IT & C

#eset #win32 #confliker #malware #virus

Amenintarile virtuale de care sa te feresti in acest an

Noul top al amenintarilor virtuale eferent lunii decembrie 2009 arata ca familia malware Win32/Conficker stabileste din nou cel mai mare numar de detectii.

In aceasta luna malware-ul detine peste 9,85% din totalul acestora.

1. Win32/Conficker
, ramane tot pe prima pozitie cu un procentaj de detectie de 9,85%. Win32/Conficker este un vierme de retea care s-a propagat initial prin exploatarea unei vulnerabilitati recente a sistemului de operare Windows.

Aceasta vulnerabilitate este prezenta in sub-sistemul RPC si poate fi exploatata de la distanta de catre un atacator, fara a avea nevoie de date de autentificare valide. In functie de versiune, poate de asemenea sa se raspandeasca prin directoare partajate nesecurizate si prin medii amovibile, folosind functionalitatea Autorun activata implicit in sistemele de operare Windows.

2. INF/Autorun este un alt program malware care cade o pozitie si are un procentaj de detectie de 7,58%. Aceasta denumire este folosita pentru a descrie o varietate de malware care foloseste fisierul autorun.inf pentru a compromite un PC.

Acest fisier contine informatii despre programele care sunt rulate automat atunci cand este accesat un mediu amovibil ( de cele mai multe ori dispozitive de stocare USB flash sau dispozitive similare).

Software-ul de securitate ESET detecteaza in mod euristic malware-ul care instaleaza sau modifica autorun.inf ca fiind INF/Autorun atunci cand nu este identificat ca facand parte dintr-o anumita familie malware.

3. Win32/PSW.OnLineGames s-a aflat in luna iulie pe locul trei si are un procent de detectie de 7,16%. Programul a fost conceput in special pentru atacurile phishing indreptate in directia gamerilor.

Aceasta familie de Troieni are capabilitati de keylogging si uneori de rootkit, colectand informatii despre jocurile online instalate si date de autentificare folosite. De obicei, datele sunt transmise catre PC-ul atacatorului.

4. Win32/Agent are un procent de detectie de 2,55%. Aceasta detectie de cod este periculoasa, fiind generica, deoarece acopera o familie mai mare de malware care poate fura informatii de pe calculatoarele infectate.
 
Pentru a-si atinge scopul, malware-ul se auto-copiaza de obicei intr-o locatie temporara si adauga chei in registri pentru a face referire la acele fisiere, sau la altele similare create aleator in diferite directoare ale sistemului de operare, urmand a fi executate la fiecare pornire a sistemului.  

5. INF/Conficker, ramane pe locul 5, programul are o rata de detectie de 2,18%. INF/Conficker are legatura cu detectia INF/Autorun si se aplica unei versiuni a fisierului autorun.inf folosit pentru a raspandi unele versiuni ale viermelui Conficker.

6. Win32/Pacex.Gen are un procent de detectie de 1,20%. Eticheta Pacex.gen desemneaza o gama larga de aplicatii care folosesc un nivel specific de disimulare. Sufixul .Gen inseamna "generic": adica, aceasta eticheta acopera un numar mare de variante cunoscute si poate de asemenea detecta variante necunoscute care prezinta caracteristici similare.

7. Win32/Qhost urca o pozitie in topul amenintarilor globale si are un procent de detectie de 1,19%. Aceasta amenintare se auto-copiaza in directorul "%system32%" din Windows inainte de a fi lansat.

Ulterior, aceasta comunica peste DNS cu serverul sau de comanda si control. Win32/Qhost se poate raspandi prin e-mail si obtine controlul computerului afectat. Acest grup de troieni modifica fisierele gazdei pentru a redirectiona traficul spre domenii specifice.

8. WMA/TrojanDownloader.GetCodec are un procent de detectie de 0,70% si stationeaza pe locul 10. Win32/GetCodec.A este un tip de malware ce modifica fisierele media.

Acest Troian converteste toate fisierele gasite intr-un computer in fisiere WMA si adauga un camp in header, care contine un link spre un codec ce pretinde ca trebuie descarcat pentru ca fisierele respective sa poata sa fie rulate.

WMA/TrojanDownloader.GetCodec.Gen este un downloader asociat cu Wimad.N, care faciliteaza infectiile cu variante GetCodec, precum Win32/GetCodec.A.

9. Win32/AutoRun ramane pe locul 9 si are un procent de detectie de 0,68%. Ameninatrile identificate ca 'AutoRun' se folosesc de fisierele Autorun.INF. Acest fisier este folosit pentru a porni automat programele de pe un mediu de stocare portabil de indata ce este introdus/conectat la computer.

10.  Win32/Spy.Ursnif.A ajuns de pe locul 23 in Top 10 detine un procentaj de detectie de 0,56%. Aceasta eticheta descrie o aplicatie spyware care fura informatii de pe un PC infectat si le trimite catre o locatie reusind sa creeze un cont de utilizator ascuns pentru a permite comunicarea prin conexiunile Remote Desktop.

Urmareste Acasa.ro pe Facebook! Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Acasa.ro.

  •  
  •  

Articol scris de

Vezi toate articolele