ESET Romania Axel Soft IT Group
ESET NOD32 Romania
antivirus Solutii     Produse     Download     Comanda     Parteneri     Threat Center     Suport     Companie
Despre ESETContactNoutatiPremii si CertificariSugestii si reclamatiiCariere
 
Noutati
Conficker este cea mai mare amenintare in Europa impreuna cu aplicatia spyware Ursnif
15-02-2010

Analiza motorului ThreatSense.Net® de la ESET, un sistem sofisticat de urmarire si raportare a activita?ilor malware, arata ca cel mai mare numar de detectii de luna aceasta,  aproape 9.90% din total, a fost inregistrat de tipul de amenintare Win32/Conficker.


INF/Autorun a ocupat pozi?ia secunda cu 7,37% din toate detectiile din luna Ianuarie, ratia sa diminuandu-se pentru a treia luna consecutiv. Win32/PSW.OnLineGames s-a pozi?ionat pe locul trei cu o rata de 6,23% din totalul detec?iilor. Acesta reprezinta o familie de Troieni folosita in atacuri de tip phishing ce au ca tinta principala gamerii online: acest tip de troian are posibilitati de keylogging si (cateodata) rootkit adunand informatii cu privire la jocurile online de pe sistemele infectate si informatiile de acreditare folosite pe ele pentru participare. Informatia subtilizata este colectata apoi ?i trimisa spre un calculator aflat la distan?a.

 

Exista doi nou intra?i in topurile ThreatSense.Net in Ianuarie. JS/TrojanDownloader.Agent (0,90%), de pe locul 8, este un troian ce ruleaza in mod normal de pe un site compromis. Descarca fisiere suplimentare pe un computer infectat si le executa fara ca utilizatorul sa aprobe sau sa stie. Troianul isi ascunde fereastra, de utilizator atunci cand ruleaza. Acest tip de malware reprezinta faza incipienta de descarcare si instalare pentru alte tipuri de amenintari.  Ca sfat general pentru utilizatori: sa dezactiveze Javascript. Utilizatorii Firefox pot folosi o extensie NoScript pentru a diminua riscul de infectare generat de  navigarea pe situri compromise. Administratorii Web, daca este necesar, ar putea sa limiteze accesul FTP catre serverele lor astfel incat sa nu poata fi accesate decat din propria tara. Aceasta mica precautie poate diminua numarul de atacuri.

 

Pe locul zece in luna Ianuarie se afla Win32/Packed.Autoit (0,69%). Acesta a fost detectat euristic si se refera la malware creat cu ajutorul Autoit.

 

Amenintari Globale in Ianuarie 2010 conform ESET ThreatSense.Net®

 

EUROPA, ORIENTUL MIJLOCIU SI AFRICA (EMEA)

 

Win32/Conficker este cea mai raspandita amenintare din regiune. Win32/Conficker este un vierme de retea dezvoltat initial pentru a profita de o vulnerabilitate recenta a sistemului de operare Windows. Aceasta vulnerabilitate este prezenta in subsistemul RPC si poate fi exploatata remote de catre un atacator fara acreditari valide pe calculatorul atacat. In functie de varianta, se poate raspandi atat prin directoare partajate nesecurizate cat si prin medii mobile de stocare a datelor.

 

Conficker domina topurile in Ucraina  (24,95%), Africa de Sud (15,77%), Bulgaria (15,37%), Romania (14,53%), Federatia Rusa (14,44%), Italia (9,84%), Spania (9,31%), Marea Britanie (8,49%), Serbia (8,36%), Germania (7,73%), Finlanda (7,24%), Ungaria (6,88%), Austria (6,02%), Republica Ceha (4,59%) si Slovenia (4,14%).

 

JS/TrojanDownloader.Agent nu este cea mai mare amenintare dar ajunge la rate destul de mari in multe tari ca Romania (4,43%), Ungaria (4,25%), Turcia (3,33%), Olanda (2,70%), Slovacia (2,47%), Elvetia (1,87%), Franta (1,84%),  Polonia (1,63%), Israel (1,59%) si Croatia (1,37%).

 

Aplicatia spyware intitulata Win32/Spy.Ursnif.A s-a raspandit cel mai mult in Europa de Est. Aceasta eticheta descrie o aplicatie spyware ce fura informatii de pe un PC infectat si le trimite la o locatie remote, activand un cont de utilizator ascuns pentru a permite comunicarea prin conexiunile Remote Desktop. Rata detectata in Belarus este 5,29%, 5,17% in Rusia, 0,96% in Ucraina si Kazakstan si 0,52% in Turcia.

 

Win32/PSW.OnLineGames se afla pe primul loc in Polonia (16,30%) si Slovacia (8,30%).

 

INF/Autorun a fost majoritar pe computerele din Emiratele Arabe Unite (8,30%), Israel (5,19%) si Lituania (4,90%).

 

Suedia a avut pe primul loc Win32/Patched cu 13,74%. Acest cod mali?ios acopera o gama larga de infiltratii ce modifica fisierele de sistem pentru a se asigura ca se lanseaza automat. Aplicatii standard din Windows precum  notepad, calc, narrator, telnet sau diskdefrag sunt si ele modificate.

 

Despre ESET

 

Fondata in 1992, compania ESET este furnizor global de solutii de securitate adaptate atat utilizatorului final cat si companiilor, indiferent de dimensiune. ESET este lider de piata in detectia proactiva a continutului malware. Multumita tehnologiei ThreatSense.Net®, ESET este capabil sa colecteze, pe baza de voluntariat, date de la utilizatorii din intreaga lume, ceea ce ii permite sa reactioneze flexibil in fata amenintarilor aflate in continua expansiune. Produsul antivirus pe care il ofera, ESET NOD32 Antivirus, a fost clasificat drept cea mai buna solutie antivirus la nivel mondial in 2006 si 2007 de catre laboratoarele de testare independente AV-Comparatives. ESET are sedii in Bratislava-Slovacia, San Diego-USA,  Buenos Aires-Argentina, Praga-Cehia si este reprezentata global in peste  160 de tari. In 2008, ESET a inaugurat un nou centru de dezvoltare in Cracovia-Polonia fiind clasificata de catre Deloitte Technology Fast 500 drept una din companiile cu rata cea mai mare de crestere din regiunea EMEA.

 

ThreatSense.Net® colecteaza informatii statistice in mod anonim, despre tipurile de infiltratii detectate pe statiile utilizatorilor. Multumita acestor informatii laboratoarele ESET au informatii in timp real asupra celor mai raspandite infiltratii. Aceste amenintari descoperite cu analiza euristica sunt apoi indexate si actualizate catre antivirus inainte ca ele sa se poata extinde sau sa sufere mutatii.