5 Martie 2009
Exploatarea problemelor de securitate pe Internet domina peisajul e-amenintarilor din februarie
Componentele de tip "drive-by-download" domina clasamentul amenintarilor informatice al lunii februarie, realizat de BitDefender.
Pentru a doua oara in acest an, dar cu un procent mai mic decat luna trecuta, de doar 5,87%, primul loc al clasamentului este ocupat de Clicker.CM – troianul care ocoleste protectia oferita de Norton Internet Security Pop-Up Blocker. Ca si in luna anterioara, in clasamentul aferent lunii ianuarie Clicker.CM permite afisarea unor ferestre pop-up cu scop comercial in fundalul browserului folosit de utilizator, incercand sa-l ademeneasca pe acesta sa-l acceseze.
Pe locul doi, gasim un alt veteran al amenintarilor malware - Trojan.Wimad.Gen.1 sau troianul Wimad, care se raspandeste prin fisiere infectate cu extensia ASF. Acest troian se incarca prin intermediul unui downloader, Trojan.Downloader.WMA.Wimad.S, regasit pe ultimul loc al acestui clasament.
Binecunoscutul Conflicker si "fratii" sai sunt si ei prezenti in topul acestei luni printr-o detectie generica impotriva virusilor care folosesc cea mai recenta vulnerabilitate autorun din Windows - Trojan.AutorunINF.Gen cu un procent de 4,17% din totalul detectiilor.
Locul 8 este ocupat de troianul Trojan.IFrame.GA, un simplu script introdus in pagini Web compromise care trimite browserele potentialelor victime catre o intreaga colectie de vulnerabilitati precum Trojan.Exploit.ANPI (locul 7), care poate redirecta la randul lui sistemele compromise catre pagini care contin troianul Trojan.Exploit.SSX – ocupantul pozitiei 5.
Acestea sunt bucati relativ independente de malware, care au fost unite de autori intr-un adevarat "lant de margarete". Fiecare program din acest lant reprezinta inca o incercare a cyber-criminalilor de a obtine acces la sistemul dumneavoastra si de a compromite securitatea acestuia.
"Acest lant, cum l-am denumit noi, s-a conturat din analiza unui numar de site-uri ilegale si/sau compromise din China", a explicat Sorin Dudea, Seful Laboratorului Antimalware, BitDefender. "Totodata, aceste vulnerabilitati si aplicatii de download pot aparea si in alte atacuri similare".
Pe locul doi, gasim un alt veteran al amenintarilor malware - Trojan.Wimad.Gen.1 sau troianul Wimad, care se raspandeste prin fisiere infectate cu extensia ASF. Acest troian se incarca prin intermediul unui downloader, Trojan.Downloader.WMA.Wimad.S, regasit pe ultimul loc al acestui clasament.
Binecunoscutul Conflicker si "fratii" sai sunt si ei prezenti in topul acestei luni printr-o detectie generica impotriva virusilor care folosesc cea mai recenta vulnerabilitate autorun din Windows - Trojan.AutorunINF.Gen cu un procent de 4,17% din totalul detectiilor.
Locul 8 este ocupat de troianul Trojan.IFrame.GA, un simplu script introdus in pagini Web compromise care trimite browserele potentialelor victime catre o intreaga colectie de vulnerabilitati precum Trojan.Exploit.ANPI (locul 7), care poate redirecta la randul lui sistemele compromise catre pagini care contin troianul Trojan.Exploit.SSX – ocupantul pozitiei 5.
Acestea sunt bucati relativ independente de malware, care au fost unite de autori intr-un adevarat "lant de margarete". Fiecare program din acest lant reprezinta inca o incercare a cyber-criminalilor de a obtine acces la sistemul dumneavoastra si de a compromite securitatea acestuia.
"Acest lant, cum l-am denumit noi, s-a conturat din analiza unui numar de site-uri ilegale si/sau compromise din China", a explicat Sorin Dudea, Seful Laboratorului Antimalware, BitDefender. "Totodata, aceste vulnerabilitati si aplicatii de download pot aparea si in alte atacuri similare".
Top 10 amenintari informatice ale lunii februarie 2009:
| 1 | Trojan.Clicker.CM | 5,87 |
| 2 | Trojan.Wimad.Gen.1 | 4,39 |
| 3 | Trojan.AutorunINF.Gen | 4,17 |
| 4 | Trojan.Downloader.JLPK | 3,94 |
| 5 | Trojan.Exploit.SSX | 3,92 |
| 6 | Trojan.Downloader.Js.Agent.F | 3,9 |
| 7 | Trojan.Exploit.ANPI | 3,77 |
| 8 | Trojan.IFrame.GA | 2,9 |
| 9 | Trojan.Downloader.JS.Psyme.SR | 2,32 |
| 10 | Trojan.Downloader.WMA.Wimad.S | 2,01 |
| Altele | 62,81 |
Noutatea topului consta in trei downloaderi, neremarcati anterior - Trojan.Downloader.JS.Psyme.SR, Trojan.Downloader.JLPK si Trojan.Downloader.Js.Agent.F – toti avand rolul de a descarca si rula malware din browser direct in calculator.