Specialiştii în securitate ai Kaspersky Lab au realizat topurile celor mai răspândite 20 de ameninţări informatice ale lunii octombrie, semnalizând gradul ridicat de infectare a computerelor prin intermediul dispozitivelor de stocare tip USB flash drive.
Al doilea Top 20 prezintă datele generate de componenta de analiză a traficului online, ce reflectă programele malware răspândite prin intermediul site-urilor web:
|
Poziţie |
Program periculos |
Schimbare în clasament |
Încercări unice de download |
|
1. |
Trojan-Downloader.JS.Gumblar.x |
Nou |
459779 |
|
2. |
Trojan-Downloader.JS.Gumblar.w |
Nou |
281057 |
|
3. |
Trojan-Downloader.HTML.IFrame.sz |
0 |
192063 |
|
4. |
not-a-virus:AdWare.Win32.Boran.z |
-3 |
171278 |
|
5. |
Trojan.JS.Redirector.l |
-3 |
157494 |
|
6. |
Trojan-Clicker.HTML.Agent.aq |
-1 |
118361 |
|
7. |
Trojan-Downloader.JS.Zapchast.m |
Nou |
112710 |
|
8. |
Trojan.JS.Agent.aat |
Revenire |
107132 |
|
9. |
Trojan-Downloader.JS.Small.oj |
Nou |
60425 |
|
10. |
Exploit.JS.Agent.apw |
Nou |
50939 |
|
11. |
Exploit.JS.Pdfka.ti |
-7 |
46303 |
|
12. |
Trojan.JS.Popupper.f |
Nou |
39204 |
|
13. |
Trojan-Downloader.JS.IstBar.bh |
-1 |
34944 |
|
14. |
Trojan.JS.Zapchast.an |
Nou |
30546 |
|
15. |
Trojan-Downloader.JS.LuckySploit.q |
-6 |
29105 |
|
16. |
Trojan-Downloader.JS.Agent.env |
Nou |
27405 |
|
17. |
Trojan-Dropper.Win32.Agent.ayqa |
Nou |
26994 |
|
18. |
Trojan-Clicker.HTML.IFrame.mq |
Revenire |
26057 |
|
19. |
Trojan-GameThief.Win32.Magania.bwsr |
Nou |
26032 |
|
20. |
Exploit.JS.Agent.anr |
Nou |
25517 |
Primele două poziţii din clasament sunt ocupate de noile versiuni „Gumblar", program de tip Trojan-Downloader, care a provocat multă îngrijorare în luna mai, ajungând apoi pe locul întâi în iunie.
Aceste noi versiuni din familia Gumblar folosesc tehnologii mai sofisticate pentru a infecta pagini web. În trecut, site-urile legitime conţineau cod malware, care executa un script localizat pe o pagină ce aparţinea infractorilor cibernetici, fără ca utilizatorul să cunoască acest lucru. Acum, site-urile compromise conţin link-uri către script-uri malware, localizate pe alte site-uri legitime, dar infectate. Acest procedeu implică un grad mai ridicat de dificultate în analiza şi neutralizarea programelor periculoase. Script-urile au rolul de a exploata vulnerabilităţi în Adobe Acrobat/Reader, Adobe Flash Player, Microsoft Office, pentru a descărca calul troian Trojan.PSW.Win32.Kates.j. Când script-ul este executat, se încearcă download-ul şi rularea lui „Kates.j" cu scopul de a fura datele confidenţiale, inclusiv detaliile de acces la site-uri web, care vor putea fi utilizate ulterior pentru a propaga infecţia.
Atacul prin intermediul Gumblar a fost foarte bine planificat, însă experţii au reuşit să identifice toate versiunile de malware răspândite şi să introducă informaţii în bazele de date cu semnături ale produselor antivirus.
Tehnica de separare a script-urilor malware în părţi multiple, pentru a evita detecţia şi analiza lor, devine din ce în ce mai populară. Aproximativ un sfert dintre programele periculoase care se regăsesc în clasament au fost proiectate astfel: Trojan-Downloader.JS.Zapchast.n, Trojan-Downloader.JS.Small.oj, Exploit.JS.Agent.apw, Trojan.JS.Zapchast.an, şi Trojan-Downloader.JS.Agent.env.
Alte două aplicaţii malware prezente în al doilea Top 20 sunt Trojan-Dropper.Win32.Agent.ayqa, menţionat mai devreme, şi Trojan-GameThief.Win32.Magania.bwsr, care fură parolele utilizatorilor de jocuri online.
Aşadar, luna octombrie a fost marcată de infectarea în masă a site-urilor legitime de către Gumblar şi de creşterea popularităţii tehnicii de separare a script-urilor, pentru a se evita detecţia lor de către soluţiile de securitate.
Un ultim aspect al acestui raport îl reprezintă graficul ţărilor din care au fost recepţionate cele mai multe încercări de infecţie prin intermediul web-ului:
Taguri : Kaspersky Top 20 Amenintari Securitate
Trimite prin Y!Messenger
Trimite prin email
| « Stirea anterioara | Stirea urmatoare » |
Adauga un comentariu
Nu avem produse legate de aceasta stire.
Bookmark
RSS
Newsletter
