Conficker, amenintarea nr. 1 in martie 2009
BUCURESTI - 16 aprilie 2009
Comunicat tip General in IT&C
Prezenta activa a troienilor conceputi pentru jocurile PC online este raportata de multe tari
Sistemul statistic creat de ESET, ThreatSense.Net®, a identificat viermele Win32/Conficker drept cea mai des detectata amenintare informatica de-a lungul lunii martie, cu 8,90% din numarul total de detectii inregistrate. Datorita prevalentei a numeroase variante, ESET a ales sa listeze acesta amenintare intr-o categorie unica pentru a ilustra cu acuratete crescuta ponderea ocupata. Viermele opereaza prin contactarea unor domenii web pre-programate, de unde descarca pe computerul infectat instructiuni malitioase actualizabile oricand. Imediat dupa Conflicker se situaza grupul de troieni Win32/PSW.OnLineGames (8,54%), troieni programati sa sustraga artefactele asociate celor mai populare jocuri online, folosind preponderent ca metoda de raspandire mediile de stocare portabile (mai ales stick-urile de memorie USB). Cresterea inregistrata in acest caz in raport cu luna trecuta este de 2%.
Urmatoarea pozitie, adica 7,19% din numarul total de amenintari detectate de ESET NOD32 Antivirus si ESET Smart Security, ii apartine unei categorii de troieni care se raspandesc exclusiv prin intermediul mediilor de stocare portabile, profitand de vulnerabilitatea functiei autorun din Windows, INF/Autorun (7,19%). Win32/Agent, cu 3,22%, reprezinta si el o amenintare aflata in top. Este membrul unei familii cunoscute de troieni ce dispun de capabilitati de sustragere a informatiilor strict confidentiale din computerul infectat.
WMA/TrojanDownloader.GetCodec s-a pozitionat al cincilea cu 1,45% din numarul total de atacuri raportate catre ESET.
Win32/GetCodec.A reprezinta un tip distinct de malware care modifica exclusiv fisierele media. Acest troian converteste toate fisierele media pe care le gaseste in computerul infectat in format WMA si adauga un camp in header care contine URL-ul prin care se solicita automat utilizatorului, in cazul accesarii fisierului, descarcarea unui nou codec cu prin intermediul caruia fisierul sa poata fi redat.
WMA/TrojanDownloader.GetCodec.Gen este un downloader inrudit cu Wimad.N care faciliteaza infectarea cu variante GetCodec, cum ar fi de pilda Win32/GetCodec.A
RAPORT REGIONAL - EUROPA, ORIENTUL MIJLOCIU, AFRICA (EMEA)
Win32/PSW.OnLineGames se afla in topul amenintarilor raportate in tarile din Europa Centrala, cum ar fi Polonia (14,08%) si Slovacia (6,03%), in vreme ce Win32/Genetik care detine 4,46% ramane in topul amenintarilor raportate in Cehia. In Ungaria, amenintarile sunt ordonate astfel: Win32/TrojanDownloader.Swizzor.NBF (4,34%), urmat indeaproape de Conficker (4,11%). Potrivit datelor raportate de ThreatSense.Net,® viermele Conficker s-a raspandit la scara larga in principal in regiunile din Europa de Est,in special in Ucraina (27,52%), Rusia (22,48%), Romania (12,11%), Bulgaria (10,17%), depistabil insa cu ponderi mari si in Spania (11,81%), Italia (7,79%). Troianul WMA/TrojanDownloader.GetCodec a inregistrat cea mai inalta rata de detectie in Olanda (6,52%), Denemarca (9,88%), Estonia (6,58%), Austria (6,46%), Irlanda (6,52%), si Suedia (6,20%). De-a lungul lui martie 2009, Win32/Agent sau Win32/Agent.NFL a reprezentat o amenintare dominanta in Germania (4,72%), Letonia (7,53%) si Lituania (8,62%). Familia de troieni INF/Autorun a fost clasificata ca cea mai virulenta forma de atac folosita in Africa de Sud (6,67%) si Israel (5,28%). Tot in decursul lunii martie, Win32/Toolbar.MyWebSearch a ocupat prima pozitie in topul amenintarilor din Marea Britanei (6,20%).
Amenintarile globale potrivit ESET ThreatSense.Net® (martie 2009)
Despre Prime Expert Total
Despre ESET
Fondata in 1992, compania ESET este furnizor global de solutii de securitate adaptate atat utilizatorului final cat si companiilor, indiferent de dimensiune. ESET este lider de piata in detectia proactiva a continutului malware. Multumita tehnologiei ThreatSense.Net®, ESET este capabil sa colecteze, pe baza de voluntariat, date de la utilizatorii din intreaga lume, ceea ce ii permite sa reactioneze flexibil in fata amenintarilor aflata in continua expansiune. Produsul antivirus pe care il ofera, ESET NOD32 Antivirus, a fost clasificat drept cea mai buna solutie antivirus la nivel mondial in 2006 si 2007 de catre laboratoarele de testare independente AV-Comparatives. ESET are sedii in Bratislava-Slovacia, San Diego-USA, Bristol-Marea Britanie, Buenos Aires-Argentina, Praga-Cehia si este reprezentata global in peste 160 de tari. In 2008, ESET a inaugurat un nou centru de dezvoltare in Cracovia-Polonia fiind clasificata de catre Deloitte Technology Fast 500 drept una din companiile cu rata cea mai mare de crestere din regiunea EMEA.
Despre Axel Soft IT Group
In Romania, distribuitorul exclusiv al solutiilor de securitate ESET este compania Axel Soft IT Group, a carei retea de parteneri distribuie solutiile ESET la nivel national. Axel Soft IT Group asigura pentru toate produsele ESET suport tehnic 24/24 ore, 7 zile pe saptamana, in limba romana, fara costuri suplimentare.
Informatii complete despre solutiile oferite de ESET in Romania pot fi gasite la adresele: www.axelsoft.ro si www.eset.ro.
Prime Expert
office@primeexpert.ro