Τα Conficker και Ursnif στην κορυφή της λίστας των πιο μολυσματικών αρχείων στην Ευρώπη

Οι πρόσφατες αναλύσεις του ThreatSense.Net® του προηγμένου συστήματος εντοπισμού και αναφοράς κακόβουλου λογισμικού της ESET, έδειξαν ότι το Win32/Conficker κατέχει την υψηλότερη θέση στον αριθμό των συστημάτων που έχει μολύνει τον περασμένο μήνα, με ποσοστό που αγγίζει το 9,90%. Στην δεύτερη θέση, αλλά με σαφή καθοδική τάση για τρίτο συνεχόμενο μήνα, βρίσκεται το INF/Autorun με ποσοστό 7,37% επί του συνόλου των mallware που εντοπίστηκαν τον Ιανουάριο. Το Win32/PSW.OnLineGames κατέλαβε την τρίτη θέση με μερίδιο 6,23%. Πρόκειται για έναν Trojan που χρησιμοποιείται σε επιθέσεις τύπου phishing, στοχεύοντας ειδικά σε όσους παίζουν on-line παιχνίδια. Τα Trojans αυτά έχουν δυνατότητες keylloging, ενώ μερικές φορές συνοδεύονται και από rootkits, τα οποία συλλέχουν πληροφορίες σχετικές με το εκάστοτε on-line παιχνίδι και τους κωδικούς που απαιτούνται για την συμμετοχή σε αυτό. Όλες οι πληροφορίες αυτές αποστέλλονται στον δημιουργό του Trojan.

Τον Ιανουάριο 2010 στην λίστα του ThreatSense.Net της ESET προστέθηκαν και δύο νέες απειλές. Το JS/TrojanDownloader.Agent (0,90%) το οποίο κατέλαβε την 8η θέση είναι ένα Trojan, το οποίο κρύβεται μέσα σε μολυσμένα websites. Αυτό που κάνει, είναι να κατεβάζει πρόσθετα αρχεία στον υπολογιστή και τα εκτελεί χωρίς ο χρήστης να το γνωρίζει, ενώ και το ίδιο τρέχει χωρίς να κάνει την παρουσία του ορατή στον χρήστη.  Αυτό το είδος κακόβουλου λογισμικού, εκκινεί και εγκαθιστά μια πληθώρα mallware. Μια γενική συμβουλή που δίνεται προς τους χρήστες είναι να απενεργοποιούν το Javascript από τον browser τους. Οι χρήστες του Firefox μπορούν να χρησιμοποιήσουν το πρόσθετο NoScript προκειμένου να μειώσουν τις πιθανότητες να μολυνθούν και αυτοί, όταν επισκέπτονται ήδη μολυσμένα sites. Από την άλλη, οι διαχειριστές των sites μπορούν να μειώσουν την πρόσβαση FTP στους servers τους στο ελάχιστο, επιτρέποντας μόνο εκείνες τις συνδέσεις που προέρχονται από την δική τους χώρα και μόνο.
Το 10ο πιο διαδεδομένο malware τον περασμένο Ιανουάριο, ήταν το Win32/Packed.Autoit (0,69%). Πρόκειται ουσιαστικά για μία αναφορά του εξελιγμένου ευρηστικού μηχανισμού του ThreatSense.Net και αναφέρεται σε malware, το οποίο έχει δημιουργηθεί χρησιμοποιώντας την γλώσσα scripting Autoit.

Οι 10 κορυφαίες απειλές για τον Ιανουάριο 2010 σύμφωνα με το ESET ThreatSense.Net®


ΕΥΡΩΠΗ, ΜΕΣΗ ΑΝΑΤΟΛΗ και ΑΦΡΙΚΗ

Το Win32/Conficker αποτελεί την πιο σημαντική απειλή στην περιοχή. Πρόκειται για ένα δικτυακό worm, το οποίο αρχικά εξαπλώθηκε εκμεταλλευόμενο ένα πρόσφατο κενό ασφαλείας στα Windows. Το συγκεκριμένο κενό εντοπίζεται στο υποσύστημα Remote Procedure Call (RPC) των Windows και μπορεί να εκμεταλλευτεί απομακρυσμένα από κάποιον, χωρίς αυτός να διαθέτει έγκυρα πιστοποιητικά χρήστη που απαιτούνται για να εισέλθει στο σύστημα. Ανάλογα με την έκδοση του worm, μπορεί να διασπαρθεί μέσω μη ασφαλών κοινόχρηστων φακέλων ή ακόμα και αφαιρούμενων μέσων αποθήκευσης.

Το Conficker κυριαρχεί στην Ουκρανία (24,95%), Ν. Αφρική (15,77%), Βουλγαρία (15,37%), Ρουμανία (14,53%), Ρωσική Ομοσπονδία (14,44%), Ιταλία (9,84%), Ισπανία (9,31%), Ηνωμένο Βασίλειο (8,49%), Σερβία (8,36%), Γερμανία (7,73%), Φινλανδία (7,24%), Ουγγαρία (6,88%), Αυστρία (6,02%), Τσεχία (4,59%) και Σλοβενία (4,14%).

Το JS/TrojanDownloader.Agent μπορεί να μην βρίσκεται στην κορυφή των απειλών, αλλά παρουσιάζει υψηλά ποσοστά σε αρκετές χώρες όπως η Ρουμανία (4,43%), Ουγγαρία (4,25%), Τουρκία (3,33%), Κάτω Χώρες (2,70%), Σλοβακία (2,47%), Ελβετία (1,87%), Γαλλία (1,84%),  Πολωνία (1,63%), Ισραήλ (1,59%) και Κροατία (1,37%).

