Stick-urile USB rămân o sursă frecventă de infecţie şi în prima lună a anului 2010

Primul top 20 prezintă ameninţările informatice, inclusiv adware şi programe potenţial periculoase, care au fost detectate şi neutralizate încă de la prima accesarepe computerele utilizatorilor:

Poziţie	Schimbare în clasament	Program periculos	Computere infectate
1	0	Net-Worm.Win32.Kido.ir	276021
2	0	Net-Worm.Win32.Kido.iq	197376
3	1	Virus.Win32.Sality.aa	169101
4	-1	Net-Worm.Win32.Kido.ih	164421
5	0	Worm.Win32.FlyStudio.cu	109898
6	Nou	Trojan-Downloader.JS.Zapchast.m	65476
7	Nou	Trojan-Downloader.JS.Small.oj	64767
8	1	Trojan-Downloader.WMA.GetCodec.s	63266
9	-1	Trojan-Downloader.Win32.VB.eql	61852
10	2	Virus.Win32.Virut.ce	51944
11	-4	not-a-virus:AdWare.Win32.Boran.z	51868
12	1	Virus.Win32.Induc.a	44432
13	Nou	Trojan.Win32.AutoRun.sj	39530
14	Nou	Packed.Win32.Krap.l	38944
15	Nou	Trojan.Win32.AutoRun.sl	38742
16	1	Worm.Win32.Mabezat.b	37365
17	Nou	Worm.Win32.AutoIt.tc	36162
18	Nou	Trojan.Win32.AutoRun.ws	36149
19	-5	Trojan-Dropper.Win32.Flystud.yo	35883
20	-4	Packed.Win32.Black.a	35462

În mod tradiţional, primul Top 20 nu prezintă schimbări semnificative de la o lună la alta, însă ianuarie 2010 a însemnat şapte noi intrari în clasament. Cele două programe de tip „script downloader” de pe locurile 6 şi 7 apar pentru prima dată în acest top, după ce iniţial au fost descoperite în clasamentul al doilea, cel pentru malware-ul generat şi răspândit pe Internet.

Printre noile intrări se află şi trei versiuni ale troianului Trojan.Win32.Autorun, care facilitează răspândirea prin intermediul stick-urilor USB a cunoscuţilor P2P-Worm.Win32.Palevo şi Trojan-GameThief.Win32.Magania.

Limbajul de programare AutoIt, utilizat din ce în ce mai frecvent de către infractorii cibernetici, este şi el prezent în top, prin două programe periculoase, denumite Packed.Win32.Krap.I şi Worm.Win32.AutoIt.tc, clasate pe locurile 14, respectiv 17. Experţii Kaspersky Lab au atras atenţia în mai multe situaţii referitor la familia de malware „Packed”. Ultima referire se regăseşte în statistica lunii decembrie 2009:

http://www.kaspersky.ro/stiri/schimb%C4%83ri_importante_%C3%AEn_luna_decembrie_%C3%AEn_topul_amenin%C5%A3%C4%83rilor_informatice_care_se_r%C4%83sp%C3%A2ndesc_p.

Al doilea Top 20 prezintă datele generate de componenta de analiză a traficului online, ce reflectă programele malware răspândite prin intermediul site-urilor web:

Poziţie	Schimbare în clasament	Program periculos	Încercări unice de download
1	1	Trojan.JS.Redirector.l	615521
2	3	Trojan-Clicker.JS.Iframe.db	299222
3	Revenire	Trojan-Downloader.JS.Zapchast.m	208056
4	Nou	Trojan.JS.Iframe.hw	166755
5	-1	Trojan-Downloader.HTML.IFrame.sz	138843
6	Nou	Trojan-Downloader.JS.Agent.ewo	116110
7	-1	not-a-virus:AdWare.Win32.Boran.z	99567
8	Nou	Trojan-Downloader.JS.Agent.exc	82147
9	Revenire	Trojan-Downloader.JS.Small.oj	77659
10	Nou	Exploit.Win32.Pidief.cvl	75687
11	Nou	Trojan.JS.Popupper.t	73028
12	2	Trojan-Downloader.JS.Shadraem.a	43592
13	Nou	Trojan-Clicker.JS.Iframe.dh	39441
14	Nou	Packed.JS.Agent.bp	39420
15	Nou	Trojan.JS.Fraud.s	38088
16	-9	Trojan.JS.Iframe.ez	36156
17	Nou	Trojan-Downloader.JS.Pegel.c	35977
18	Nou	Trojan.JS.Iframe.ef	34700
19	-2	Trojan-Downloader.JS.Twetti.a	32544
20	-9	Packed.Win32.Krap.ag	31148

După cum se poate vedea, al doilea clasament este foarte variat şi include ultimele versiuni de viruşi şi programe periculoase create de infractorii cibernetici.

Printre cele mai importante ameninţări informatice nou-intrate în top sunt Trojan.JS.Iframe.hw (locul 4), Trojan-Downloader.JS.Agent.ewo (locul 6) şi Trojan-Downloader.JS.Pegel.c (locul 17), care execută un script ce redirecţionează utilizatorii spre un alt script maliţios, care, la rândul lui, exploatează vulnerabilităţi în diferite programe des întâlnite, cum ar fi Internet Explorer şi Adobe Reader.

Locul 15 este ocupat de Trojan.JS.Fraud.s, un cal troian care se regăseşte pe multe pagini ce răspândesc programe antivirus false. Programele antivirus false, cunoscute şi ca „rogue antivirus", sunt cele care afişează pe computerul-victimă mesaje repetate ce atenţionează utilizatorul că sistemul său este infectat şi trebuie să descarce un software indicat pentru a-l „curăţa”. De fapt, un „rogue antivirus" nu scanează niciodată calculatorul, ci încearcă să convingă utilizatorul să plătească pentru un anumit produs, prin inducerea sentimentului de frică referitoare la faptul că sistemul de operare şi datele din computer sunt în pericol de a fi distruse. Aceste categorii de programe sunt clasificate ca fiind „scareware”. Rata de creştere a acestor tipuri de ameninţări este foarte mare, după cum au explicat şi analiştii Kaspersky Lab într-o ştire anterioară: http://www.kaspersky.ro/stiri/programele_antivirus_false_%E2%80%93_unele_dintre_cele_mai_utilizate_surse_de_profit_pentru_infractori.

Ca privire de ansamblu, tendinţele conturate în 2009 se menţin şi anul acesta. Malware-ul se răspândeşte activ prin intermediul dispozitivelor de stocare USB, infectate cu programe de tip „script downloaders”, şi exploatează vulnerabilităţi identificate în cele mai populare produse software.

Un ultim aspect al acestui raport îl reprezintă graficul ţărilor din care au fost recepţionate cele mai multe încercări de infecţie prin intermediul web-ului:

Despre Kaspersky Lab

Kaspersky Lab produce şi distribuie unele dintre cele mai populare sisteme de securitate pentru
PC, care protejează utilizatorul de viruşi, spyware, crimeware, hacker-i, phishing şi spam. Produsele Kaspersky deţin o rată superioară de detecţie, având cel mai rapid timp de răspuns din industria de securitate pentru utilizatori individuali, SMB, reţele de mari dimensiuni şi sisteme de lucru mobile. Tehnologia dezvoltată de Kaspersky este utilizată la nivel mondial în produsele şi serviciile furnizorilor de top ai soluţiilor de securitate de pe piaţa IT.

Pentru mai multe informaţii, vizitaţi www.kaspersky.ro, iar pentru ultimele ştiri legate de malware, consultaţi www.viruslist.com
 

Cumpara produse Kaspersky in ASBIS B2B e-Shop