9 Decembrie 2009
Cele mai raspandite amenintari informatice ale lunii noiembrie
Specialistii in securitate ai Kaspersky Lab au realizat topurile celor mai raspandite 20 de amenintari informatice ale lunii noiembrie, semnalizand aparitia unei noi versiuni a virusului Kido, denumita Kido.iq.
Primul top 20 prezinta amenintarile informatice, inclusiv adware si programe potential periculoase, care au fost detectate si neutralizate inca de la prima accesare pe computerele utilizatorilor:
Ca privire generala, nu au existat schimbari majore in primul top al lunii noiembrie, in comparatie cu octombrie, dar a fost remarcata intrarea pe locul al doilea a lui Kido.iq, un program periculos asemanator liderului Kido.ir, identificat in septembrie.
La momentul actual, exista trei versiuni ale cunoscutului virus Kido - Kido.ir, Kido.iq si Kido.ih – care domina primul clasament al lunii noiembrie, din punct de vedere al numarului de computere infectate.
O alta schimbare importanta este urcarea lui GetCodec.s pana la pozitia a opta, cu un numar dublu de sisteme infectate fata de luna precedenta. Infractorii cibernetici incearca o noua tentativa de transmitere a lui Worm.Win32.Nugg prin reteaua de transfer Gnutella (folosind populara aplicatie LimeWire). La randul sau, acest vierme descarca in computerul-victima alte programe periculoase.
Un alt „nou-intrat” este Packed.Win32.Krap.ag, un exemplar al familiei de malware Packed, folosit pentru comprimarea programelor periculoase.
Ca si concluzie, tabloul general a ramas neschimbat in noiembrie. La momentul actual, cele mai frecvente atacuri de raspandire a malware-ului utilizeaza strategia „script + exploit + fisier executabil”.
Aceasta este si metoda prin care programele periculoase sunt transmise pentru a fura date confidentiale sau bani de la utilizatori. Cateva exemple de astfel de aplicatii sunt Trojan-PSW.Win32.Kates (descarcat cu ajutorul programelor Gumblar), Trojan-Spy.Win32.Zbot, un troian foarte popular, care se raspandeste folosind descarcarea de script-uri sau mesajele spam in masa, si numeroase programe antivirus false.
Un alt trend concretizat in ultimele luni si continuat in noiembrie este utilizarea de site-uri web create de infractorii cibernetici dupa template-uri standard, pentru a raspandi solutii antivirus false. In plus, acestia mai folosesc si programe de comprimare (de obicei polimorfe) cu scopul de a evita detectia virusilor de catre solutiile de securitate, nemaifiind astfel obligati sa faca modificari majore la amenintarile informatice pe care le lanseaza.
Un ultim aspect al acestui raport il reprezinta graficul tarilor din care au fost receptionate cele mai multe incercari de infectie prin intermediul web-ului.
Ca privire generala, nu au existat schimbari majore in primul top al lunii noiembrie, in comparatie cu octombrie, dar a fost remarcata intrarea pe locul al doilea a lui Kido.iq, un program periculos asemanator liderului Kido.ir, identificat in septembrie.
La momentul actual, exista trei versiuni ale cunoscutului virus Kido - Kido.ir, Kido.iq si Kido.ih – care domina primul clasament al lunii noiembrie, din punct de vedere al numarului de computere infectate.
O alta schimbare importanta este urcarea lui GetCodec.s pana la pozitia a opta, cu un numar dublu de sisteme infectate fata de luna precedenta. Infractorii cibernetici incearca o noua tentativa de transmitere a lui Worm.Win32.Nugg prin reteaua de transfer Gnutella (folosind populara aplicatie LimeWire). La randul sau, acest vierme descarca in computerul-victima alte programe periculoase.
Un alt „nou-intrat” este Packed.Win32.Krap.ag, un exemplar al familiei de malware Packed, folosit pentru comprimarea programelor periculoase.
Ca si concluzie, tabloul general a ramas neschimbat in noiembrie. La momentul actual, cele mai frecvente atacuri de raspandire a malware-ului utilizeaza strategia „script + exploit + fisier executabil”.
Aceasta este si metoda prin care programele periculoase sunt transmise pentru a fura date confidentiale sau bani de la utilizatori. Cateva exemple de astfel de aplicatii sunt Trojan-PSW.Win32.Kates (descarcat cu ajutorul programelor Gumblar), Trojan-Spy.Win32.Zbot, un troian foarte popular, care se raspandeste folosind descarcarea de script-uri sau mesajele spam in masa, si numeroase programe antivirus false.
Un alt trend concretizat in ultimele luni si continuat in noiembrie este utilizarea de site-uri web create de infractorii cibernetici dupa template-uri standard, pentru a raspandi solutii antivirus false. In plus, acestia mai folosesc si programe de comprimare (de obicei polimorfe) cu scopul de a evita detectia virusilor de catre solutiile de securitate, nemaifiind astfel obligati sa faca modificari majore la amenintarile informatice pe care le lanseaza.
Un ultim aspect al acestui raport il reprezinta graficul tarilor din care au fost receptionate cele mai multe incercari de infectie prin intermediul web-ului.