Ένα Spyware με το όνομα Win32/Spy.Ursnif.A εξαπλώνεται κυρίως στην Ανατολική Ευρώπη. Πρόκειται για ένα spyware, το οποίο υποκλέπτει πληροφορίες από το μολυσμένο PC, τις οποίες κατόπιν αποστέλλει σε μια απομακρυσμένη τοποθεσία. Αυτό το κάνει δημιουργώντας έναν κρυφό λογαριασμό χρήστη, προκειμένου να επιτρέπει την επικοινωνία τύπου Remote Desktop που υποστηρίζουν τα Windows. Στην Λευκορωσία έχει ποσοστό 5,29%, ενώ στην Ρωσία 5,17%, 0,96% στην Ουκρανία και το Καζακστάν και τέλος 0,52% στην Τουρκία.

Το Win32/PSW.OnLineGames αποτελεί την No.1 απειλή στην Πολωνία (16,30%) και τη Σλοβακία (8,30%).

Το INF/Autorun  είναι το malware με την μεγαλύτερη παρουσία στα Ηνωμένα Αραβικά Εμιράτα (8,30%), το Ισραήλ (5,19%) και τη Λιθουανία (4,90%).

Στη Σουηδία την πρώτη θέση κατέλαβε το Win32/Patched με ποσοστό 13,74%. Το συγκεκριμένο mallware διασπείρεται σε ένα σύστημα με διάφορους τρόπους ταυτόχρονα, ενώ τροποποιεί και τα αρχεία συστήματος προκειμένου να διασφαλίσει ότι θα εκκινηθεί αυτόματα. Το συγκεκριμένο λογισμικό μολύνει και κάποιες ενσωματωμένες εφαρμογές των Windows, όπως το notepad, calc, narrator, telnet ή ακόμα και το diskdefrag.

 

ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ADAOX
Η εταιρεία ADAOX (www.adaox.com) ιδρύθηκε το 2001, με στόχο την διανομή κορυφαίων λογισμικών λύσεων ασφαλείας, στην περιοχή των Βαλκανίων, της Μέσης Ανατολής και της Βόρειας Αφρικής.
Σήμερα, η εταιρεία διαθέτει τρία γραφεία (Ελλάδα – Κύπρος – Ηνωμένα Αραβικά Εμιράτα) και ένα εκτεταμένο δίκτυο συνεργαζόμενων εταιρειών σε περισσότερες από 13 χώρες.
Η ADAOX διανέμει προϊόντα των εταιρειών ESET, GFI, Cyberoam, ContentKeeper, NoSpamToday και WebSpy προσφέροντας ένα ευρύ φάσμα λύσεων όπως: Antivirus, Antispam, Web Filtering, Intrusion Detection, Bandwidth Optimization, VPN, Load Balancing, Disaster Recovery, Patch management, Mail Archiving, Vulnerability Management και Network Auditing.
Το ανθρώπινο δυναμικό της εταιρείας αποτελείται από εξειδικευμένο και πιστοποιημένο προσωπικό στον τομέα της ασφάλειας της πληροφορικής ώστε να υποστηρίζει και να προσφέρει τις κατάλληλες λύσεις στους πελάτες της.
http://www.adaox.com

ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ESET
Η ESET αποτελεί την κορυφαία εταιρεία στην ανάπτυξη λογισμικού, το οποίο προσφέρει απόλυτη προστασία ενάντια στις ψηφιακές απειλές. Με ναυαρχίδα το ESET NOD32 Antivirus, η ESET οδηγεί την βιομηχανία λογισμικού προστασίας λαμβάνοντας συνεχώς τις υψηλότερες βαθμολογίες στα συγκριτικά τεστ παγκοσμίως.
Το ESET NOD 32 Antivirus βρίσκεται ενσωματωμένο στην κορυφαία σουίτα προστασίας ESET Smart Security, η οποία περιλαμβάνει επίσης εργαλεία antispam, antispyware και προσωπικό firewall. Έχοντας ενσωματώσει εξελιγμένες τεχνολογίες προστασίας, αλλά ταυτόχρονα απαιτώντας ελάχιστους πόρους από το σύστημα, η ESET έχει καταφέρει να δημιουργήσει την καλύτερη  και πιο αποδοτική σουίτα προστασίας.
Με έδρα την Μπρατισλάβα της Σλοβακίας, η ESET διαθέτει επίσης γραφεία στο Σαν Ντιέγκο, Μπουένος Άιρες και Πράγα, ενώ το δίκτυο των συνεργατών της απλώνεται σε περισσότερες από 160 χώρες.
http://www.eset.com

Το ThreatSense.Net® συλλέγει ανώνυμα στατιστικά πακέτα δεδομένων, τα οποία αφορούν στους τύπους των μολύνσεων που έχουν εντοπιστεί στους υπολογιστές των χρηστών. Αξιοποιώντας αυτές τις πληροφορίες, τα εργαστήρια της ESET είναι σε θέση να γνωρίζουν σε πραγματικό χρόνο και με ακρίβεια για το mallware που διασπείρεται σε παγκόσμιο επίπεδο. Οι απειλές που έχουν εντοπιστεί από την ευρηστική ανάλυση κατηγοριοποιούνται και αμέσως κυκλοφορεί το update πριν το συγκεκριμένο mallware καταφέρει και διασπαρθεί ή μεταλλαχτεί.

Be the first to comment on "Τα Conficker και Ursnif στην κορυφή της λίστας των πιο μολυσματικών αρχείων στην Ευρώπη"

Leave a comment