IT & C

#eset #malware #top #amenintari globale #virusi

Cei mai periculosi virusi din luna iulie

Analiza ESET ThreatSense.Net, un sistem de depistare si raportare a continutului malware a intocmit un nou raport asupra amenintarilor globale de malware.

Noua lista arata ca familia malware, Win32/Conficker stabileste cel mai mare numar de detectii in luna iulie 2009 detinand peste 10,67% din totalul acestora.

1. Win32/Conficker, ramane tot pe prima pozitie cu un procentaj de detectie de 10,67%. Win32/Conficker este un vierme de retea care s-a propagat initial prin exploatarea unei vulnerabilitati recente a sistemului de operare Windows.

Aceasta vulnerabilitate este prezenta in sub-sistemul RPC si poate fi exploatata de la distanta de catre un atacator, fara a avea nevoie de date de autentificare valide. In functie de versiune, poate de asemenea sa se raspandeasca prin directoare partajate nesecurizate si prin medii amovibile, folosind functionalitatea Autorun activata implicit in sistemele de operare Windows.

Cei de la Microsoft au anuntat ca functionalitatea Autorun va fi dezactivata in versiunea 7. Win32/Conficker incarca un DLL prin intermediul procesului svchost. Aceasta amenintare contacteaza servere web cu nume de domenii prestabilite pentru a descarca si alte componente malware.

2. INF/Autorun este un alt program malware care isi pastreaza pozitie anterioara si are un procentaj de detectie de 8,39%. Aceasta denumire este folosita pentru a descrie o varietate de malware care foloseste fisierul autorun.inf pentru a compromite un PC.

Acest fisier contine informatii despre programele care sunt rulate automat atunci cand este accesat un mediu amovibil ( de cele mai multe ori dispozitive de stocare USB flash sau dispozitive similare).

Software-ul de securitate ESET detecteaza in mod euristic malware-ul care instaleaza sau modifica autorun.inf ca fiind INF/Autorun atunci cand nu este identificat ca facand parte dintr-o anumita familie malware.

3. Win32/PSW.OnLineGames are un procent de detectie de 7,92%. Programul a fost conceput in special pentru atacurile phishing indreptate in directia gamerilor.

Aceasta familie de Troieni are capabilitati de keylogging si uneori de rootkit, colectand informatii despre jocurile online instalate si date de autentificare folosite. De obicei, datele sunt transmise catre PC-ul atacatorului.

4. Win32/Agent are un procent de detectie de 2,59%. Aceasta detectie de cod este periculoasa, fiind generica, deoarece acopera o familie mai mare de malware care poate fura informatii de pe calculatoarele infectate.
 
Pentru a-si atinge scopul, malware-ul se auto-copiaza de obicei intr -o locatie temporara si adauga chei in registri pentru a face referire la acele fisiere, sau la altele similare create aleator in diferite directoare ale sistemului de operare, urmand a fi executate la fiecare pornire a sistemului.  

5. Win32/FlyStudio are un procent de detectie de 2,38%. Aamenintarea Win32/FlyStudio este construita? pentru a face modificari in interiorul browser-ului de Internet al "victimei".

Va modifica sesiuni de cautare cu intentia de a-i prezenta utilizatorului reclame. Win32/FlyStudio pare sa aibe ca tinta utilizatorii localizati in China.

6. INF/Conficker, situat initial pe locul 5, programul are o rata de detectie de 1,91%. INF/Conficker are legatura cu detectia INF/Autorun si se aplica unei versiuni a fisierului autorun.inf folosit pentru a raspandi unele versiuni ale viermelui Conficker.

7. Win32/Pacex.Gen are un procent de detectie de 1,84%. Eticheta Pacex.gen desemneaza o gama larga de aplicatii care folosesc un nivel specific de disimulare. Sufixul .Gen inseamna "generic": adica, aceasta eticheta acopera un numar mare de variante cunoscute si poate de asemenea detecta variante necunoscute care prezinta caracteristici similare.

8. WMA/TrojanDownloader.GetCodec are un procent de detectie de doar 0,90%. Win32/GetCodec.A este un tip de malware ce modifica fisierele media.

Acest Troian converteste toate fisierele gasite intr-un computer in fisiere WMA si adauga un camp in header, care contine un link spre un codec ce pretinde ca trebuie descarcat pentru ca fisierele respective sa poata sa fie rulate.

WMA/TrojanDownloader.GetCodec.Gen este un downloader asociat cu Wimad.N, care faciliteaza infectiile cu variante GetCodec, precum Win32/GetCodec.A.

9. Win32/Qhost urca o pozitie in topul amenintarilor globale si are un procent de detectie de 0,85%. Aceasta amenintare se auto-copiaza in directorul "%system32%" din Windows inainte de a fi lansat.

Ulterior, aceasta comunica peste DNS cu serverul sau de comanda si control. Win32/Qhost se poate raspandi prin e-mail si obtine controlul computerului afectat. Acest grup de troieni modifica fisierele gazdei pentru a redirectiona traficul spre domenii specifice.

10. Win32/AutoRun cade doua pozitii si ajunge sa aiba un procent de detectie de 0,70%. Amenintarile identificate cu eticheta "AutoRun" folosesc fisierul Autorun.INF. Acesta este folosit pentru a porni automat un program in momentul in care un mediu amovibil este atasat sistemului.

Urmareste Acasa.ro pe Facebook! Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Acasa.ro.

  •  
  •  

Articol scris de

Vezi toate articolele