via P2P și prin rețelele sociale
Sistemul statistic de monitorizare a amaninţărilor informatice de la ESET, ThreatSense.Net® clasează Win32/Conficker pe prima poziţie, cu o cotă de 9.64%. Un amestec de troieni informatici intitulați INF/Autorun (7,80%) care exploatează funcția de autorun din MS Windows își menține un loc secund în acest top. Pe locul trei (7,63%) în lista de malware se găsește un alt amestec de troieni catalogaţi drept Win32/PSW.OnLineGames. Ținta lor principală este reprezentată de comunicatea de gameri online.
De la o lună la alta, amenințarea catalogată drept WMA/TrojanDownloader.GetCodec.Gen a urcat două poziții în clasament, fiind răspândită mai ales în Europa de Vest și Nord. Acest Troian convertește toate fișierele audio găsite pe calculator în formatul WMA și adaugă un câmp în interiorul “header”-ului ce include un adresa de site care trimite utilizatorul spre descarcărcarea unui nou nou codec, pretinzând că acel codec este necesar pentru redarea fișierului media. Win32/Injector, cu un procent de 0.66%, este un nou venit în acest peisaj al amenințărilor, ajungând pe locul 10. Win32/Injector este o denumire generica ce poate fi aplicată oricărui conţinut informatic malign care infiltrează linii de cod într-un proces informatic în desfășurare, adesea pentru a se proteja şi a mascara propria prezenţă; un astfel de injector poate intercepta, modifica sau se poate alipi proceselor legitime pentru alte scopuri. O astfel de amininţara “injectează” adesea linii de cod în procesele navigatoarelor de internet pentru a putea trece de barierele firewall-ului. În acest mod se poate comunica printr-o comandă botnet și se pot controla serverele (C&C).
EUROPA, ORIENTUL MIJLOCIU, AFRICA (EMEA)
Atât utilizatorii europeni de internet cât și cei din alte părți ale lumii au fost afectați de viermele Win32/Conficker care a avut o rată a aparițiilor destul de mare în Ucraina – 24.99% și similar în Rusia (18.39%). Printre alte țări afectate de această amenințare regasim Serbia (9.11%), Bulgaria (16.55%), România (12.74%), Ungaria (7.15%), Germania (7.18%), Marea Britanie (6.59%), Italia 8.68%) și Republica Africa de Sud (17.32%).
INF/Autorun a reprezentat cea mai mare amenințare detectată de ThreatSense.Net în Irlanda (6.84%), Israel (3.42%), Letonia (4.06%) și Slovenia (4.24%). Din punct de vedere local, amenințarea care s-a clasat pe locul trei global – Win32/PSW.OnLineGames – a fost pe primul loc în Turcia (15.17%), Slovacia (9.22%), Polonia (16.45%), Franța (10.23%), Spania (10.14%) și Grecia (7.91%).
Koobface Atacă Europa de Nord; Wigon Periculos în Republica Cehă
Pe lângă tipurile “faimoase” de malware, utilizatorii din Europa au fost de asemenea expuși la viermi informatici ce au avut ca țintă rețelele sociale, cum ar fi Facebook, MySpace și Twitter. Variații Win32/Koobface cu o cotă de 3.57% s-au clasat în top 3 în Austria, o rată de infiltrare mai mare decât cea cauzată de Win32/Conficker în această țară. Win32/Koobface a fost de asemenea clasat în primele trei amenințări în Norvegia (4.33%), Danemarca (2.25%) și Israel (2.46%).
Informații demne de menționat: Poate datorită unui procentaj mic de utilizatori de PC-uri în Groenlanda, viermele Win32/Koobface a fost, din punct de vedere statistic cea mai răspândită amenințare din această țară, ajungând la 32.79% din toate detecțiile din Noiembrie trimise către ThreatSense.Net de clienții ESET.
Pentru luna Noiembrie 2009, Win32/Wigon este cel mai răspândit tip de malware ce a apărut în Republica Cehă (3,52%) și Austria (5,45%). Scopul său este de a descărca conținut dăunător în calculatorul utilizatorului via fișiere criptate. Programul nu stochează aceste fișiere pe disc ci le inserează direct în procesele aflate în desfășurare. Wigon este cunoscut pentru inserarea de excepții în firewall pentru a putea evita astfel detecția. Această formă periculoasă de malware a avut mai multe apariții în Elveția (2,03%), Slovacia (1,21%) și Italia (0,66%). Troianul crează și rulează un nou fir de execuție cu propriul cod în interiorul unui proces aflat în derulare.
ESET ThreatSense.Net® a înregistrat de asemenea un număr mare de apariții al Win32/Peerfrag.EU – o variantă a viermelui ce se răspândește prin mediile mobile de transport si stocare a datelo și prin programele P2P. Afectează în principal programele, ca DC++, eMule, Kazaa și LimeWire. Win32/Peerfrag, un membru al familiei extinse conține portițe de acces și este capabil să descarce alte obiecte de pe calculatoare remote, să execute atacuri de tip DoS sau să fure date importante de pe calculatorul utilizatorului. Win32/Peerfrag este cea mai răspândită amenințare în Estonia cu o rată de 6,89%. Este de asemenea printre cele mai răspândite amenințări din Suedia (1,56%) și Islanda (1,40%).
{mosloadposition user9} {mosloadposition user10}