Nume virus | Procent infectări % |
Win32.Zafi.D@mm | 15.42 |
Win32.Netsky.P@mm | 12.49 |
Win32.Zafi.B@mm | 8.83 |
Win32.Lovgate.V@mm | 8.75 |
Win32.Antiman.A@mm | 6.28 |
Win32.Sober.AD@mm | 4.26 |
Win32.Worm.Mytob.BI | 3.97 |
Win32.NetSky.D@mm | 2.56 |
Win32.Worm.Mytob.C | 2.34 |
Win32.Netsky.AA@mm | 2.22 |
ALŢII | 32.88 |
Boţi, troieni şi experţi în psihologie
BitDefender, divizia de securitate a datelor din cadrul companiei româneşti SOFTWIN oferă o retrospectivă a anului 2005 din punct de vedere al aplicaţiilor maliţioase. Peste 75.000 de viruşi au fost lansaţi în anul 2005, de circa 3 ori mai mulţi decât în 2004.
În cele mai multe cazuri, aplicaţiile care au provocat probleme în 2005 au fost boţi (tip de vierme care exploatează diverse vulnerabilităţi) şi troieni, parte a unor atacuri mai complexe, incluzând campanii de spam sau phishing cu ţinte precise. Ţinând cont că în urma acestor atacuri se obţin informaţii, baze de date sau alte beneficii legate de câştiguri financiare, se poate trage concluzia că cei implicaţi în realizarea aplicaţiilor maliţioase fac parte din echipe specializate.
“În 2005, nivelul de sofisticare al tehnicilor de inginerie socială a atins un prag nemaiîntâlnit până acum. Se pare că cei din spatele viruşilor “de succes”, pe lângă talentele de programatori, au şi cunoştinţe foarte bune de psihologie, anticipând modul de reacţie al oamenilor. Se observă o diferenţă mare faţă de “competenţele” de până acum ale scriitorilor de viruşi, iar rezultatul pare a fi o muncă de echipă. Până nu demult, în comunitatea IT a existat percepţia că furnizorii de soluţii de securitate se luptă doar cu adolescenţi care încearcă să braveze şi să devină faimoşi o dată cu viruşii creaţi. Arestările recente din Turcia ne arată, totuşi, că în spatele unor atacuri informatice pot sta acţiuni mult mai complexe, în care sunt implicaţi “specialişti”: scriitori de viruşi, spammeri, phisheri şi adevăraţi experţi în escrocherii”, declară Bogdan Dumitru, BitDefender CTO.
Viruşii anului 2005
Netsky.P, vedeta ultimilor doi ani, a fost detronat în 2005 de către Zafi.D. Acesta din urmă, un vierme apărut în decembrie 2004 pare a fi opera unei echipe de scriitori de viruşi din Ungaria. Cele 9 limbi în care pot fi scrise mesajele virusate au contribuit la succesul său. Varianta mai veche, Zafi.B, urmăreşte îndeaproape liderul, fiind pe locul 3. Cei doi viruşi din familia Zafi au provocat împreună peste 24% din totalul infectărilor din 2005.
Deşi influenţa sa a început să scadă, “familia” de viruşi Netsky a reuşit să provoace mai mult de 17% din numărul total de infectări. Următoarea “clasă” de viruşi prezentă în Top 10 este Mytob, efectele lor fiind blocarea accesului calculatorului la programele antivirus şi la site-urile producătorilor acestora. În 2005, viruşii Mytob au provocat circa 6% din totalul infectărilor.
Lovgate.V, Antiman.A şi Sober.AD sunt viruşii care s-au menţinut tot anul în top. Lovgate.V este un vierme descoperit în martie 2004 care se răspândeşte prin e-mail şi share-uri de reţea. Având o componentă backdoor şi fiind un virus complex, acesta a provocat 8.75 % din totalul infectărilor din anul trecut. Antiman.A este cel mai cunoscut virus românesc, reuşind să obţină locul 4. Sober.AD este una dintre cele mai puternice ameninţări informatice ale ultimelor luni. Fiind un vierme, se răspândeşte prin e-mail trimiţând mesaje false de la FBI, CIA sau BKA (Bundeskriminalamt) în limbile germană şi engleză. A condus la cea mai mare alertă virală a acestui an, trimiţându-se prin milioane de e-mailuri infectate. În 2005, este pe locul cinci iar specialiştii BitDefender anticipează că ne vom întâlni cu el sau variante ale sale şi în 2006.
Noi tehnologii de securitate a datelor
Diversitatea noilor tipuri de ameninţări informatice şi a instrumentelor de atac este uimitoare iar prognozele nu sunt deloc incurajatoare. În următorii ani, numărul lor va continua să crească. De aceea, laboratoarele BitDefender au dezvoltat noi tehnologii, cum este HiVE (Heuristics in Virtual Environment), care în combinaţie cu metodele tradiţionale de detecţie asigură protecţia proactivă a computerelor utilizatorilor. În plus, SOFTWIN a deschis în acest an încă 2 laboratoare de cercetare în domeniul securităţii datelor, la Cluj şi Iaşi.
"Întotdeauna vom fi pregătiţi pentru noile ameninţări şi în afara soluţiilor pe care le furnizăm deja şi care vor fi upgradate, printre priorităţile noastre se află şi dezvoltarea unei soluţii de securitate pentru dispozitivele de comunicaţii mobile. De asemenea, vom avea în vedere şi aşa numitele rootkit-uri, aplicaţii care rămân ascunse utilizatorului şi care pot fi folosite în scopuri maliţioase”, a încheiat Bogdan Dumitru.
Despre BitDefender™
BitDefender este o suită de peste 54 de soluţii pentru satisfacerea nevoilor de securitate ale mediului IT actual, oferind administrarea eficientă a ameninţărilor informatice pentru peste 41 de milioane de utilizatori individuali si din corporaţii, în mai mult de 100 de ţări.
Realizată pentru a oferi protecţie completă reţelelor şi sistemelor companiilor, gama de soluţii BitDefender cuprinde, pe lângă produse pentru protecţia antivirus, antispam, personal firewall şi soluţii de administrare a securităţii. De asemenea, echipa BitDefender oferă consultanţă organizaţiilor în realizarea şi stabilirea politicilor de securitate a datelor pentru reţelele de calculatoare.
BitDefender este o divizie a SOFTWIN SRL, al cărei sediu central se află în România, la Bucureşti. SOFTWIN are reprezentanţe externe în Germania, Marea Britanie, Spania şi SUA.
{mosloadposition user10}