BitDefender anunta clasamentul celor mai periculoase 10 amenintari din luna martie la nivel mondial. Ca si luna anterioara, topul este inca dominat de Troieni, amenintari care mizeaza pe pacalirea utilizatorului pentru a se raspandi, care ocupa sapte pozitii din zece. Doar cativa viermi si virusi au indraznit sa le "ameninte pozitia".
Subliniind importanta Internetului ca principala sursa de infectare, pe pozitia zece se afla un troian "tacut", care este injectat n site-urile legitime, care au nsa vulnerabilitati. Este folosit doar pentru a determina browserele vizitatorilor sa ncarce codul de exploatare a unor vulnerabilitati precum cele detectate de BitDefender sub numele de Exploit.SWF.Gen Si Trojan.Exploit.ANPW pe locurile Sase, respectiv cinci (aceasta combinatie de amenintari se regaseste in principal pe site-uri infectate din China).
Trojan.Peed.Gen (aka venerabilul Storm Worm) a adunat 1,81% din detectii in luna Aprilie, dar de aceasta data ca si componenta a altor amenintari poate un semn al faptului ca a depaSit nivelul de amenintare initial Si este acum utilizat de atacatori doar pentru a mentine controlul asupra sistemelor deja compromise.
Locul opt este ocupat de un nou venit - Trojan.KillAV.PT, un malware utilitar care opreste orice antivirus sau tool de scanare de pe masina utilizatorului, le blocheaza rularea ulterioara, apoi decripteaza si executa un alt program care fura parolele utilizatorului.
Pe locul Sapte il gasim pe Win32.Sality, singurul virus din clasamentul lunii Aprilie, care infecteaza fisierele polimorfe si modifica fisierele executabile (.exe si .scr), adaugnd la sfarsitul acestora o copie a sa, criptata. O alta modalitate de raspandire este o tactica binecunoscuta inscrierea unui executabil infectat in fisierul Autorun.INF, fisier regasit pe discuri optice, memory stick-uri sau in directoarele partajate din retea. Astfel, fisierul infectat este executat la fiecare accesare a dispozitivului sau directorului respectiv, o strategie folosita si de Downadup/Conficker.
Viermele Conficker ocupa locul patru in topul amenintarilor mondiale, sub denumirea generica de Win32.Worm.Downadup.Gen. Modul sau de operare este deja cunoscut pna acum, iar faptul ca inca se raspndeste virulent si face victime semnificative se vede si din procentul de 3,05% detectii.
"Speram ca rata mare de detectie se datoreaza utilizatorilor care au fost infectati anterior folosirii unei solutii antivirus, care acum s-au dezinfectat. Cu toate acestea, in realitate viermele se raspndeste inca foarte activ, ajutat de o retea considerabila de masini deja infectate", a declarat Sorin Dudea, Seful Laboratorului Antivirus al BitDefender.
Doi troieni destul de cunoscuti, Wimad Si Clicker ocupa locurile doi si trei. Trojan, iar primul loc este adjudecat de AutorunINF.Gen. Acesta nu reprezinta o amenintare de sine-statatoare, ci o denumire generica pentru troienii care folosesc mecanismul de raspandire descris anterior, bazat pe Autorun.INF, detectati automat, dar pentru care inca nu a fost adaugata o semnatura in baza de date.
"Suntem multumiti de aceasta detectie generica si de faptul ca functioneaza chiar si in lipsa unor semnaturi", a adaugat Dudea. "Viitorul tehnicilor de detectie depinde in mare masura de rapiditatea cu care ne adaptam la noile amenintari si astfel de detectii ne demonstreaza ca suntem pe drumul cel bun", a concluzionat Dudea.
Top 10 amenintari informatice ale lunii Aprilie 2009:
1 Trojan.AutorunINF.Gen 9.00%
2 Trojan.Clicker.CM 8.47%
3 Trojan.Wimad.Gen.1 5.68%
4 Win32.Worm.Downadup.Gen 3.05%
5 Trojan.Exploit.ANPW 2.84%
6 Exploit.SWF.Gen 2.40%
7 Win32.Sality.OG 2.10%
8 Trojan.KillAV.PT 1.91%
9 Dropped:Trojan.Peed.Gen 1.81%
10 Trojan.Exploit.SSX 1.74%
Altele 60.99%
Web site realizat de Dow Media servicii Web Design | Gazduire Web furnizata de SpeedHost.ro