Eset raporteaza amenintarile globale

de Laurentiu Popa | 17 octombrie 2011

Amenintarile lunii septembrie: un troian PDF apare si pe platforma Mac OS X; dispozitivele de stocare portabile conduc in topul statisticilor mediilor de raspandire malware.

In luna septembrie, INF/Autorun isi demonstreza inca o data pozitia detasata de raspandire cu o rata de 6,49% din totalul infectarilor globale si 5,42% la nivelul Europei.

Pozitia secunda este ocupata de Win32/Conficker cu 3,65% din totalul infectarilor mondiale, simultan aflandu-se pe locul trei in topul malware din Europa cu 3,40%. Statisticile sunt bazate pe datele colectate de ESET Live Grid, tehnologia de clasificare a reputatiei fisierelor bazata pe Cloud, ce utilizeaza date referitoare la codurile malware stranse de la utilizatorii ESET din intreaga lume.

Stabilirea reputatiei fisierelor in sistem Cloud reprezinta o metoda suplimentara utilizata de a cincea generatie de solutii de securitate ESET NOD32 Antivirus si ESET Smart Security pentru a imbunatati puterea detectiei. Rezultatul este o precizie sporita in analiza amenintarilor si o scanare foarte rapida.



INF/Autorun
reprezinta o denumire generica ce descrie o familie malware care exploateaza fisierul autorun.inf drept cale de compromitere a unui computer. Acest fisier contine informatii despre programele care  sunt concepute sa porneasca automat atunci cand mediile de stocare portabile (de obicei stick-urile USB) sunt accesate de catre un utilizator de PC Windows.

Win32/Conficker este un vierme informatic de retea care initial s-a propagat prin exploatarea unei vulnerabilitati in sistemul de operare Windows. In functie de varianta, codul malitios se poate raspandi de asemenea prin fisierele partajate neprotejate sau prin mediile de stocare portabile, folosind functionalitatea Autorun activata standard in sistemele de operare Windows (exceptand Windows 7).

Win32/Dorkbot
reprezinta o forma de malware care a aparut in statistici numai in ultimele luni, insa a urcat constant in pozitia ocupata. In acest moment, cu o rata de raspandire de 3.23% la nivel global, detine pozitia a treia. In special America Latina se confrunta cu un asediu al acestui vierme (10.14%). Acest cod malware este de asemenea cunoscut pentru raspandirea prin intermediul  mediilor portabile de stocare a datelor si contine un backdoor care ii permite sa fie de asemenea controlat de la distanta. Viermele informatic colecteaza datele de autentificare (nume utilizator si parola) atunci cand utilizatorul computerului acceseaza diverse site-uri web care solicita astfel de date pentru conectare. Apoi trimite informatiile colectate catre un calculator aflat la distanta.


Cateva bune practici pentru a reduce riscul de infectare:
- Nu deschideti niciodata fisiere atatate in mesaje email daca nu va asteptati sa le primiti, fara sa aveti in prealabil confirmarea ca au fost trimise de catre expeditorul in care aveti incredere.

- Atunci cand descarcati fisiere online, nu va incredeti in site-uri web care nu sunt furnizori cu reputatie pentru un astfel de continut

- Utilizati solutii antivirus sau suite de Internet Security pe toate echipamentele pe care le utilizati.

Recomanda   afisari

spacer
spacer
Articole similare
spacer
Opiniile cititorilor
spacer

Recomanda pe Google