Romania
Coş de cumpărăturiExperţii Kaspersky Lab prezintă clasamentul celor mai răspândite ameninţări informatice ale lunii august
|
Bucureşti, 7 septembrie 2009 – Specialiştii în securitate ai Kaspersky Lab au realizat topurile celor mai răspândite 20 de ameninţări informatice ale lunii august, principala noutate fiind apariţia noului Virus.Win32.Induc.a, care infectează aplicaţiile create cu ajutorul platformei de programare Delphi. Primul top 20 prezintă ameninţările informatice, inclusiv adware şi programe potenţial periculoase interceptate de reţeaua KSN (Kaspersky Security Network). Acestea au fost detectate şi neutralizate încă de la prima accesare pe computerele utilizatorilor:
Cu toate că, Net-Worm.Win32.Kido.ih şi Virus.Win32.Sality.aa sunt în continuare liderii clasamentului, specialiştii Kaspersky Lab atrag atenţia asupra şase ameninţări nou intrate în top, din care unele merită o atenţie deosebită. Cea mai interesantă apariţie este a lui Virus.Win32.Induc.a, despre care s-a publicat recent un material. Pentru a se răspândi, noul virus profită de mecanismul „în doi paşi” folosit de platforma Delphi atunci când sunt create fişiere executabile. Codul sursă este mai întâi compilat într-un fişier intermediar de tip .dcu (Delphi compiled unit), care apoi este utilizat pentru a crea executabile Windows. Astfel, toate aplicaţiile create pe o platformă Delphi virusată vor fi, la rândul lor, infectate. Un alt nou-intrat în clasament este AdWare.Win32.Boran.z, care ocupă locul al treilea şi este o componentă a toolbar-ului Baidu pentru Internet Explorer, foarte popular în China. Acesta foloseşte un set de tehnologii rootkit, pentru a împiedica utilizatorii să dezinstaleze toolbar-ul prin metodele standard. Locurile 14 şi 15 sunt ocupate de Trojan.Win32.Swizzor.b şi Packed.Win32.Katusha.b, care înlocuiesc versiunile anterioare ale acestor ameninţări, prezentate în trecut în topurile Kaspersky. Prin comparaţie cu variantele mai vechi, ambele programe utilizează metode noi şi sofisticate pentru a infecta computerele utilizatorilor. În ultima poziţie din clasament îl regăsim pe Palevo.jaj, care îl înlocuieşte pe viermele P2P-Worm.Win32.Palevo.ddm, apărut iniţial în luna mai. Noua versiune se răspândeşte prin intermediul reţelelor de transfer al fişierelor şi al programelor de mesagerie instant, infectează dispozitivele mobile de stocare şi include un „backdoor” care oferă posibilitatea atacatorului să controleze sistemul infectat. Aşadar, cea mai importantă ameninţare a lunii august rămâne Virus.Win32.Induc, care abordează o metodă inovativă pentru a infecta computerele utilizatorilor. Al doilea Top 20 prezintă datele generate de componenta de analiză a viruşilor răspândiţi prin internet, care au infectat pagini web şi s-au propagat prin intermediul lor.
Mai mult de jumătate din noile intrări ale lunii august reprezintă exemple ale creativităţii criminalilor cibernetici. În acest sens, AdWare.Win32.Boran.z, pe care l-am descris mai sus, ocupă locul întâi în acest clasament. În topul lunii iulie, specialiştii Kaspersky Lab au atras atenţia asupra unei vulnerabilităţi în Internet Explorer (http://www.microsoft.com/technet/security/bulletin/MS09-028.mspx), exploatată de un script numit Exploit.JS.DirektShow, cu versiunile .a, .j şi .o. În august, au apărut patru variante ale acestuia, rezultând un interes din ce în ce mai ridicat al atacatorilor pentru vulnerabilitatea respectivă. Se pare că, infractorii cibernetici au intuit faptul că majoritatea utilizatorilor nu au instalat încă pachetele de securitate puse la dispoziţie de Microsoft şi continuă să atace sistemele prin intermediul acestei „găuri”. O altă vulnerabilitate (http://www.microsoft.com/technet/security/bulletin/MS09-043.mspx), de data acesta în Microsoft Office, a fost îndelung exploatată de infractorii cibernetici în august. În acest sens, Exploit.JS.Sheat ocupă locul 11 în topul Kaspersky de luna aceasta. Programele antivirus false sau „rogue antivirus” se răspândesc prin intermediul paginilor web, iar unul dintre script-urile care facilitează pătrunderea lor în sistem este Trojan.Downloader.JS.FraudLoad.d, clasat pe locul 12. Dacă un utilizator vizitează un site infectat cu acest script, este atenţionat că sistemul său este serios afectat de viruşi, iar antivirusul respectiv îi poate elimina. În situaţia în care utilizatorul este de acord să instaleze falsul program antivirus, atunci acesta va fi descărcat în computer. Calul troian Redirector.l redirecţionează căutările online ale utilizatorilor către anumite servere, pentru a creşte gradul acestora de credibilitate, iar Trojan-Downloader.JS.Iframe.bmu este un exemplu de malware care conţine diferite categorii de exploit-uri, în acest caz pentru software-ul Adobe. Tendinţele conturate în luna iulie continuă şi în august, infractorii cibernetici exploatând vulnerabilităţi din soft-urile populare. De asemenea, programele antivirus false şi de tip iframe se răspândesc foarte repede, şi este puţin probabil ca această situaţie să se schimbe pe parcursul unei singure luni, având în vedere interesul din ce în ce mai crescut al hacker-ilor pentru astfel de malware. Un ultim aspect al acestui raport îl reprezintă graficul regiunilor şi statelor din care au fost recepţionate cele mai multe atacuri informatice:
Despre Kaspersky Lab Kaspersky Lab produce şi distribuie unele dintre cele mai populare sisteme de securitate pentru PC, care protejează utilizatorul de viruşi, spyware, crimeware, hacker-i, phishing şi spam. Produsele Kaspersky deţin o rată superioară de detecţie, având cel mai rapid timp de răspuns din industria de securitate pentru utilizatori individuali, SMB, reţele de mari dimensiuni şi sisteme de lucru mobile. Tehnologia dezvoltată de Kaspersky este utilizată la nivel mondial în produsele şi serviciile furnizorilor de top ai soluţiilor de securitate de pe piaţa IT. Pentru informaţii suplimentare contactaţi: Ionuţ Tecuceanu |
0
Nou
-1
1
