· Conficker este cel mai răspândit în Europa de Est
· Se remarcă o nouă amenințare, Win32/FlyStudio, foarte ”populară” în China
· Creşte ponderea amenințărilor care exploatează funcționalitatea autorun.inf din MS Windows
Pentru luna Iulie, sistemul de evaluare statistică a amenințărilor de la ESET – ThreatSense.Net a estimat viermele Win32/Conficker ca fiind cea mai extinsă formă de malware, cu o răspândire de 10.67% global. Alte forme de malware care încă se extind pe scară largă includ tipuri de malware ca INF/Autorun, ce exploatează funcția autorun.inf din MS Windows. Procentul de 8.39% o plasează pe locul doi pe lista ESET de amenințări. Al treilea loc (7.92%) este ocupat de o familie de troieni Win32/PSW.OnLineGames și variantele acestora care au drept țintă predilectă gamerii online.
Win32/Agent, programat pentru a fura informații de pe PC-ur,i s-a plasat al patrulea cu 2.59%. Noul venit – Win32/FlyStudio închide lista top 5 cu 2.38% din totalul amenințărilor detectate. Win32/FlyStudio este construit pentru a modifica informații în interiorul navigatorului de internet al victimei. El modifică si redirecţionează încercările de căutare pe internet în cu scopul de a prezenta reclame utilizatorului.
Win32/FlyStudio folosește un limbaj de programare popular printre autorii de malware și este printre cele mai răspândite amenințări din China. USA, Mexico și Argentina se află de asemenea printre țările cu o rată mare de apariții ale acestui tip de malware.
Amenințările Globale sunt indexate de ESET ThreatSense.Net® (Iulie 2009)
EUROPA, ORIENTUL MIJLOCIU, AFRICA (EMEA)
Conficker rămâne principala ameninţare în Europa de Est, fiind în creștere în Marea Britanie și Italia.
Pentru luna Iulie, Slovacia și Republica Cehă rămân excepții regionale în care Win32/TrojanDownloader.Bredolab.AA este cea mai întinsă amenințare cu rată de 5.89% și respectiv 6.48%. Acest tip de malware are capacitatea să se copieze în fișierele de sisteme și să se execute singur la fiecare pornire a sistemului de operare. În același timp stabilește o conexiune cu un server via conexiunea http. Cu alte cuvinte, când acest troian se află pe calculator, singura sa misiune este să descarce malware adițional, mai ales adware, spyware și alte amenințări de pe diferite servere și locații de pe internet. Afectând și alte țări Europene, Win32/TrojanDownloader.Bredolab.AA se află mai jos în top față de Win32/Conficker care rămâne în continuare cea mai mare amenințare în Ucraina (32.55%); Rusia (23.02%); Bulgaria și Lituania (15.43%); România (15.4%); Africa de Sud (12.22%); Italia (10.4%); Marea Britanie (7.97%); Austria (5.31%), și Germania (4.46%).
În luna Iulie, Polonia și Franța au fost dominate de un amalgam de troieni din familia Win32/PSW.OnLineGames ce au avut ca ţintă identitatea virtuală a gamerilor online. Rata acestui tip de amenințare a ajuns la 14.12% în Polonia și 11.23% în Franța.
În ceea ce privește regiunea de nord a Europei, aceasta este dominată de familia de malware WMA/TrojanDownloader.GetCodec. Același lucru se aplică și pentru țările Benelux. Aceşti troieni sunt construiți pentru a căuta toate fișierele audio (muzică) și pentru a le modifica astfel încât atunci când sunt accesate acestea descarcă conținut dăunător de pe un site predefinit. Rata acestui tip de malware a ajuns la 4.01% în Suedia, 12.66% în Norvegia; 12.46% în Estonia și 15.53% în Belgia.
INF/Autorun rămâne amenințarea principală în Emiratele Arabe Unite (9.55%) și Israel (4.64%).
{mosloadposition user10}