ESET NOD32 Romania: Noutati


	Solutii Produse Download Comanda Parteneri Threat Center Suport Companie

Companie

Despre ESET Contact Noutati Premii si Certificari Sugestii si reclamatii Cariere

Noutati

Tendintele Amenintarilor Globale Mai 2008

09-06-2008

Amenintare mare din partea unui Troian cu capabilitati de keylogging pentru jocurile online

Compania ESET avertizeaza pe cei ce joaca online de un troian cu capabilitati de keylogging si rootkit. Troianul Win32/PSW.OnLineGames colecteaza date de autentificare si alte informatii ce au legatura cu jocurile online, pentru a le trimite spre calculatorul atacatorului.

Conform Tendintelor Amenintarilor Globale publicat de ESET in luna mai 2008, sistemul de raportare si depistare malware, ThreatSense.Net, arata ca Win32/PSW.OnLineGames puncteaza prin cea mai mare rata de detectie, reprezentand 17.95% din total.

Win32/Adware.Virtumonde (5.49%) se afla pe locul doi, reprezentand o familie de aplicatii "potentially unwanted" si este folosit pentru a furniza reclame prin intermediul sistemelor infectate. Poate de asemenea deschide mai multe ferestre cu reclame nesolicitate si poate fi foarte greu de inlaturat in mod automat.

Pe locul trei se afla INF/Autorun (5.34%), un fisier cu informatii despre programe care ruleaza automat atunci cand un mediu amovibil este accesat (de cele mai multe ori memorii externe USB). Eset NOD32 identifica in mod euristic malware-ul care instaleaza sau modifica fisierele autorun.inf ca fiind INF/Autorun chiar si atunci cand nu pot fi identificate ca facand parte dintr-o familie cunoscuta.

Top 10 amenintari Mai 2008

1. Win32/PSW.OnLineGames
2. Win32/Adware.Virtumonde
3. INF/Autorun
4. Win32/Pacex.Gen
5. Win32/Adware.SearchAid
6. Win32/Toolbar.MywebSearch
7. Win32/IRCBot.AAH
8. Win32/Qhost
9. JS/TrojanDownloader.Wimad.N
10. Win32/Agent

1. Win32/PSW.OnLineGames
Rang anterior: 2
Procentaj detectie: 17,97%

In cursul lunii mai 2008, aproape 17.97% din toate amenintarile detectate au fost considerate ca fiind Win32/PSW.OnLineGames. Acest identificator denota o familie de troiani cu capacitati keylogging si rootkit, folosite sa adune date de logare si alte informatii legate de jocuri online si sa le trimita unui PC indepartat al atacatorului.

2. Win32/Adware.Virtumonde
Rang anterior: 3
Procent detectie: 5.49%

Detectarea reprezinta o familie de aplicatii "potential nedorite" folosite pentru a furmiza reclame utilizatorilor PC. Printre alte actiuni, in timpul functionarii, poate deschide multiple ferestre continand material promotional nedorit si poate fi foarte greu de indepartat in mod complet.

3. INF/Autorun
Rang anterior : 1
Procent detectie: 5.34%

Aceasta marca de detectare este folosita pentru a descrie o varietate malware folosind fisierul autorun.inf ca modalitate de compromitere a unui PC. Acest fisier contine informatii despre programe destinate sa functioneze automat in momentul in care sunt inserate in computer dispozitive media detasabile (deseori USB Flash driver si dispozitive similare). ESET NOD32 identifica virusi care instaleaza sau modifica fisierele autorun.inf ca INF/Autorun cand nu este identificat ca un membru al unei familii specifice de virusi. Acest grup a fost in top-ul detectarilor pentru ultimele luni, si inca are inregistrari puternice.

4. Win32/Pacex.Gen
Rang anterior : 8
Procent detectie: 1.65%

Marca Pacex.gen desemneaza o gama larga de fisiere cu caracter malitios care folosesc un strat specific. Acest strat a fost utilizat mai mult in cadrul Troienilor ce fura parole. Suffix-ul .gen inseamna "generic", adica marca acopera un numar de variante cunoscute si poate de asemenea sa detecteze variante necunoscute cu caracteristici similare.

5. Win32/Adware.SearchAid
Rang anterior : 5
Procent detectie: 1.64%

In mod caracteristic, acest tip de program este utilizat sa determine un browser la afisarea de reclame pop-up si este instalat ca o parte a cerintelor de licenta ale altei aplicatii.

6. Win32/Toolbar.MywebSearch
Rang anterior : 7
Procent detectie: 1.35%

In acest caz, este vorba despre un toolbar care include o functie de cautare care directioneaza cautarile prin MyWebSearch.com, pentru a expune material promotional user-ului.

7. Win32/IRCBot.AAH
Rang anterior : 6
Procent detectie: 1.31%

Familia de malware IRCBot.AAH este un grup de variante utilizat in mod frecvent de hoti pentru a obtine controlul asupra unui PC. Aceasta aplicatie comunica si este controlata de sistemul atacatorului folosind protocolul IRC. Se copiaza automat in C:\windows\system32\IEXPLORES.exe si adauga o cheie de inregistrare astfel incat va fi lansat de fiecare data cand sistemul infectat se reporneste.

8. Win32/Qhost
Rang anterior : 32
Procent detectie: 1.09%

Marca Qhost desemneaza un grup de Troieni care modifica setarile DNS ale unui aparat infectat astfel incat sa schimbe modul in care numele domeniilor apar in adresele IP. Acest lucru este deseori realizat astfel incat aparatul compromis sa nu se poata conecta la un site vendor de securitate pentru a downloada updates, sau pentru a redirectiona incercarile de conectare la un site astfel incat sa nu fie accesat altul in schimb.

9. JS/TrojanDownloader.Wimad.N
Rang anterior : Necunoscut
Procent detectie: 0.76%

Exemplu comun de downloader Troian, un program cu caracter malitios care incearca sa descarce si sa execute/instaleze alt program de acelasi gen de pe un site Internet. In acest caz, programul descarcat trece de antivirus sub forma unui MP3 player.

10. Win32/Agent
Rang anterior : 5
Procent detectie: 0.75%

ESET NOD32 foloseste aceasta detectie generica pentru a aduna o gama larga de programe cu caracter malitios, care fac parte dintr-o familie ce sustrage informatii despre user dintr-un PC infectat.
Acest malware se copiaza de obicei in locatii temporare si adauga chei in registri astfel incat acest fisier (sau unele similare create la intamplare in alte directoare ale sistemului de operare) va lansa procesul cu caracter malitios la fiecare initializare a sistemului.