Revista si suplimente
MarketWatch
Inapoi Inainte

Technology >> Securitate >> Stiri si comunicate

Viermele Conficker, cel mai raspandit in Europa de Est

26 August 2009



Sistemul de evaluare statistică a ameninţărilor de la ESET - ThreatSense.Net a estimat, pentru lune iulie, că viermele Win32/Conficker este cea mai extinsă formă de malware, cu o răspândire de 10,67% la nivel global.
Alte forme de malware care încă se extind pe scară largă includ tipuri de malware ca INF/Autorun, ce exploatează funcţia autorun.inf din MS Windows. Procentul de 8,39% o plasează pe locul doi pe lista ESET de ameninţări. Al treilea loc, cu un procent de 7,92%, este ocupat de o familie de troieni Win32/PSW.OnLineGames şi variantele acestora, care au drept ţintă predilectă gamerii online.
Win32/Agent, programat pentru a fura informaţii de pe PC-uri s-a plasat al patrulea cu 2,59%. Noul venit - Win32/FlyStudio închide lista top 5 cu 2,38% din totalul ameninţărilor detectate. Win32/FlyStudio este construit pentru a modifica informaţii în interiorul navigatorului de internet al victimei. El modifică si redirecţionează încercările de căutare pe internet cu scopul de a prezenta reclame utilizatorului.
Win32/FlyStudio foloseşte un limbaj de programare popular printre autorii de malware şi este printre cele mai răspândite ameninţări din China. SUA, Mexic şi Argentina se află de asemenea printre ţările cu o rată mare de apariţii ale acestui tip de malware.


Pentru luna iulie, Slovacia şi Republica Cehă rămân excepții regionale în care Win32/TrojanDownloader.Bredolab.AA este cea mai întinsă ameninţare cu o rată de 5,89% și respectiv 6,48%. Acest tip de malware are capacitatea să se copieze în fişierele de sisteme şi să se execute singur, la fiecare pornire a sistemului de operare. În acelaşi timp stabileşte o conexiune cu un server via conexiunea http. Cu alte cuvinte, când acest troian se află pe calculator, singura sa misiune este să descarce malware adiţional, mai ales adware, spyware şi alte ameninţări de pe diferite servere şi locaţii de pe internet. Afectând şi alte țări Europene, Win32/TrojanDownloader.Bredolab.AA se află mai jos în top faţă de Win32/Conficker care rămâne în continuare cea mai mare ameninţare în Ucraina (32,55%); Rusia (23,02%); Bulgaria şi Lituania (15,43%); România (15,4%); Africa de Sud (12,22%); Italia (10,4%); Marea Britanie (7,97%); Austria (5,31%) şi Germania (4,46%).
În luna iulie, Polonia şi Franţa au fost dominate de un amalgam de troieni din familia Win32/PSW.OnLineGames ce au avut ca ţintă identitatea virtuală a gamerilor online. Rata acestui tip de ameninţare a ajuns la 14,12% în Polonia şi 11,23% în Franţa.
În ceea ce privește regiunea de nord a Europei, aceasta este dominată de familia de malware WMA/TrojanDownloader.GetCodec. Aceşti troieni sunt construiţi pentru a căuta toate fişierele audio (muzică) şi pentru a le modifica astfel încât atunci când sunt accesate acestea descarcă conţinut dăunător de pe un site predefinit. Rata acestui tip de malware a ajuns la 4,01% în Suedia, 12,66% în Norvegia; 12,46% în Estonia şi 15,53% în Belgia.
INF/Autorun rămâne ameninţarea principală în Emiratele Arabe Unite (9,55%) și Israel (4,64%).



Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite