Utilizatorii PC - amenintati de Viermele Conficker
Eset
Pentru luna iulie, sistemul de evaluare statistică a amenintărilor de la ESET - ThreatSense.Net a estimat viermele Win32/Conficker ca fiind cea mai extinsă formă de malware, cu o răspândire de 10.67% global. Alte forme de malware care încă se extind pe scară largă includ tipuri de malware ca INF/Autorun, ce exploatează functia autorun.inf din MS Windows. Procentul de 8.39% o plasează pe locul doi pe lista ESET de amenintări. Al treilea loc (7.92%) este ocupat de o familie de troieni Win32/PSW.OnLineGames si variantele acestora care au drept tintă predilectă gamerii online.
Win32/Agent, programat pentru a fura informatii de pe PC-ur,i s-a plasat al patrulea cu 2.59%. Noul venit - Win32/FlyStudio închide lista top 5 cu 2.38% din totalul amenintărilor detectate.
Win32/FlyStudio este construit pentru a modifica informatii în interiorul navigatorului de internet al victimei. El modifică si redirectionează încercările de căutare pe internet în cu scopul de a prezenta reclame utilizatorului.
Win32/FlyStudio foloseste un limbaj de programare popular printre autorii de malware si este printre cele mai răspândite amenintări din China. USA, Mexico si Argentina se află de asemenea printre tările cu o rată mare de aparitii ale acestui tip de malware.
Conficker rămâne principala amenintare în Europa de Est, fiind în crestere în Marea Britanie si Italia.
Pentru luna Iulie, Slovacia si Republica Cehă rămân exceptii regionale în care Win32/TrojanDownloader.Bredolab.AA este cea mai întinsă amenintare cu rată de 5.89% si respectiv 6.48%. Acest tip de malware are capacitatea să se copieze în fisierele de sisteme si să se execute singur la fiecare pornire a sistemului de operare.
În acelasi timp stabileste o conexiune cu un server via conexiunea http. Cu alte cuvinte, când acest troian se află pe calculator, singura sa misiune este să descarce malware aditional, mai ales adware, spyware si alte amenintări de pe diferite servere si locatii de pe internet. Afectând si alte tări Europene, Win32/TrojanDownloader.Bredolab.AA se află mai jos în top fată de Win32/Conficker care rămâne în continuare cea mai mare amenintare în Ucraina (32.55%); Rusia (23.02%); Bulgaria si Lituania (15.43%); România (15.4%); Africa de Sud (12.22%); Italia (10.4%); Marea Britanie (7.97%); Austria (5.31%), si Germania (4.46%).
În ceea ce priveste regiunea de nord a Europei, aceasta este dominată de familia de malware WMA/TrojanDownloader.GetCodec. Acelasi lucru se aplică si pentru tările Benelux. Acesti troieni sunt construiti pentru a căuta toate fisierele audio (muzică) si pentru a le modifica astfel încât atunci când sunt accesate acestea descarcă continut dăunător de pe un site predefinit. Rata acestui tip de malware a ajuns la 4.01% în Suedia, 12.66% în Norvegia; 12.46% în Estonia si 15.53% în Belgia.
INF/Autorun rămâne amenintarea principală în Emiratele Arabe Unite (9.55%) si Israel (4.64%). Cititi mai multe articole din arhiva SMARTfuture