...
Technology >> Securitate >> Stiri si comunicate
BitDefender: topul amenintarilor informatice in luna aprilie
BitDefender a dat publicitatii clasamentul celor mai periculoase 10 amenintari din luna aprilie la nivel mondial. Ca si luna anterioara, topul este inca dominat de Troieni, amenintari care mizeaza pe pacalirea utilizatorului pentru a se raspandi, care ocupa sapte pozitii din zece.
Pe pozitia zece se afla Trojan.Exploit.SSX , un troian “tacut”, care este injectat in site-urile legitime cu vulnerabilitati. Este folosit doar pentru a determina browserele vizitatorilor sa incarce codul de exploatare a unor vulnerabilitati precum cele detectate de BitDefender sub numele de Exploit.SWF.Gen si Trojan.Exploit.ANPW pe locurile sase, respectiv cinci (aceasta combinatie de amenintari se regaseste in principal pe site-uri infectate din China).
Trojan.Peed.Gen (aka venerabilul Storm Worm) a adunat 1,81% din detectii in luna aprilie, dar de aceasta data ca si componenta a altor amenintari – poate un semn al faptului ca a depasit nivelul de amenintare initial si este acum utilizat de atacatori doar pentru a mentine controlul asupra sistemelor deja compromise.
Locul opt este ocupat de un nou venit - Trojan.KillAV.PT, un malware “utilitar” care opreste orice antivirus sau tool de scanare de pe masina utilizatorului, le blocheaza rularea ulterioara, apoi decripteaza si executa un alt program care fura parolele utilizatorului.
Pe locul sapte este Win32.Sality, singurul virus din clasamentul lunii aprilie, care infecteaza fisierele polimorfe si modifica fisierele executabile (.exe si .scr), adaugand la sfarsitul acestora o copie a sa, criptata. O alta modalitate de raspandire este inscrierea unui executabil infectat in fisierul Autorun.INF, fisier regasit pe discuri optice, memory stick-uri sau in directoare partajate din retea. Astfel, fisierul infectat este executat la fiecare accesare a dispozitivului sau directorului respectiv, o strategie folosita si de Downadup/Conficker.
Viermele Conficker ocupa locul patru in topul amenintarilor mondiale, sub denumirea generica de Win32.Worm.Downadup.Gen. Modul sau de operare este deja cunoscut pana acum, iar faptul ca inca se raspandeste virulent si face victime semnificative se vede si din procentul de 3,05% detectii.
Troienii Wimad si Clicker ocupa locurile doi si trei, iar primul loc este adjudecat de AutorunINF.Gen. Acesta nu reprezinta o amenintare de sine-statatoare, ci o denumire generica pentru troienii care folosesc mecanismul de raspandire descris anterior, bazat pe Autorun.INF, detectati automat, dar pentru care inca nu a fost adaugata o semnatura in baza de date.
Top 10 amenintari informatice ale lunii aprilie 2009:
1 Trojan.AutorunINF.Gen 9.00%
2 Trojan.Clicker.CM 8.47%
3 Trojan.Wimad.Gen.1 5.68%
4 Win32.Worm.Downadup.Gen 3.05%
5 Trojan.Exploit.ANPW 2.84%
6 Exploit.SWF.Gen 2.40%
7 Win32.Sality.OG 2.10%
8 Trojan.KillAV.PT 1.91%
9 Dropped:Trojan.Peed.Gen 1.81%
10 Trojan.Exploit.SSX 1.74%
Altele 60.99%
Tags: securitate, Bitdefender
Parerea ta conteaza: 
Asemanator
Construirea unei baze solide pentru securitatea cibernetică a soluțiilor dvs. video- Construirea unei baze solide pentru securitatea cibernetică a soluțiilor dvs. video
- Cluj Napoca devine centrul hacking-ului și securității cibernetice din Euopa Centrală și de Est
- ATEN: integrare superioară a resurselor IT, în pas cu revoluția AI
- Noul model de reziliență a datelor Zero Trust, conceput de experții IT în securitatea și protecția datelor
- 10 pași prin care ne protejăm compania de atacuri cibernetice
Alte articole scrise de Radu Ghitulescu
- Erasmus își reia dinamica ascendentă în România
- „No Time for Downtime“, modelul unui eveniment de referință
- Trasabilitatea alimentară, de la deziderat european la realități și nevoi locale
- Evoluții și provocări pe piața IT&C locală: MCID solicită sprijin, Cyberint anunță premiere, DNSC lansează avertizări
