IT & C

#win32/conficker #malware #windows

Win32/Conficker, cel mai periculos malware in luna iulie

Viermele este cea mai raspandita amenintare informatica din momentul de fata. Multitudinea de variante ale acestui cod malware a atins o cota globala de 12,47% din numarul total de detectate de calculatoarele a milioane de utilizatori la nivel mondial.

Viermele Conficker nu este programat doar pentru raspandirea prin internet, prin exploatarea unei vulnerabilitati mai vechi a sistemului Windows, ci este gandit si pentru auto-propagarea imediata prin stick-urile de memorie flash USB.

Dupa ce se integreaza automat in computer, Conficker poate primi instructiuni de la distanta si poate transforma calculatorul gazda intr-un membru al unei retele botnet. Aceasta retea este folosita de atacatori pentru propagarea spamului, putand totodata disemina si alte tipuri de amenintari informatice .

A doua amenintare aflata in top utilizeaza de asemenea mediile de stocare portabile pentru auto-propagare - un amestec de care exploateaza functia Autorun din Windows. De-a lungul lunii iulie, INF/Autorun a atins o cota de 5,90% din totalul amenintarilor globale.

De la luna la luna, Win32/Agent si-a majorat de raspandire, atingand 3,65%, procent cu care se plaseaza pe pozitia numarul trei. Variantele acestei familii de troieni sunt concepute sa subtilizeze informatii confidentiale de pe computerele infectate.
 
Noul intrat in peisajul amenintarilor depistate in luna iulie este Win32/Dursg.A, un troian care ocupa pozitia a opta, afectand predominant computerele din Turcia, cu o cota globala de 1,14%. Acest troian, avand probabil origini rusesti, redirectioneaza accesarile efectuate prin motoare de cautare catre pagini web care contin adware. Fisierul malitios este disimulat utilizand compresie UPX.

Malware-ul  modifica informatiile din browsere populare, inclusiv Internet Explorer, Google Chrome, Mozilla Firefox si Opera referitoare la motoare de cautare binecunoscute si alte servicii inclusiv Google, Yahoo, MSN, Bing si YouTube, pentru a redirectiona cautarile utilizatorilor catre site-uri care gazduiesc continut adware atunci cand o varietate larga de cuvinte cheie este tastata.

Pe locul zece in statistici se afla Win32/Oficla.GN, un membru al unei familii de troieni programati sa descarce de pe internet continut malware aditional pe computerele pe care le infecteaza. Cu o cota globala de 0,80%, in tari precum Cehia, Austria, Germania, Olanda sau Norvegia, ocupa una din primele trei pozitii.

Urmareste Acasa.ro pe Facebook! Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Acasa.ro.

  •  
  •  

Articol scris de

Vezi toate articolele