de raportare a evoluat la ceea ce acum este denumit ThreatSense.Net, îmbunătăţind radical datele statistice primite. Mai mult decât o simplă informaţie pe email, datele ThreatSense.Net includ informaţii despre absolut toate ameninţările efectuate asupra utilizatorilor. Informaţia statistică (anonimă) este colectată de la utilizatorii NOD32 care au activat serviciul de raportare disponibil, şi oferă o mai bună imagine asupra comportamentului şi metodelor de răspândire a viruşilor la nivel mondial. În momentul de faţă informaţia colectată are ca sursă peste 10 milioane de sisteme, şi a detectat peste 10,000 de ameninţări diferite şi familii de viruşi.
Despre ESET
Fondat în 1992, ESET este un furnizor global de software de securitate pentru utilizatori individuali şi pentru organizaţii. Câştigător a numeroase premii şi distincţii, sistemul de apărare împotriva ameninţărilor informatice dezvoltat de ESET, NOD32, oferă protecţie în timp real contra viruşilor cunoscuţi sau necunoscuţi, programelor spyware, rootkit-urilor şi a altor aplicaţii de tip malware. NOD32 oferă cea mai redusă ca dimensiuni, compactă şi, în acelaşi timp, avansată soluţie de protecţie disponibilă în acest moment, surclasând ca număr de distincţii Virus Bulletin 100% Awards toţii ceilalţi competitori ai săi de pe piaţa mondială de soluţii antivirus.
Consecutiv în ultimii cinci ani, ESET s-a plasat în topul Deloitte Technology Fast 500. Compania şi-a construit o puternică reţea globală de parteneri, printre aceştia numărându-se corporaţii precum Canon, Dell şi Microsoft. Cu sediul central la Bratislava (Slovacia) şi având birouri afiliate în San Diego (SUA), Praga (Cehia), Buenos Aires (Argentina), ESET este reprezentată în peste 100 de ţări de pe glob. Pentru mai multe informaţii vizitaţi http://www.eset.com
Despre Axel Soft IT Group
În România, partenerul ESET LLC este compania Axel Soft IT Group, a cărei reţea de parteneri distribuie soluţia NOD32 la nivel naţional. Reprezentantul în România asigură şi suportul tehnic 24/24 ore, 7 zile pe săptămână în limba română, fără costuri suplimentare.
Informaţii complete despre soluţiile oferite de NOD32 pot fi găsite la adresele: www.nod32.ro şi www.nod32.com