Cea mai mare amenințare în anul 2009 conform ESET ThreatSense.Net®, Win32/Conficker a fost din nou pe primul loc cu 9,85% din totalul amenințărilor detectate.
INF/Autorun a făcut si el parte din topul celor mai pregnante amenințării ale lunii Decembrie 2009 cu 7,58%. Această etichetă de identificare este folosită pentru a descrie o „specie” de malware ce folosește fișierul autorun.inf ca modalitate de a compromite un calculator. Acest fișier conține informații despre programe ce trebuie să ruleze automat atunci când un utilizator Windows acesează medii de stocare amovibile(adesea memorii USB și alte dispozitive asemănătoare). Conform ESET rata acestui amestec de troieni este posibil să scadă în 2010 ca urmare a popularizării Windows 7 (ce are mai multe opțiuni de securitate de asemenea legate de autorun.inf).
Win32/PSW.OnLineGames (7,16%) încă se mai află printre cele mai răspândite aplicații malware. Acesta reprezintă o familie de Troieni folosiți în atacuri de tip phishing ce au ca țintă clară gamerii online: acest tip de Troian are capacități de keylogging și (câteodată) de rootkit adunând informații privind jocurile online și informații de acreditare necesare pentru participare. În mod normal, toata informația colectata este trimisă pe un calculator remote.
Win32/Spy.Ursaif.A (0,56%) reprezintă o nouă adiție în lista de amenințări pentru luna decembrie. Această etichetă descrie o aplicație spyware ce fură informații de pe un calculator infectat și o trimite la o locație remote, folosindu-se de un cont de utilizator ascuns pentru a permite comunicarea printr-o conexiune Remote Desktop.
Amenințări Globale în Decembrie 2009 conform ESET ThreatSense.Net®
EUROPA, ORIENTUL MIJLOCIU ȘI AFRICA (EMEA)
Variații diverse ale viermelui Conficker (Win32/Conficker.AA, Win32/Conficker.AL, Win32/Conficker.X) au devenit cele mai răspândite manifestări de malware în aproape toate țările Europene. Această amenințare a făcut parte din Top 3 în Slovacia (3,07%) nefăcând parte nici măcar din TOP 20 în restul anului.
Acest Conficker reprezință amenințarea principală pentru prima dată în Republica Cehă (4,46%) și Spania (8,47%). Win32/Conficker este din nou principala amenințare în Rusia (17,13%), Bulgaria (15,35%), Africa de Sud (14,92%), România (14,37%), Finlanda (13,64%), Marea Britanie (9,98%), Germania (9,22%), Austria (7,70%) și Serbia (7,70%).
Win32/PSW.OnLineGames este principala amenințare în Polonia (15,06%), Slovacia (9,92%), Franța (8,87%) și Letonia (7,03%). Win32/Skintrim este malware-ul cel mai prolific în Italia pentru luna Decembrie cu o rată de 10,56%. Este o familie de Troieni care descarcă și execută fișiere la întâmplare. Lăsat liber s-a observat că acest tip de malware descarcă variații din familia Win32.Wintrim.
Clienții din Estonia au fost atacați de Win32/Peerfrag.EU (5,46%). Acesta este o variație a unui vierme ce se răspândește via medii amovibile de date și prin aplicații P2P acordându-i atacatorului acces la portițe prin care descarcă alte obiecte de pe calculatoare remote, sau prin care se întreprinde atacuri de tip DoS sau se fură date sensibile de pe calculatorul utilizatorului.
INF/Autorun a reprezentat cea mai mare amenințare în Emiratele Arabe Unite (10,45%), Israel (4,98%) și Lituania (4,42%).
JS/Exploit.Pdfka este cea mai nouă amenințare în topurile ESET ThreatSense.Net. Așa cum sugerează și numele, această manifestare de malware exploatează vulnerabilități din formatele PDF și are apariții dese în Suedia (3,40%), Danemarca (2,22%), OIanda (0,90%) și Germania (0,77%).
Reprezentând una dintre cele mai mari amenințări din topurile globale Win32/Spy.Ursaif.A s-a răspândit cel mai mult în Belarus (5,60%), Rusia (5,11%), Ucraina (0,94%) și Kazakstan (0,56%).
ThreatSense.Net® colectează informații statistice în mod anonim, despre tipurile de infiltrații detectate pe stațiile utilizatorilor. Mulțumită acestor informații Laboratoarele ESET au informații în timp real asupra celor mai răspândite infiltrații. Aceste amenințări descoperite cu analiza euristică sunt apoi indexate și updatate către antivirus înainte ca ele să se poată extinde sau muta în variații.
{mosloadposition user10}