ESET NOD32 Romania: Noutati


	Solutii Produse Download Comanda Parteneri Threat Center Suport Companie

Companie

Despre ESET Contact Noutati Premii si Certificari Sugestii si reclamatii Cariere

Noutati

Top 10 amenintari Martie 2008

09-04-2008

Analiza ESET ThreatSense.Net®, un raport complex pe malware si sisteme de urmarire, arata ca familia malware INF/Autorun stabileste din nou cel mai mare numar de detectii, in aceasta luna detinand peste 10% din totalul acestora.

1. INF/Autorun
Pozitie anterioara: 1
Procentaj de detectie: 10,30%

Pe parcursul lunii Martie a acestui an, un procent de 10,30% din totalul detectiilor a fost semnalat ca fiind INF/Autorun. Aceasta eticheta de detectie este utilizata pentru a descrie o varietate de malware ce incearca sa acceseze fisierul autorun.inf ca metoda de compromitere a unui PC. Fisierul contine informatii despre ce programe urmeaza a fi rulate automat in momentul in care un suport portabil de stocare (spre exemplu un stick USB) este conectat la calculator. ESET NOD32 identifica programele malware ce instaleaza sau modifica fisierul autorun.inf ca INF/Autorun.

2. Win32/Adware.SearchAid
Pozitie anterioara: 2
Procentaj de detectie: 4,42%

Caracteristic, acest tip de program este utilizat pentru a folosi un browser in accesarea reclamelor tip pop up si este instalat ca parte a cerintelor de licentiere ale unei alte aplicatii.

3. Win32/Adware.Virtumonde
Pozitie anterioara: 4
Procentaj de detectie: 2,81%

Familia de aplicatii "potential nedorite" (Potentially Unwanted Application - PUA) este utilizata pentru a oferi reclame utilizatorilor de PC. Este foarte raspandita si este intentionat realizata intr-un mod care ingreuneaza foarte mult eliminarea sa dupa momentul in care preia controlul asupra sistemului.

4. Win32/Toolbar.MyWebSearch
Pozitie anterioara: 3
Procentaj de detectie: 2,07%

Este o aplicatie potential nedorita. intr-un astfel de caz, aveti la dispozitie un toolbar ce include o functie ce extinde aria de cautare catre MyWebSearch.com.

5. Win32/TrojanDownloader.Agent.KGV
Pozitie anterioara: fara
Procentaj de detectie: 1,74%

Aplicatia este de tip Backdoor si da control asupra unui sistem infectat pentru a putea fi mai usor atacat. Aceasta amenintare colecteaza informatii de pe situri bancare si Internet cookie. Datele adunate sunt trimise atacatorilor via e-mail.

6. Win32/IRCBot.AAH
Pozitie anterioara: 9
Procentaj de detectie: 1,67%

Familia malware IRCot.AAH se pare ca este utilizata de diferiti atacatori cu scopul de a prelua controlul asupra sistemului. Acest malware comunica cu atacatorii folosind protocolul IRC. Se auto-copiaza in C:\windows\system32\IEXPLORES.exe si scrie o cheie in registri cu scopul de a fi rulat de fiecare data cand sistemul infectat se restarteaza.

7. Win32/Adware.Virtumonde.FP
Pozitie anterioara: 5
Procentaj de detectie: 1,55%

Este vorba de o detectie specifica unei variante a Virtumode. Acest tip de program este considerat de ESET ca fiind "Potentially Unwanted Application" - PUA. in momentul in care este rulat pe sistem, deschide automat ferestre cu diverse tipuri de reclame.

8. Win32/Agent.NHE
Pozitie anterioara: 30
Procentaj de detectie: 1,32%

Win32/Agent.NHE este un program tip backdoor ce se instaleaza pe un sistem fara cunostinta utilizatorului. Softul se auto-copiaza in directorul %system32% (calea exacta a locatiei poate varia de la un PC la altul, chiar daca este utilizat acelasi sistem de operare).
Programul comunica direct cu serverul de comanda si control utilizand cereri DNS si pachete UDP. Agent.NHE da control unui atacator asupra sistemului infectat.

9. Win32/Agent
Pozitie anterioara: 7
Procentaj de detectie: 1,26%

ESET NOD32 Antivirus detecteaza acest cod generic, ca si alte multe astfel de programe ce fac parte din famila acestui cod si partajeza o caracteristica periculoasa de a fura informatii din sistemele utilizatorilor. Win32/Agent.NHE este o varianta a acestei clase malware, larg raportata in acest moment.
Acest malware se auto-copiaza in locatii temporare si introduce chei noi in registri pentru a face referiri la el (sau la fi?iere similare, create aleator in alte directoare din sistemul de operare) astfel incat procesele distructive sa ruleze la fiecare pornire a sistemului.

10. Win32/Pacex.Gen
Pozitie anterioara: 6
Procentaj de detectie: 1,23%

Eticheta Pacex.gen este atribuita fisierelor infectate ce folosesc layer-e ascunse utlizatorilor. Aceste layere sunt intalnite mai ales in furtul de parole realizat de programele tip Trojan.

Despre Axel Soft IT Group
in Romania, partenerul ESET LLC este compania Axel Soft IT Group, a carei retea de parteneri distribuie solutiile ESET Smart Security si ESET NOD32 Antivirus la nivel national. Unicul reprezentant in Romania asigura si suportul tehnic 24/24 ore, 7 zile pe saptamana in limba romana, fara costuri suplimentare. Timpul foarte scurt intre lansarea comenzii si procesarea acesteia constituie de asemenea unul dintre punctele forte ale companiei.
Informatii complete despre solutiile oferite de Axel Soft IT Group pot fi gasite la adresele: www.axelsoft.ro si www.eset.ro.