Home » Ştiri > Statistica celor mai raspandite amenintari informatice ale lunii septembrie

Statistica celor mai raspandite amenintari informatice ale lunii septembrie

Expertii Kaspersky Lab prezinta statistica celor mai raspandite amenintari informatice ale lunii septembrie

Bucuresti, 6 octombrie 2009 – Specialistii in securitate ai Kaspersky Lab au realizat topurile celor mai raspandite 20 de amenintari informatice ale lunii septembrie, atragand atentia asupra intrarii in top a unei versiuni noi a virusului Kido, numita Kido.ir.
Cantitatea datelor folosite pentru compilarea celor doua topuri a scazut, datorita migrarii din ce in ce mai ridicate a utilizatorilor catre noile solutii de securitate Kaspersky Antivirus si Internet Security 2010, lansate recent la nivel international. Informatiile furnizate de produsele din gama 2010 vor fi utilizate pentru realizarea clasamentelor viitoare.
Primul top 20 prezinta amenintarile informatice, inclusiv adware si programe potential periculoase interceptate de reteaua „in-the-cloud” KSN (Kaspersky Security Network). Acestea au fost detectate si neutralizate inca de la prima accesare pe computerele utilizatorilor:

Pozitie

Program periculos

Schimbare in clasament

Raspandire

1

Net-Worm.Win32.Kido.ih

0

41033

2

Virus.Win32.Sality.aa

0

18027

3

not-a-virus:AdWare.Win32.Boran.z

0

12470

4

Net-Worm.Win32.Kido.ir

Nou

11384

5

Trojan-Downloader.Win32.VB.eql

-1

6433

6

Trojan.Win32.Autoit.ci

-1

6168

7

Virus.Win32.Induc.a

3

5947

8

Virus.Win32.Virut.ce

-2

5433

9

P2P-Worm.Win32.Palevo.jdb

Nou

5169

10

Net-Worm.Win32.Kido.jq

-2

4288

11

Worm.Win32.FlyStudio.cu

Nou

4104

12

Worm.Win32.AutoRun.dui

-5

4071

13

Virus.Win32.Sality.z

-4

4056

14

P2P-Worm.Win32.Palevo.jaj

6

3564

15

Worm.Win32.Mabezat.b

-4

2911

16

Exploit.JS.Pdfka.ti

Nou

2823

17

Trojan-Downloader.WMA.Wimad.y

Nou

2544

18

Trojan-Dropper.Win32.Flystud.yo

0

2513

19

P2P-Worm.Win32.Palevo.jcn

Nou

2480

20

Trojan.Win32.Refroso.bpk

Nou

2387

Kido, cunoscut si sub numele de Conficker, ramane lider in clasament – cu versiunea Kido.ih – si isi extinde prezenta prin aparitia ultimei variante, numite Kido.ir. Aceasta se raspandeste prin crearea de fisiere „autorun.inf” pe dispozitivele mobile de stocare a datelor.

Un alt nou intrat in clasament este viermele Palevo, care se propaga rapid prin cele doua versiuni ale sale, Palevo.jdb si Palevo.jcn. in acelasi timp, Palevo.jaj, noutatea lunii trecute, a urcat sase pozitii in top, avand cea mai rapida crestere a lunii septembrie. Motivul raspandirii din ce in ce mai mari a acestor viermi se datoreaza dispozitivelor mobile de stocare (de tip USB), indicandu-le ca fiind o metoda extrem de eficienta in acest sens. si FlyStudio.cu, un vierme cu origini in China, se propaga prin acelasi mecanism.

Printre noutatile acestei luni se numara si revenirea in clasament a ultimei variante de Wimad – Trojan.Downloader.WMA.Wimad.y. Aceasta nu difera foarte mult de versiunile anterioare: de fiecare data cand este lansata, incearca sa descarce si sa execute pe computer un fisier infectat, in acest caz AdWare.Win32.PlayMP3z.a.

Al doilea Top 20 prezinta datele generate de componenta de analiza a virusilor raspanditi prin internet, care au infectat pagini web si s-au propagat prin intermediul lor. Luna aceasta, cele mai periculoase amenintari raman cele care se auto-propaga:

Pozitie

Program periculos

Schimbare in clasament

Raspandire

1

not-a-virus:AdWare.Win32.Boran.z

0

17624

2

Trojan.JS.Redirector.l

1

16831

3

Trojan-Downloader.HTML.IFrame.sz

-1

6586

4

Exploit.JS.Pdfka.ti

Nou

3834

5

Trojan-Clicker.HTML.Agent.aq

Nou

3424

6

Trojan-Downloader.JS.Major.c

4

2970

7

Trojan-Downloader.JS.Gumblar.a

-3

2583

8

Exploit.JS.ActiveX.as

Nou

2434

9

Trojan-Downloader.JS.LuckySploit.q

-1

2224

10

Trojan-GameThief.Win32.Magania.biht

-3

1627

11

Exploit.JS.Agent.ams

Nou

1502

12

Trojan-Downloader.JS.IstBar.bh

4

1476

13

Trojan-Downloader.JS.Psyme.gh

Nou

1419

14

Exploit.JS.Pdfka.vn

Nou

1396

15

Exploit.JS.DirektShow.a

Revenire

1388

16

Exploit.JS.DirektShow.k

-10

1286

17

not-a-virus:AdWare.Win32.Shopper.l

Revenire

1268

18

not-a-virus:AdWare.Win32.Shopper.v

Revenire

1247

19

Trojan-Clicker.JS.Agent.jb

Nou

1205

20

Exploit.JS.Sheat.f

Nou

1193

Al doilea top include doua versiuni ale Exploit.JS.Pdfka, reprezentand fisiere de tip JavaScript care sunt detectate in documente PDF si folosite pentru a exploata vulnerabilitati in produsele Adobe, in acest caz Adobe Reader. Pdfka.ti tinteste o vulnerabilitate mai veche a functiei Collab.collectEmailInfo, in timp ce Pdvka.vn exploateaza o vulnerabilitate relativ noua a functiei getIcon, din acelasi Collab.

In ultimii ani, infractorii cibernetici au aratat un interes foarte mare pentru exploatarea vulnerabilitatilor in produsele Adobe, indiferent de versiunea lor, crescand astfel posibilitatea de infectare a computerelor care nu isi actualizeaza software-ul. Din cauza acestor amenintari, expertii recomanda actualizarea programelor ce apartin unor producatori renumiti, in acest caz Adobe, imediat ce update-urile de securitate sunt lansate.

Exploit.JS.DirektShow si Exploit.JS.Sheat sunt doua familii de malware care sunt in continuare active si se mentin in clasament. Mai multe detalii despre caracteristicile lor se regasesc in topul lunii august .
Ca si concluzie generala, tendintele din ultimele luni se mentin si pentru septembrie. Malware-ul raspandit pe Internet, ce are ca scop principal exploatarea vulnerabilitatilor identificate in produse software renumite, este in crestere, oferind infractorilor cibernetici multe oportunitati.

In continuare, site-uri legitime sunt folosite pentru raspandirea de malware, deoarece hackerii au obtinut acces la ele, prin amplasarea de programe special concepute pentru a fura datele confidentiale si parolele.
Un ultim aspect al acestui raport il reprezinta graficul regiunilor si statelor in care au fost receptionate cele mai multe atacuri informatice: