Eset: tendintele amenintarilor globale in luna iunie
Analizele sistemului de raportare şi depistare a malware-ului, Eset ThreatSense.Net, arată că cea mai mare rată de detecţie, aproape 11.08% din total, a fost atinsă de către clasa de ameninţări Win32/Conficker. Mai multe detalii despre cele mai prezente ameninţări sunt oferite mai jos, inclusiv poziţia precedentă (dacă aceasta există), precum şi procentele corespunzătoare din totalul ameninţărilor detectate de către ThreatSense.Net.1. Win32/Conficker, poziţia precedentă: 2, procentul de detecţie: 11.08%
Vierme de reţea care s-a propagat iniţial la sfârşitul anului 2008 prin exploatarea unei vulnerabilităţi recente (dar aproape rezolvată) a sistemului de operare Windows. Această vulnerabilitate este prezentă în sub-sistemul RPC şi poate fi accesată de la distanţă de către un atacator, fără a avea nevoie de date de autentificare valide. ÃŽn funcţie de versiune, poate de asemenea să se răspândească prin directoare partajate nesecurizate şi prin medii amovibile, folosind funcţionalitatea Autorun activată implicit în sistemele de operare Windows (Microsoft a anunţat că funcţionalitatea Autorun va fi dezactivată în versiunea 7). Win32/Conficker încarcă un DLL prin intermediul procesului svchost. Această ameninţare contactează servere web cu nume de domenii prestabilite pentru a descărca şi alte componente dăunătoare. O descriere mai amănunţită a Conficker este disponibilă aici.
Ce înseamnă aceasta pentru utilizatorul final?
Deşi ESET dispune de un proces foarte eficient de detecţie pentru Conficker, este important ca utilizatorii să se asigure că au aplicat patch-ul Microsoft, disponibil de la sfârşitul lunii octombrie, pentru a evita folosirea vulnerabilităţii de către alte ameninţări. Informaţii despre vulnerabilitatea în sine sunt disponibile aici. Chiar dacă variantele recente par a fi renunţat la folosirea tacticii Autorun, este recomandat să dezactivaţi această funcţionalitate: acest lucru va reduce impactul avut de ameninţările catalogate de către ESET ca INF/Autorun. Echipa de cercetare din San Diego a publicat numeroase articole pe tema Conficker pe blog-ul Eset. Este important de reţinut că majoritatea infecţiilor cu Conficker pot fi evitate prin practicarea „safe hex": menţineţi actualizările sistemului de operare la zi, dezactivaţi Autorun, şi nu folosiţi directoare partajate nesecurizate.
2. INF/Autorun, poziţia precedentă: 1, procentul de detecţie: 8.33%
Această etichetă este folosită pentru a descrie o varietate de malware care foloseşte fişierul autorun.inf pentru a compromite un PC. Acest fişier conţine informaţii despre programele care sunt rulate automat atunci când este accesat un mediu amovibil ( de cele mai multe ori dispozitive de stocare USB flash sau dispozitive similare). Software-ul de securitate Eset detectează în mod euristic malware-ul care instalează sau modifică autorun.inf ca fiind INF/Autorun atunci când nu este identificat ca făcând parte dintr-o anumită familie malware.
Ce înseamnă aceasta pentru utilizatorul final?
Mediile amovibile sunt foarte folositoare şi foarte populare: bineînţeles, dezvoltatorii de malware sunt conştienţi de acest lucru, ameninţările INF/Autorun revenind frecvent acolo unde au fost depistate. Din acest motiv există o problemă. Setările implicite Autorun din Windows permit rularea automată a programelor listate în fişierul autorun.inf atunci când este accesată o gamă variată de dispozitive amovibile. Sunt multe categorii de malware care se auto-copiază pe aceste dispozitive. Deşi acesta poate să nu fie principalul mecanism de distribuţie al programului, autorii malware sunt dispuşi să le îmbunătăţească.
ÃŽn timp ce malware-ul care foloseşte acest mecanism poate fi detectat uşor de un scanner euristic, este mai bine - aşa cum sugera şi Randy Abrams pe blog-ul Eset - să dezactivaţi Autorun decât vă bazaţi pe antivirus pentru a-l detecta de fiecare dată.
3. Win32/PSW.OnLineGames, poziţia precedentă: 3, procentul de detecţie: 8.24%
Folosită în special pentru atacurile phishing îndreptate în direcţia gamerilor, această familie de Troieni are capabilităţi de keylogging şi uneori de rootkit, care colectează informaţii despre jocurile online şi date de autentificare. De obicei, datele sunt transmise spre PC-ul atacatorului.
Ce înseamnă aceasta pentru utilizatorul final?
