Noutați

Win32/Conficker – amenintarea care exploateaza o vulnerabilitate Windows se afla in topul malware din luna iulie

Viermele Win32/Conficker este in momentul de fata cea mai raspandita  amenintare informatica. Multitudinea de variante ale acestui cod malware a atins o cota globala de 12,47% din numarul total de amenintari informatice detectate de calculatoarele a milioane de utilizatori ESET Smart Security si ESET NOD32 Antivirus, la nivel mondial. Viermele Conficker nu este  programat doar pentru raspandirea prin internet, prin exploatarea unei vulnerabilitati mai vechi a sistemului Windows, ci este gandit si pentru auto-propagarea mediata prin stick-urile de memorie flash USB. Dupa ce se integreaza automat in computer Conficker poate primi instructiuni de la distanta si transforma calculatorul gazda intr-un membru al unei retele botnet folosita de atacatori pentru propagarea spamului, putand totodata disemina si alte tipuri de amenintari informatice.

A doua amenintare aflata in top utilizeaza de asemenea mediile de stocare portabile pentru auto-propagare – un mix de troieni care exploateaza functia Autorun din Windows. De-a lungul lunii iulie, INF/Autorun a atins o cota de 5,90% din totalul amenintarilor globale. De la luna la luna, Win32/Agent si-a majorat de asemenea cota de raspandire, atingand 3,65%, procent cu care se plaseaza pe pozitia numarul trei. Variantele acestei familii de troieni sunt concepute sa subtilizeze informatii confidentiale de pe computerele infectate.

Plasandu-se al zecelea in statisticile ESET il gasim pe  Win32/Oficla.GN, un membru al unei familii de troieni programati sa descarce din Internet continut malware aditional pe computerele pe care le infecteaza. Cu o cota globala de 0,80%, in tari precum Cehia, Austria, Germania, Olanda sau Norvegia, ocupa una din primele trei pozitii.

Amenintarile globale potrivit ESET ThreatSense.Net® (iulie 2010)

Win32/Conficker este necontestat liderul malware in regiunea EMEA. Nu numai ca este amenintarea numarul 1 in aproape oricare tara din regiune, dar in anumite tari a atins in luna iulie rate deosebit de ridicate de infectare – mai mult de  25% in Slovenia, Irlanda si Belgia. Este de asemenea responsabil pentru mai mult de 10% din incidentele malware din Romania, Rusia, Ucraina, Egipt, Finlanda, Germania si Spania. In Cehia, viermele Conficker a atins 9.55% din total, iar Slovacia a raportat o cota de infectare de 6.15%. Conficker conduce in topul amenintarilor si in Polonia (8.88%), teritoriu dominat pana nu demult de aplicatii malware care sunt concepute pentru furtul credentialelor folosite de gameri.

Totusi, exista tari in care Win32/Conficker nu este prezent printre primele trei amenintari informatice: utilizatorii din Suedia de pilda au fost preponderant atacati de Win32/Patched (11.76%), Estonia a fost sub asediul membrilor familiei malware Win32/Agent (5.42%). Variante ale codului Agent au ocupat primele pozitii si in  Danemarca (7.47%), Olanda (5.12%), si Norvegia (6%).

Probabil cota de piata foarte mare pe care o au solutiile de securitate ESET in Turcia este si motivul pentru care Win32/Dursg.A a fost propulsat in topul amenintarilor globale detectate. Acest troian a devenit cea mai des intalnita amenintare in acesta tara, adjudecandu-si 9.71% din numarul total de detectii malware. Win32/Oficla.GN poate fi gasit in primele trei amenintari in Cehia (7.07%), Austria (7.72%), Danemarca (5.62%), Germania (4.30%), si Norvegia (3.10%).

Despre ThreatSense.Net®

ThreatSense.Net® reprezinta sistemul de colectare  in-the-cloud detinut de ESET ce utilizeaza informatii obtinute de la utilizatorii solutiilor ESET la nivel mondial. Acest flux continuu de informatii asigura specialistilor din laboratoarele virale ESET o imagine in timp real a naturii si scopului infiltrarilor malware. Analiza atenta a amenintarilor, a vectorilor de atac si a sabloanelor utilizate in atacuri serveste pentru reglarea fina a euristicii si a actualizarilor de semnaturi virale folosite de solutiile ESET- pentru a proteja utilizatorii in fata amenintarilor viitoare.