Securitate IT

Prima Pagina

Informatii

Clasament de virusi mai 2006

Avira, unul din pionierii industriei de securitate IT, prezinta ierarhia malware bazata pe surse specifice si pe opiniile experimentatilor analisti de virusi. In aceasta luna, dupa cum poate fi observat, avem doar doua intrari in top 10: Worm/Lovgate.AU.2 si Worm/Mytob.U.

Worm/Mytob.U a fost descoperit pe 4 aprilie 2005 iar in aceasta luna ocupa penultima pozitie a clasamentului de virusi, cu un procentaj de 2.3 % din toate infectiile raportate in luna mai. Mytob.U foloseste ca metode de propagare: posta electronica si retelele locale. Pentru a-si asigura raspandirea, virusul incearca sa contacteze alte sisteme folosind vulnerabilitatea MS04-011 (vulnerabilitatea LSASS). In sistemul infectat, viermele va crea un script FTP care va descarca un program malware pe alt computer controlat la distanta.

Daca luna trecuta, suprematia a fost detinuta de familia Netsky, care avea mai mult de jumatate din membri in topul de virusi din aprilie, demonstrand persistenta familiei, in luna mai am descoperit mai multe variante Mytob. Familia Mytob continua sa se raspandeasca in toate partile, dar nu putem spune ca aceasta familie este mai activa, din moment ce faimosul Netsky.P detine 28.7 procente din toate infectiile raportate in luna mai.

Noul intrat al lunii aprilie - Worm/Bagz.C.2 a atins pozitia a treia in luna mai, cu o crestere de 2.3%, iar Netsky.X, ocupantul pozitiei secunde in ultima ierarhie malware, a ajuns pe locul cinci.

Numarul variantelor Bagle, inca interceptate si detectate ca “Worm/Bagle.gen”, continua sa creasca iar in aceasta luna toate infectiile cu Bagle au acoperit 11.8 %. Dar, deoarece este o detectie generica si nu detectarea unei variante specifice, nu o putem include in topul celor mai raspanditi virusi.

Interesant este faptul ca aproximativ 0.5 % din toate mostrele interceptate sunt inca infectate cu file infectors, dupa cum urmeaza: 0.4 % de catre W32/Funlove.4099 iar 0.1 % de catre W32/Parite, W32/Xorala.3.B, W32/Xorala, W95/Kriz.4608, W32/Stanit, W32/Elkern.C si W95/Tenrobit.B

O noua bresa de securitate a fost descoperita pe 21 mai 2006 in Microsoft Word. In momentul in care documentul este deschis, codul virusului care exploateaza aceasta vulnerabilitate ruleaza un fisier criptat.

Avira s-a aflat printre primii furnizori de produse antivirus care a adaugat o detectie generica a codului exploit motorului sau de scanare. Cu toate acestea, expertii Avira nu au mai interceptat nici o mostra care sa contina exploitul ziua-0.

Ultimul dar nu cel din urma, troianul Trojan TR/Drop.Sinowal.U a fost descoperit pe 30 mai de catre analistii de virusi ai firmei Avira. Troianul, care nu contine o rutina proprie de raspandire, dar care a fost transmis prin email, pretinde ca este un email din partea Microsoft, oferind o actualizare Windows. Virusul se bazeaza pe ingineria sociala si are drept subiect: “Achtung! Wichtige Nachrichten von Microsoft Windows Update!” (Atentie! Informatii importante despre actualizarea Microsoft Windows !).

Iata clasamentul de virusi pe luna mai:

Worm/NetSky.P	28.7 %
Worm/Lovgate.W	4.8 %
Worm/Bagz.C.2	4.0 %
Worm/NetSky.AA	3.2 %
Worm/NetSky.X	2.9 %
Worm/Mytob.AD	2.9 %
Worm/Mytob.IN.2	2.7 %
Worm/Lovgate.AU.2	2.4 %
Worm/Mytob.U	2.3 %
Worm/Mytob.AT	2.2 %
Altii	43.9 %

Pentru informatii tehnice asupra acestor virusi, va rugam sa vizitati sectiunea de descrieri detaliate de pe site-ul Avira.

Toti utilizatorii Avira sunt protejati impotriva acestor amenintari. Este important sa mentineti la zi produsul Avira, pentru a fi in siguranta.

In ceea ce priveste situatia atacurilor phishing din luna mai, observam ca Banca Chase nu mai este tinta principala a autorilor de phishing.

Dupa ce doua luni s-a aflat in pole position, atacul phishing asupra Bancii Chase a fost inlocuit de catre atacul phishing PayPal, care ocupa primul loc contabilizand 41.28 % din total.

PayPal	41.28 %
Ebay	14.86 %
Chase	11.92 %
Volksbank	7.13 %
Wells Fargo	5.16 %
Altii	19.66 %

In aceasta luna, se petrec lucruri uimitoare in lumea virusilor. A aparut o multime de noi tinte pentru phishing: Washington Mutual Bank, American National Bank of Texas, E-gold, Evergreen Credit Union si multe altele.

Aceste atacuri mici, planuite sunt in crestere indicand faptul ca autorii de phishing sunt tot timpul in cautare de noi victime.

Avira recomanda tuturor utilizatorilor sa fie atenti la emailurile suspecte si mai ales la atasamentele neasteptate, indiferent de cat de interesante ar putea parea articolele atasate si sa-si actualizeze constant produsele antivirus.

Daca doriti sa aflati mai multe despre asemenea forme de infractiuni cibernetice, va rugam sa vedeti si sa cautati descrieri detaliate pe website-ul nostru:
http://www.avira.ro/ro/virusi/index.html

Puteti gasi mai multe informatii despre atacurile de phishing in sectiunea Informatii virusi de pe situl Avira:
http://www.avira.ro/ro/informatii_virusi/ce_este_phishing.html
Nu uitati ca noi suntem aici pentru a va asista impotriva amenintarilor malware. Oricand aveti dubii in legatura cu un fisier suspect: trimiteti-l la Aceasta adresa de e-mail este protejata impotriva spamului, JavaScript trebuie activat ca a putea vizualiza pagina. si il vom analiza. Urmati pasii de transmitere a unui fisier suspect, asa cum sunt descrisi in sectiunea "Despre malware" din site-ul nostru:
http://www.avira.ro/ro/informatii_virusi/cum_trimiteti_un_malware_la_avira.html

Sursa: Avira Soft

Citeaza articolul pe site-ul tau | Vizualizari: 3345 | Imprimare | E-mail

Comenteaza articolul

Te rog posteaza un comentariu legat de acest subiect. Nu folositi limbaje licentioase. Comentariile care au in continutul lor trivialitati vor fi sterse! In cazul in care gresiti codul de securitate apasati refresh pentru generarea unui cod nou.
Nume:
Adresa email:
Adresa website:
Titlu:
Comentariu:
Cod:*