Revista si suplimente
MarketWatch
Inapoi Inainte

Technology >> Securitate >> Stiri si comunicate

Eset prezintă topul amenințărilor de securitate

08 Iulie 2010



virusProbabil că nu mai prezintă o surpriză faptul că pe primul loc se află Conficker ținând cont de vechimea versiunilor la care s-a ajuns. INF/Autorun continuă să “prospere” în ciuda faptului că este destul de ușor să se dezactiveze setarea standard care face acest atac posibil. Amenințarea Win32/Conficker reprezintă un vierme de rețea care s-a propagat inițial prin exploatarea unei vulnerabilități recente a sistemului de operare Windows. Această vulnerabilitate este prezentă în subsistemul RPC și poate fi accesată de la distanță de către un atacator, fără a avea nevoie de date de autentificare valide. În funcție de versiune, poate de asemenea să se răspândească prin directoare partajate nesecurizate și prin medii mobile de stocare a datelor, folosind funcționalitatea Autorun activată implicit în sistemele de operare Windows (deși nu mai este cazul în Windows 7).


Win32/Conficker încarcă un DLL prin intermediul procesului svchost. Această amenințare contactează servere web cu nume de domenii prestabilite pentru a descărca și alte componente dăunătoare. Pe locul doi se află tot INF/Autorun. Această denumire este folosită pentru a descrie o varietate de malware care folosește fișierul autorun.inf pentru a compromite un PC. Acest fișier conţine informații despre programele care sunt rulate automat atunci când este accesat un mediu mobil de stocare a datelor ( de cele mai multe ori dispozitive de stocare USB flash sau dispozitive similare). Software-ul de securitate ESET detectează în mod euristic malware-ul care instalează sau modifică autorun.inf ca fiind INF/Autorun atunci când nu este identificat ca făcând parte dintr-o anumită familie malware.


Locul trei revine Win32/PSW.OnLineGames. Folosită în special pentru atacurile phishing îndreptate in direcția gamerilor, această familie de Troieni are capabilități de keylogging și uneori de rootkit, care colectează informații despre jocurile online și datele de autentificare. De obicei, datele sustrase sunt transmise spre PC-ul atacatorului. Acești Troieni se găsesc în număr foarte mare iar jucatorii trebuie să rămână în alertă. Deşi au existat mereu oameni care furau datele de identificare ale unui anumit jucător doar din placerea de a face acest lucru, comercializarea de bani virtuali, comori, avatare, etc. reprezintă o sursă majoră de venituri ilegale pentru infractorii cibernetici. De asemenea, este important ca participanții în MMORPG-uri (Massively Multi-player Online Role Playing Games) precum Lineage și World of Warcraft, dar și în “metavers-uri” precum Second Life, sa fie conștienți de amenințările care îi vizează. Mai multe detalii pe eset.com.



Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite