Amenintarile web continua sa domine prima luna a lui 2009. Potrivit clasamentului lunar al amenintarilor informatice realizat de BitDefender®, Troianul Trojan.Clicker.CM revine pe primul loc cu un procent de 5.40% din totalul detectiilor.
Deja consacrat, Clicker.CM permite afisarea unor ferestre pop-up cu scop comercial in fundalul browserului folosit de utilizator, incercand sa-l ademeneasca pe acesta sa-l acceseze. In acel moment, se obtin castiguri generate de publicitatea inregistrata intr-un sistem pay-per-click. Pentru a afisa cu succes reclamele, Troianul foloseste cateva functionalitati care penetreaza filtrul de Pop-Up Blocker al Norton® Internet Security.
Trojan Wimad.Gen.1 si Trojan.Downloader.Wimad.A au reusit sa cumuleze 6.88% in topul lunii ianuarie, devenind unele dintre cele mai des intalnite e-amenintari la nivel mondial. Apartinand unei familii largi de amenintari, acesti Troieni se raspandesc cu ajutorul retelelor de site-uri infectate. De obicei sunt distribuiti prin valuri enorme de spam cu atasamente de aprox. 3.5MB de tipul .wma si poarta denumirea unora dintre cei mai cunoscuti artisti ai momentului, Troianul astfel deghizat deschide automat un browser pentru a descarca codecul "adecvat", care este in realitate, alt adware - Adware.PlayMp3z.A.
Asa cum preziceam luna trecuta in Raportul Amenintarilor Informatice, exploatarile vulnerabilitatilor din sistem au sporit ca volum in ultima luna, cu nu mai putin de 4 pozitii ocupate si un cumul de aproximativ 12% din detectii. De exemplu, Trojan.Exploit.SSX profita de vulnerabilitatile site-urilor injectand coduri malitioase SQL in bazele de date. Rezultatul este un element invizibil iFrame care redirecteaza utilizatorul catre un site infectat de unde se incearca descarcarea si instalarea catorva executabile periculoase.
Ultimele dar nu cele din urma, infectarile prin aplicatii autorun si prin diverse descarcari ocupa pozitiile ramase deschise din top, o alta revenire de seama fiind atribuita lui Packer.Malware.NSAnti.1 cu 2.09%. Acest malware cu functionalitati de vierme se raspandeste prin intermediul site-urilor infectate sau prin fisiere malitios construite de tipul autorun.inf, in interiorul unor dispozitive de sine statatoare. NSAnti.1 infecteaza functionalitatile Internet Explorer® si sustrage numele de utilizator si parolele utilizatorilor de jocuri online, precum Silkroad Online sau Lineage.
"Inceputul lui 2009 ne arata doua tendinte majore. Primul, amenintarile malware prin Web este inca cel mai prolific mod de a obtine profit momentan si, al doilea, faptul ca mutatii ale unor virusi cunoscuti isi fac din nou aparitia, cu o frecventa mai mare decat in trecut", a declarat Sorin Dudea, Head of Antimalware Research, BitDefender. "Aceste tendinte ne confirma ca nivelul de cunostinte al utilizatorului in ceea ce priveste problemele de protectie si securitate informationala ramane inca scazut in actiuni de protec recum actualizari ale sistemului curent de operare, ale produsului antivirus folosit sau o navigare prudenta pe Internet."
Top 10 amenintari informatice ale lunii ianuarie 2009:
1.Trojan.Clicker.CM5.40%
2.Trojan.Wimad.Gen.14.32%
3.Trojan.AutorunINF.Gen4.22%
4.Trojan.Downloader.Js.Agent.F3.79%
5.Trojan.Exploit.ANPI3.59%
6.Trojan.Exploit.SSX3.36%
7.Exploit.SinaDLoader.A2.70%
8.Trojan.Downloader.Wimad.A2.56%
9.Exploit.HTML.Agent.AO2.30%
10.Packer.Malware.NSAnti.12.09%
Alte tipuri de malware65.67%
Web site realizat de Dow Media servicii Web Design | Gazduire Web furnizata de SpeedHost.ro