Securitate IT

Avira prezinta astazi clasamentul amenintarilor malware al lunii iunie, bazat pe date statistice si pe opiniile experimentatilor analisti de virusi. Situatia pe frontul de malware arata cam la fel ca si in luna mai.

Clasamentul de virusi al lunii iunie este aproape identic cu precedentul, Netsky.P, Lovgate.W, Netsky.AA si Mytob.IN.2 ocupand aceleasi pozitii ca si luna trecuta. Noii intrati ai clasamentului de virusi din luna mai - Worm/Mytob.U si Worm/Lovgate.AU.2 au evoluat in directii diferite. In timp ce Worm/Mytob.U a atins pozitia a treia cu un procentaj de 4 % din numarul total al infectiilor raportate in iunie, dupa ce ocupase penultima pozitie in mai, Worm/Lovgate.AU.2 a coborat pe ultima pozitie a ierarhiei malware a lunii curente, fiind unicul virus al carui numar de infectii a scazut.

Totusi, ne confruntam cu o situatie oarecum ciudata: nu au aparut virusi noi ci doar trei reveniri: Netsky.Z, Netsky.D.Dam si Netsky.#1. Aceasta reaparitie a variantelor Netsky demonstreaza ca sunt inca mai sunt computere infectate cu acesti viermi.

La prima vedere am putea crede ca luna iunie a fost o perioada fara incidente notabile, dar analistii de virusi au descoperit noi forme de malware care nu apar insa in top 10 al acestei luni.

In data de 20 iunie, Avira a descoperit Worm/Soccer.A, un vierme ce profita de publicitatea excesiva a Cupei Mondiale de Fotbal. Worm/Soccer.A este un vierme de email care foloseste ingineria sociala pentru a-si mari potentialul de raspandire si pentru a insela utilizatorii innebuniti dupa fotbal. Subiecte care atrag atentia ca "Naked World Cup game set", "Crazy soccer fans" sau "Soccer fans killed five teens" au menirea de a amplifica posibilitatea de a produce pagube utilizatorilor. Totusi, dupa primul val de emailuri cu acest vierme, nu am mai inregistrat nicio mostra. Probabil ca numeroasele aparitii in presa despre aceasta amenintare informatica i-au determinat pe realizatorii virusului sa opreasca raspandirea acestuia.

In ultima zi a lunii, analistii de virusi ai Avira au descoperit un troian denumit TR/Dldr.EbayBill.B care pretindea ca este o factura eBay. Acesta a fost detectat de tehnologia noastra de detectie euristica - AHeAD ca "HEUR/Trojan.Downloader" si dupa cum am presupus, a fost conceput sa descarce si sa instaleze alte forme ulterioare de malware.

Pe langa Soccer.A, am mai primit cateva emailuri spam, majoritatea fiind redactate in limba germana. Am investigat site-urile carora li se facea reclama cautand scripturi sau coduri malitioase, dar pana in acest moment nu am descoperit nimic daunator.

Iata clasamentul de virusi pe luna iunie:

Pentru informatii tehnice asupra acestor virusi, va rugam sa vizitati sectiunea de descrieri detaliate de pe site-ul Avira.

Toti utilizatorii Avira sunt protejati impotriva acestor amenintari. Este important sa mentineti la zi produsul Avira, pentru a fi in siguranta.

In ceea ce priveste ierarhia lunara a atacurilor phishing, in luna iunie avem un numar impresionant de noi tinte pentru phishing.

PayPal si eBay inca domina clasamentul, fiind de departe cele mai atacate site-uri din aceasta luna.

Luna trecuta, expertii in securitate ai firmei Avira au avertizat utilizatorii in ceea ce priveste intentia phisherilor de a cauta noi tinte, evidentiind tendinta acestora de a-si indrepta atentia asupra unor tinte mai mici, ai caror clienti sunt mult mai vulnerabili datorita faptului ca nu s-au mai confruntat inainte cu asemenea atacuri cibernetice. De aceea, nu ar trebui sa ne surprinda sa descoperim ca in luna iunie avem o multime de noi tinte ca: First National Bank, élan Credit Card Services, Deutsche Apotheker- und Ärztebank, Ohio Savings Bank, National Association of Federal Credit Unions, Corporate America Family Credit Union, CB&T, Wainwright Bank, Netspend Corporation, Nationwide, mbna, TDECU, BECU, CUNA, Internal Revenue Service, Santa Barbara Bank and Trust, Banca Intesa, Wachovia, TIB si altii.

In afara acestor atacuri, a mai fost descoperit un atac phishing asupra PayPal care utiliza un nou truc pentru a ingreuna deturnarea site-urilor contrafacute. URL-ul din email facea referire la un site care nu continea altceva decat un script. Acest script continea numeroase URL-uri si selecta la intamplare unul din acea lista.

Avira recomanda tuturor utilizatorilor sa fie atenti la emailurile suspecte si mai ales la atasamentele neasteptate, indiferent de cat de interesante ar putea parea articolele atasate si sa-si actualizeze constant produsele antivirus.

Daca doriti sa aflati mai multe despre asemenea forme de infractiuni cibernetice, va rugam sa vedeti si sa cautati descrieri detaliate pe website-ul nostru:

Comenteaza articolul

Comenteaza articolul

Te rog posteaza un comentariu legat de acest subiect. Nu folositi limbaje licentioase. Comentariile care au in continutul lor trivialitati vor fi sterse! In cazul in care gresiti codul de securitate apasati refresh pentru generarea unui cod nou.
Nume:
Adresa email:
Adresa website:
Titlu:
Comentariu:
Cod:*

Powered by AkoComment Tweaked Special Edition v.1.4.6
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved

Alte articole interesante:

• Phising-ul pe cale de disparitie
• Configurati Kaspersky Antivirus conform cerintelor voastre
• Utilizatorii subestimeaza pericolul virusilor informatici
• Sober este sub control
• Solutiile antivirus Symantec sunt premiate de Information Security
• Botii,spam-ul si programele spyware
• Lupta impotriva phishing-ului incepe sa dea roade
• Securitatea IT si integrarea in UE
• Vulnerabilitate drag-and-drop in Internet Explorer
• Mozilla remediaza 12 deficiente din Firefox