Aceşti Troieni se găsesc în număr foarte mare iar jucătorii trebuie să rămână în alertă. Deşi au existat mereu oameni care furau datele de identificare ale unui anumit jucător doar din plăcerea de a face acest lucru, comercializarea de bani virtuali, comori, avatare, etc. reprezintă o sursă majoră de venituri ilegale pentru infractorii cibernetici. De asemenea, este important ca participanţii în MMORPG-uri (Massively Multi-player Online Role Playing Games) precum Lineage şi World of Warcraft, dar şi în „metaverse-uri" (universuri sintetice)precum Second Life, să fie conştienţi de ameninţările care îi vizează.
Sursa: www.chip.ro
/ 2009-07-07 18:25:44
Alte stiri
| Produse care iti pastreaza datele in siguranta
Verbatim, specialistul in medii de stocare, lanseaza o gama de stick-uri USB cu criptare hardware, discuri solide (SSD), hard disc-uri portabile si discuri DVD cu criptare software. Acestea previn vizualizarea de catre persone neautorizate a datelor stocate, in cazul pierderii sau furtului dispozitivelor. Produsele sunt potrivite pentru toti cei care ... |
|
| MP3 Player pentru biciclete – Podio
Compania taiwaneză Agios Technology a lansat pe piaţă, la începutul acestei luni, un player hi-fi proiectat special pentru bicliclişti, deoarece nu necesită folosirea căştilor. MP3 player-ul denumit Podio (po-portabil, dio – audio) poate fi ataşat direct la ghidonul bicicletei prin intermediul unui suport. Dispozitivul de formă cilindrică include un micro-circuit ... |
|
| NVIDIA ofera standardul OpenCL pe noul sistem de operare Snow Leopard
NVIDIA Corporation, liderul mondial în tehnologii de procesare vizuală, anunţă că noul Apple Snow Leopard este primul sistem de operare care integrează OpenCL, un standard de programare deschis multi-platformă care le permite dezvoltatorilor să beneficieze de puterea imensă de calcul a unităţii de procesare vizuală (GPU), pentru a crea şi ... |
|
| Red Faction Guerilla, din iunie pe PC-uri - video nou
THQ pregateste lansarea noului joc a carui actiune se petrece pe Marte. Materialul video ofera noi detalii despre povestea din Red Faction Guerilla, dar si despre gameplay. Mai jos puteti vedea si o selectie generoasa de imagini din Red Faction Guerilla.Evenimentele din Red Faction Guerilla (creat de studiourile Volition, Inc., ... |
|
| Nokia va lansa o aplicatie pentru gestionarea conturilor de e-mail de pe telefon
Grupul finlandez Nokia va lansa, in sase luni, o aplicatie software care va permite gestionarea, de pe mobil, a conturilor de posta electronica (e-mail) si a celor de mesagerie instantanee, aceasta urmand sa fie disponibila si in pachetele de servicii de date ale operatorilor romani de telefonie. "Suntem in negocieri ... |
|
| Gigantii bat palma: Nokia si Intel vor domina piata impreuna
Cel mai important producător de chip-uri, Intel, şi cel mai mare producător de telefoane mobile, Nokia, au anunţat încheierea unui parteneriat prin care primul va produce procesoare pentru dispozitivele mobile viitoare, ale producătorului finlandez. Intel, care controlează peste 80% din piaţa microprocesoarelor pentru PC-uri, urmărea de mult să-şi facă ... |
|
| PC-ul birou este transparent si racit cu lichid
Daca sunteti pasionati de PC-urile modate, atunci acest Liquid Cooled PC Desk, creat de catre cei de la Popular Mechanics va va incanta. Extravaganta modare foloseste un birou transparent drept PC, cu specificatii destul de interesante si sistem de racire bazat pe lichid.Printre dotarile acestui PC se numara un procesor ... |
|
| LG ARENA, disponibil in Romania
LG Electronics România anunţă disponibilitatea pe piaţa locală a noului telefon multimedia complet echipat, ARENA (LG-KM900), începând cu luna aprilie. Terminalul oferă o experienţă audio-video superioare şi funcţii multimedia de ultimă generaţie, cu ajutorul interfeţei intuitive 3D S-Class.„În momentul în care ARENA a fost prezentat pentru prima dată la Mobile ... |
|
| Oferta eBay: puteti vinde online, fara taxe, cinci produse
Pentru a-si expune produsele in cadrul pietei online, utilizatorii vor plati mai putine taxe. Acestia vor putea sa posteze spre vanzare pana la cinci produse, la fiecare 30 de zile, fara a mai plati taxa pe care eBay o incasa de obicei. eBay a anuntat recent ca va reduce taxele ... |
|
