Clasamentul malware al lunii mai 2010

de Bianca Dinu | 11 iunie 2010

Compania G Data a publicat topul celor 10 amenintari din luna mai. JS׃ Pdfka-OE [Expl], un malware care exploateaza vulnerabilitatea fisierelor PDF, este din nou in fruntea clasamentului in aceasta luna. De remarcat׃ trei dintre malware-urile din topul 5 al acestei luni se dovedesc a fi Troieni.

Eddy Willems, responsabilul cu securitatea al G Data declara׃ "In luna mai, am descoperit mai multi Troieni decat in luna aprilie. Am observat o crestere atat in numarul total al Troieni-lor, cat si in tipurile de Troieni in topul 10 al acestei luni."

Informatii despre 5 dintre cele mai importante amenintari ale lunii mai׃
JS:Pdfka-OE[Expl]
Acesta este un exploit care incearca sa profite de vulnerabilitatile din motoarele JavaScript ale programului PDF. Exploit-ul se declanseaza atunci cand utilizatorul deschide un document PDF. Daca patrunderea in computerul victimei se face cu succes, se introduce o cantitate considerabila de continut malware.  

WMA:Wimad[Drp]
Acest Troian pretinde a fi un audiofile legitim in format .wma sau alt format multimedia cum ar fi .mp3 sau .wmy. Daca este ascultat cu Windows Media Player deschide un website si cere un download al unui codec. O executare a fisierului activeaza mai multe atacuri malware asupra PC-ului. Fisierele infectate sunt deseori raspandite prin intermediul retelelor p2p.

Worm.Autorun.VHG
Un worm care se raspandeste cu ajutorul functiei autorun.inf in sistemele de operare Windows. Se foloseste de dispozitivele de stocare detasabile cum ar fi stick USB si HDD-uri portabile. Este un worm pentru Internet si retea care exploateaza vulnerabilitatea CVE-2008-4250 a Windows.

Troian.PWS.Kates.Z
Acesta este un Troian, care este specializat in furtul de informatii confidentiale si a parolelor esentiale. O infectare cu acest Troian din famillia Trojan.PWS.Kates rezulta in transformarea fisierelor .bat si .reg in ne-executabile. Windows Explorer se inchide de indata ce utilizatorul incearca sa lanseze regedit.exe, cmd.exe sau TotalCommander.

Win32:MalOb-BD [Cryp]

Acest Troian micsoreaza setarile de securitate ale sistemelor infectate si downloadeaza mai multe coduri malware. Este corelat cu software-uri antivirus false, bot-uri, ransomware si multe alte activitati oneroase.

Sursa: G Data

Recomanda   afisari

spacer
spacer
Articole similare
spacer
Opiniile cititorilor
spacer

Recomanda pe Google