TOP 10 AMENINTARI - Martie 2008

BUCURESTI - 9 aprilie 2008

Comunicat tip General in IT&C

Analiza ESET ThreatSense.Net®, un raport complex pe malware şi sisteme de urmărire, arată că familia malware INF/Autorun stabileşte din nou cel mai mare număr de detecţii, în această lună deţinând peste 10% din totalul acestora.

Top 10 ameninţări Martie 2008
Analiza ESET ThreatSense.Net®, un raport complex pe malware şi sisteme de urmărire, arată că familia malware INF/Autorun stabileşte din nou cel mai mare număr de detecţii, în această lună deţinând peste 10% din totalul acestora.


Top 10 ameninţări Martie 2008

1. INF/Autorun
Poziţie anterioară: 1
Procentaj de detecţie: 10,30%

Pe parcursul lunii Martie a acestui an, un procent de 10,30% din totalul detecţiilor a fost semnalat ca fiind INF/Autorun. Această etichetă de detecţie este utilizată pentru a descrie o varietate de malware ce încearcă să acceseze fişierul autorun.inf ca metodă de compromitere a unui PC. Fişierul conţine informaţii despre ce programe urmează a fi rulate automat în momentul în care un suport portabil de stocare (spre exemplu un stick USB) este conectat la calculator. ESET NOD 32 identifică programele malware ce instalează sau modifică fişierul autorun.inf ca INF/Autorun.

2. Win32/Adware.SearchAid
Poziţie anterioară: 2
Procentaj de detecţie: 4,42%

Caracteristic, acest tip de program este utilizat pentru a folosi un browser în accesarea reclamelor tip pop up şi este instalat ca parte a cerinţelor de licenţiere ale unei alte aplicaţii.

3. Win32/Adware.Virtumonde
Poziţie anterioară: 4
Procentaj de detecţie: 2,81%

Familia de aplicaţii ”potenţial nedorite” (Potentially Unwanted Application - PUA) este utilizată pentru a oferi reclame utilizatorilor de PC. Este foarte răspândită şi este intenţionat realizată într-un mod care îngreunează foarte mult eliminarea sa după momentul în care preia controlul asupra sistemului.

4. Win32/Toolbar.MyWebSearch
Poziţie anterioară: 3
Procentaj de detecţie: 2,07%

Este o aplicaţie potenţial nedorită. Într-un astfel de caz, aveţi la dispoziţie un toolbar ce include o funcţie ce extinde aria de căutare către MyWebSearch.com.

5. Win32/TrojanDownloader.Agent.KGV
Poziţie anterioară: fără
Procentaj de detecţie: 1,74%

Aplicaţia este de tip Backdoor şi dă control asupra unui sistem infectat pentru a putea fi mai uşor atacat. Această ameninţare colectează informaţii de pe situri bancare şi Internet cookie. Datele adunate sunt trimise atacatorilor via e-mail.

6. Win32/IRCBot.AAH
Poziţie anterioară: 9
Procentaj de detecţie: 1,67%

Familia malware IRCot.AAH se pare că este utilizată de diferiţi atacatori cu scopul de a prelua controlul asupra sistemului. Acest malware comunică cu atacatorii folosind protocolul IRC. Se auto-copiază în C:windowssystem32IEXPLORES.exe şi scrie o cheie în regiştri cu scopul de a fi rulat de fiecare dată când sistemul infectat se restartează.

7. Win32/Adware.Virtumonde.FP
Poziţie anterioară: 5
Procentaj de detecţie: 1,55%

Este vorba de o detecţie specifică unei variante a Virtumode. Acest tip de program este considerat de ESET ca fiind 'Potentially Unwanted Application' – PUA. În momentul în care este rulat pe sistem, deschide automat ferestre cu diverse tipuri de reclame.

8. Win32/Agent.NHE
Poziţie anterioară: 30
Procentaj de detecţie: 1,32%

Win32/Agent.NHE este un program tip backdoor ce se instalează pe un sistem fără cunoştinţa utilizatorului. Softul se auto-copiază în directorul %system32% (calea exactă a locaţiei poate varia de la un PC la altul, chiar dacă este utilizat acelaşi sistem de operare).
Programul comunică direct cu serverul de comandă şi control utilizând cereri DNS şi pachete UDP. Agent.NHE dă control unui atacator asupra sistemului infectat.

9. Win32/Agent
Poziţie anterioară: 7
Procentaj de detecţie: 1,26%

ESET NOD32 Antivirus detectează acest cod generic, ca şi alte multe astfel de programe ce fac parte din famila acestui cod şi partajeză o caracteristică periculoasă de a fura informaţii din sistemele utilizatorilor. Win32/Agent.NHE este o variantă a acestei clase malware, larg raportată în acest moment.
Acest malware se auto-copiază în locaţii temporare şi introduce chei noi în regiştri pentru a face referiri la el (sau la fișiere similare, create aleator în alte directoare din sistemul de operare) astfel încât procesele distructive să ruleze la fiecare pornire a sistemului.

10. Win32/Pacex.Gen
Poziţie anterioară: 6
Procentaj de detecţie: 1,23%

Eticheta Pacex.gen este atribuită fişierelor infectate ce folosesc layer-e ascunse utlizatorilor. Aceste layere sunt întâlnite mai ales în furtul de parole realizat de programele tip Trojan.
Despre Axel Soft IT Group

În România, partenerul ESET LLC este compania Axel Soft IT Group, a cărei reţea de parteneri distribuie soluţiile ESET Smart Securitz şi ESET NOD32 Antivirus la nivel naţional. Unicul reprezentantul în România asigură şi suportul tehnic 24/24 ore, 7 zile pe săptămână în limba română, fără costuri suplimentare. Timpul foarte scurt între lansarea comenzii si procesarea acesteia constituie de asemenea unul dintre punctele forte ale companiei.
Informaţii complete despre soluţiile oferite de Axel Soft IT Group pot fi găsite la adresele: www.axelsoft.ro şi www.eset.ro.

Despre Axel Soft IT Group

Axel Soft IT Group
Str. Jean Louis Calderon Nr. 31, Sector 2, Bucuresti
Telefon/Fax: 021/ 317.13.51/ 52

Adelina Badea
Marketing Manager Axel Soft IT Group
0724.044.370
adelina.badea@axelsoft.ro

Permalink: https://www.comunicatedepresa.ro/axel-soft-it-group/top-10-amenintari-martie-2008