Exploatarea problemelor de securitate pe Web domina peisajul e-amenintarilor din luna februarie

martie 5, 2009

Componentele de tip drive-by-download domina clasamentul amenintarilor informatice al lunii februarie, realizat de BitDefender.
Pentru a doua oara n acest an, dar cu un procent mai mic dect luna trecuta, de doar 5.87%, primul loc al clasamentului este ocupat de Clicker.CM troianul care ocoleSte protectia oferita de Norton Internet Security Pop-Up Blocker. ASa cum afirmam Si luna anterioara, n clasamentul aferent lunii ianuarie, Clicker.CM permite afiSarea unor ferestre pop-up cu scop comercial n fundalul browserului folosit de utilizator, ncercnd sa-l ademeneasca pe acesta sa-l acceseze.

Pe locul doi, gasim un alt veteran al amenintarilor malware - Trojan.Wimad.Gen.1 sau troianul Wimad, care se raspndeste prin fiSiere infectate cu extensia ASF. Acest troian se ncarca prin intermediul unui downloader, Trojan.Downloader.WMA.Wimad.S, regasit pe ultimul loc al acestui clasament.

Binecunoscutul Conflicker Si fratii sai sunt Si ei prezenti n topul acestei luni printr-o detectie generica mpotriva viruSilor care folosesc cea mai recenta vulnerabilitate autorun din Windows - Trojan.AutorunINF.Gen cu un procent de 4.17% din totalul detectiilor.

Locul 8 este ocupat de troianul Trojan.IFrame.GA, un simplu script introdus n pagini Web compromise care trimite browserele potentialelor victime catre o ntreaga colectie de vulnerabilitati precum Trojan.Exploit.ANPI (locul 7), care poate redirecta la rndul lui sistemele compromise catre pagini care contin troianul Trojan.Exploit.SSX ocupantul pozitiei 5. Acestea sunt bucati relativ independente de malware, care au fost unite de autori ntr-un adevarat lant de margarete. Fiecare program din acest lant reprezinta nca o ncercare a cyber-criminalilor de a obtine acces la sistemul dumneavoastra Si de a compromite securitatea acestuia.

Acest lant, cum l-am denumit noi, s-a conturat din analiza unui numar de site-uri ilegale Si/sau compromise din China, a explicat Sorin Dudea, Seful Laboratorului Antimalware, BitDefender. Totodata, aceste vulnerabilitati Si aplicatii de download pot aparea Si n alte atacuri similare.

Noutatea topului sunt nca trei downloaderi, neremarcati anterior - Trojan.Downloader.JS.Psyme.SR, Trojan.Downloader.JLPK Si Trojan.Downloader.Js.Agent.F toti avnd rolul de a descarca Si rula malware din browser direct n calculator.

Top 10 amenintari informatice ale lunii februarie 2009:
1.Trojan.Clicker.CM5.87
2.Trojan.Wimad.Gen.14.39
3.Trojan.AutorunINF.Gen4.17
4.Trojan.Downloader.JLPK 3.94
5.Trojan.Exploit.SSX 3.92
6.Trojan.Downloader.Js.Agent.F 3.9
7.Trojan.Exploit.ANPI 3.77
8.Trojan.IFrame.GA 2.9
9.Trojan.Downloader.JS.Psyme.SR 2.32
10.Trojan.Downloader.WMA.Wimad.S 2.01
Altele62.81

Alte Stiri & Articole

Ooni Koda

Web site realizat de Dow Media servicii Web Design | Gazduire Web furnizata de SpeedHost.ro