Analiza ESET ThreatSense.Net®, un raport complex pe malware şi sisteme de urmarire, arata ca familia malware INF/Autorun stabileste din nou cel mai mare numar de detectii, in aceasta luna detinand peste 10% din totalul acestora.

Top 10 ameninţări Martie 2008

1. INF/Autorun
Poziţie anterioară: 1
Procentaj de detecţie: 10,30%

Pe parcursul lunii Martie a acestui an, un procent de 10,30% din totalul detecţiilor a fost semnalat ca fiind INF/Autorun. Această etichetă de detecţie este utilizată pentru a descrie o varietate de malware ce încearcă să acceseze fişierul autorun.inf ca metodă de compromitere a unui PC. Fişierul conţine informaţii despre ce programe urmează a fi rulate automat în momentul în care un suport portabil de stocare (spre exemplu un stick USB) este conectat la calculator. ESET NOD 32 identifică programele malware ce instalează sau modifică fişierul autorun.inf ca INF/Autorun.

2. Win32/Adware.SearchAid
Poziţie anterioară: 2
Procentaj de detecţie: 4,42%

Caracteristic, acest tip de program este utilizat pentru a folosi un browser în accesarea reclamelor tip pop up şi este instalat ca parte a cerinţelor de licenţiere ale unei alte aplicaţii.

3. Win32/Adware.Virtumonde
Poziţie anterioară: 4
Procentaj de detecţie: 2,81%

Familia de aplicaţii ”potenţial nedorite” (Potentially Unwanted Application - PUA) este utilizată pentru a oferi reclame utilizatorilor de PC. Este foarte răspândită şi este intenţionat realizată într-un mod care îngreunează foarte mult eliminarea sa după momentul în care preia controlul asupra sistemului.

4. Win32/Toolbar.MyWebSearch
Poziţie anterioară: 3
Procentaj de detecţie: 2,07%

Este o aplicaţie potenţial nedorită. Într-un astfel de caz, aveţi la dispoziţie un toolbar ce include o funcţie ce extinde aria de căutare către MyWebSearch.com.

5. Win32/TrojanDownloader.Agent.KGV
Poziţie anterioară: fără
Procentaj de detecţie: 1,74%

Aplicaţia este de tip Backdoor şi dă control asupra unui sistem infectat pentru a putea fi mai uşor atacat. Această ameninţare colectează informaţii de pe situri bancare şi Internet cookie. Datele adunate sunt trimise atacatorilor via e-mail.

6. Win32/IRCBot.AAH
Poziţie anterioară: 9
Procentaj de detecţie: 1,67%

Familia malware IRCot.AAH se pare că este utilizată de diferiţi atacatori cu scopul de a prelua controlul asupra sistemului. Acest malware comunică cu atacatorii folosind protocolul IRC. Se auto-copiază în C:\windows\system32\IEXPLORES.exe şi scrie o cheie în regiştri cu scopul de a fi rulat de fiecare dată când sistemul infectat se restartează.

7. Win32/Adware.Virtumonde.FP
Poziţie anterioară: 5
Procentaj de detecţie: 1,55%

Este vorba de o detecţie specifică unei variante a Virtumode. Acest tip de program este considerat de ESET ca fiind 'Potentially Unwanted Application' – PUA. În momentul în care este rulat pe sistem, deschide automat ferestre cu diverse tipuri de reclame.

8. Win32/Agent.NHE
Poziţie anterioară: 30
Procentaj de detecţie: 1,32%

Win32/Agent.NHE este un program tip backdoor ce se instalează pe un sistem fără cunoştinţa utilizatorului. Softul se auto-copiază în directorul %system32% (calea exactă a locaţiei poate varia de la un PC la altul, chiar dacă este utilizat acelaşi sistem de operare).
Programul comunică direct cu serverul de comandă şi control utilizând cereri DNS şi pachete UDP. Agent.NHE dă control unui atacator asupra sistemului infectat.

9. Win32/Agent
Poziţie anterioară: 7
Procentaj de detecţie: 1,26%

ESET NOD32 Antivirus detectează acest cod generic, ca şi alte multe astfel de programe ce fac parte din famila acestui cod şi partajeză o caracteristică periculoasă de a fura informaţii din sistemele utilizatorilor. Win32/Agent.NHE este o variantă a acestei clase malware, larg raportată în acest moment.
Acest malware se auto-copiază în locaţii temporare şi introduce chei noi în regiştri pentru a face referiri la el (sau la fișiere similare, create aleator în alte directoare din sistemul de operare) astfel încât procesele distructive să ruleze la fiecare pornire a sistemului.

10. Win32/Pacex.Gen
Poziţie anterioară: 6
Procentaj de detecţie: 1,23%

Eticheta Pacex.gen este atribuită fişierelor infectate ce folosesc layer-e ascunse utlizatorilor. Aceste layere sunt întâlnite mai ales în furtul de parole realizat de programele tip Trojan.

 

Sursa: ComunicateDePresa.ro 

---

Adauga acest articol in reteaua ta de socializare favorita: