Noutați

Subiectele conexe Libiei si uciderii lui Osama bin Laden domina amenintarile cibernetice si in luna mai; INF/Autorun, este cel mai raspandit cod malware din aprilie

11-05-2011

Moartea lui Osama bin Laden a constituit un subiect raspandit intens si viral prin bloguri, retele sociale si motoare de cautare, pompat prin terabiti de zvonuri, insinuari si teorii ale conspiratiei, raspandite cu viteza luminii, impreuna uneori cu cativa kilobiti accidentali de adevar. Acesta tendinta a dirijat starea hartii globale de malware de dupa moartea  lui Osama bin Laden care a avut loc la inceputul lunii mai. Tehnicile de inginerie sociala de tipul scrisorilor nigeriene care implica Libia au reprezentat inca o inselatorie de top din ultimele cateva saptamani. in ceea ce priveste luna aprilie, sistemul statistic ESET ThreatSense.Net a pozitionat inca o data INF/Autorun in topul statisticilor globale malware (6.62%), acesta fiind urmat de catre Win32/Conficker (3.76%) si Win32/PSW.OnlineGames (2.02%).

Amenintarile globale potrivit ESET ThreatSense.Net® (aprilie 2011)



Pe masura ce numarul oamenilor care au cautat fotografii sau secvente video cu executia lui bin Laden a explodat, sindicatele criminale au executat intens tehnici de optimizare “Black Hat” pentru o pozitionarea cat mai buna in motoarele de cautare a a site-urilor malitioase care exploatau aceste subiecte bomba. Rezultatul este escaladarea de catre un numar mare de site-uri malware, a primelor pozitii din motoarele de cautare, ca urmare a efectuarii a numeroase trucuri de catre creatorii malware. “in vreme ce astfel de activitati criminale au devenit curente si in mod uzual nu mai merita o atentie deosebita,  totusi numarul absolut de cautari efectuate au dezlantuit un val de inselatorii si infectari cu malware”, raporteaza Aryeh Goretsky, cercetator in cadrul ESET America de Nord.

“Malware-ul prospera la nivel global pe seama vestii mortii unui terorist global iar ESET inregistreaza constant o escaladare similara si pe Facebook.  Este usor de inteles de ce:  cu peste 500 de milioane de utilizatori activi, Facebook s-ar clasifica doar in spatele Chinei si Indiei, din punct de vedere al populatiei, daca s-ar intampla sa fie o tara” adauga Goretsky. Asa cum constata si cercetatorii ESET din America Latina, infractorii cibernetici utilizeaza tehnici de inginerie sociala pentru a ocoli masurile de securitate adoptate de Facebook impotriva codului malitios JavaScript, pacalind oamenii sa introduca prin copy-paste, direct in bara de adrese a browserului, legatura catre site-ul infectat.

Razboiul din Libia a oferit si el surse ample de inspiratie pentru infractori in ultimele saptamani. Cercetatorii ESET raporteaza o crestere sustinuta a tehnicilor de inselatorie de tipul “scrisorilor nigeriene”. Aceste inselatorii ii costa miliarde de dolari, in fiecare an, pe utilizatorii creduri de PC-uri. Recent, un nou astfel de model de scrisoare nigeriana a aparut, utilizand criza din Libia ca momeala si “fondurile guvernamentale”  drept carlig. Potrivit site-ului 419hell.com, care analizeaza astfel de tipuri de amenintari cibernetice, cineva cade prada inselatoria de acest tip la fiecare 44 de secunde.

Peisajul amenintarilor globale din Europa, Orientul Mijlociu si Africa: Win32/Autoit inainteaza in top

Statisticile amenintarilor din Europa propulseaza un nou venit, Win32/Autoit, in top trei, cu o cota de 2.64% (1.1% la nivel global). Win32/Autoit este un vierme informatic care exploateaza in principal mediile de stocare portabile pentru a se raspandi; avand si cateva variante care se raspandesc prin intermediul programelor de mesagerie instant. Se poate infiltra pe sistem si ca urmare a descarcarii unui fisier infectat sau poate fi descarcat de o alta aplicatie malware pe computerul victima. Odata executat codul malware, el descarca alte aplicatii malware sau alte variante ale sale. Cu 8.13% din totalul amenintarilor depistate, a reprezentat amenintarea numarul 1 in Turcia.
Mai mult, INF/Autorun a fost din nou in topul amenintarilor malware din majoritatea tarilor europene (detinand o medie in Europa de 6.1%) si in majoritatea regiunilor din EMEA, de-a lungul lunii aprilie. Acesta familie malware reuneste o variatate de cod malware care utilizeza fisierul autorun.inf file drept poarta de intrare pentru compromiterea unui PC. A  constituit cea mai raspandita amenintare in Afica de Sud (11.13%), Ucraina (6.25%), Israel (6.25%), Croatia (5.68%), Austria (4.68%), Ungaria (4.38%), Italia (4.11%) si Belgia (4.0%).  Win32/Conficker a coborat in pozitia a doua (detinand 3.21% in intrega Europa), dominand peisajul amenintarilor din Bulgaria, unde si-a adjudecat 7.72% din numarul total de infiltrari. Win32/PSW.OnLineGames reprezinta o familie de troieni utilizati in atacuri de tip phishing care au drept tinta gamerii. in aprilie a fost printre cele mai raspandite amenintari active in Polonia cu o cota de 5.7% (1.64% in intreaga Europa).

 Amenintarile din Europa potrivit ESET ThreatSense.Net® (aprilie 2011)


Contactează un
agent de vânzări:

LiveZilla Live Chat Software