Noutați

Ameninţările lunii septembrie: un troian PDF apare şi pe platforma Mac OS X; dispozitivele de stocare portabile conduc în topul statisticilor mediilor de răspândire malware

13-10-2011

 

În luna septembrie, INF/Autorun îşi demonstreză încă o dată poziţia detaşată de răspândire cu o rată de 6,49% din totalul infectărilor globale şi 5,42% la nivelul Europei. Poziţia secundă este ocupată de Win32/Conficker cu 3,65% din totalul infectărilor mondiale, simultan aflându-se pe locul trei în topul malware din Europa cu 3,40%. Statisticile sunt bazate pe datele colectate de ESET Live Grid, tehnologia de clasificare a reputaţiei fișierelor bazată pe Cloud, ce utilizează date referitoare la codurile malware strânse de la utilizatorii ESET din întreaga lume. Stabilirea reputaţiei fişierelor în sistem Cloud reprezintă o metodă suplimentară utilizată de a cincea generație de soluții de securitate ESET NOD32 Antivirus și ESET Smart Security pentru a îmbunatăți puterea detecției. Rezultatul este o precizie sporită în analiza amenințărilor și o scanare foarte rapidă.

INF/Autorun reprezintă o denumire generică ce descrie o familie malware care exploatează fișierul autorun.inf drept cale de compromitere a unui computer. Acest fișier conține informații despre programele care  sunt concepute să pornească automat atunci când mediile de stocare portabile (de obicei stick-urile USB) sunt accesate de către un utilizator de PC Windows. Win32/Conficker este un vierme informatic de rețea care inițial s-a propagat prin exploatarea unei vulnerabilități în sistemul de operare Windows. În funcție de variantă, codul malițios se poate răspândi de asemenea prin fișierele partajate neprotejate sau prin mediile de stocare portabile, folosind funcționalitatea Autorun activată standard în sistemele de operare Windows (exceptând Windows 7).

Win32/Dorkbot reprezintă o formă de malware care a apărut în statistici numai în ultimele luni, însă a urcat constant în poziția ocupată. În acest moment, cu o rată de răspândire de 3.23% la nivel global, deține poziția a treia. În special America Latină se confruntă cu un asediu al acestui vierme (10.14%). Acest cod malware este de asemenea cunoscut pentru răspândirea prin intermediul  mediilor portabile de stocare a datelor și conține un backdoor care îi permite să fie de asemenea controlat de la distanță. Viermele informatic colectează datele de autentificare (nume utilizator și parolă) atunci când utilizatorul computerului accesează diverse site-uri web care solicită astfel de date pentru conectare. Apoi trimite informațiile colectate către un calculator aflat la distanță.

Amenințările globale potrivit statisticilor ESET Live Grid® (Septembrie 2011)



În septembrie a apărut un nou tip de amenințare ce are drept țintă platforma Mac OS X, lansat sub forma unui troian care este destinat utilizatorilor vorbitori de limbă chineză de Macintosh. Troianul este disimulat în fața utilizatorului în forma unui document pdf care conține un articol scris în limba chineză despre o îndelungată dispută asupra insulelor Diaoyu. În momentul în care utilizatorul deschide fișierul “PDF”, troianul încearcă să mascheze instalarea încărcăturii malițioase deschizând un document PDF real care redirecționează atenția utilizatorului către text. În acest timp malware-ul finalizează instalarea codului suplimentar malițios conceput să ofere atacatorului acces de la distanță pe computerul victimei. Acest tip de exploatare a unui fișier PDF este comun în cazul platformei Windows, acolo unde este întâlnit deseori sub forma fișierelor cu extensie dublă de tipul .pdf.exe.  Cu toate acestea, acest tip de atac este nou în cazul platformei Mac.

Câteva bune practici pentru a reduce riscul de infectare:

  • Nu deschideți niciodată fișiere atașate în mesaje email dacă nu vă așteptați să le primiți, fără să aveți în prealabil confirmarea că au fost trimise de către expeditorul în care aveți încredere.
  • Atunci când descărcați fișiere online, nu vă încredeți în site-uri web care nu sunt furnizori cu reputație pentru un astfel de conținut
  • Utilizați soluții antivirus sau suite de Internet Security pe toate echipamentele pe care le utilizați.

EUROPA, ORIENTUL MIJLOCIU, AFRICA (EMEA)
INF/Autorun este o constantă atunci când discutăm despre malware, aparând în poziții de top în statisticile amenințărilor din Europa. Se clasifică de asemenea în prima poziție și în statisticile amenințărilor din Europa, poziționându-se simultan drept cea mai răspândită infiltrare în cateva țări din Europa, Africa și Orientul Mijlociu, printre care Africa de Sud (10.15%), Ucraina (5.47%), Israel (3.70%) și Spania (3,70%).

Win32/Autoit, pe de altă parte, reprezintă amenințarea numărul 1 în Turcia (13.30%). Win32/Conficker a constituit din nou codul malițios cu cea mai rapidă răspândire în Bulgaria (6.53%), în vreme ce Win32/Dorkbot apare în primele cinci poziții în câteva țări europene printre care se numără și Ucraina.

Amenințările din Europa potrivit statisticilor ESET Live Grid®  (septembrie 2011)



Despre Live Grid®
Live Grid® este sistemul ESET de colectare malware bazat pe Cloud ce folosește date de la utilizatorii soluțiilor ESET, la nivel global. Acest flux continuu de informație le oferă specialiștilor din laboratoarele malware ESET o radiografie în timp real a naturii și scopului infiltrărilor globale. Analiza atentă a amenințărilor, a vectorilor de atac și a tiparelor servesc ESET pentru a configura cu mare precizie tehnica euristică și actualizările de semnaturi   ̶ pentru a proteja utilizatorii împotriva amenințărilor viitoare.