IT&C 19 Septembrie 2007 23:38
Internetul a intrat peste tot in viata de zi cu zi, il folosim acasa sau la birou, dar trebuie sa ne ferim si de pericolele care ne pandesc in spatiul virtual

Virusii reprezinta cea mai mare amenintare pentru un utilizator obisnuit. Compania ThreatSense.Net a realizat un top al celor mai importante amenintari informatice la nivel global in luna august. Win32/Obfuscated a reprezentat cea mai importanta amenintare pe parcursul lunii august, care a creat o infectare globala raportata de „ThreatSense.Net”, conform studiilor ESET. ThreatSense.Net raporteaza statistici detaliate de la milioane de computere client la nivel mondial si pare a fi cel mai dezvoltat sistem de raportare existent la ora actuala. In afara celor 1O cele mai importante amenintari, confuziile au constituit peste 7,58% din totalul amenintarilor.

Ascuns de cod...
In cursul lunii august, aproape 7,58% dintre detectii au reprezentat confuzii. Eticheta Win32/Obfuscated este utilizata pentru a identifica software distructiv, care foloseste metode de cod confuz pentru a ascunde functionalitati defectuoase de la detectia NOD32 sau a altor programe antivirus. Acesta este un nume generic asociat de catre ESET, care se aplica unei varietati de amenintari ale sistemului de operare Windows ce folosesc tehnici de confuzie, cum ar fi runtime packing, polymorphism si junk code injection, deseori acestea facand parte din aceeasi familie, cu diferente minore.

Agenti secreti...
Pe pozitia a doua in clasamentul lunii august se regaseste Win32/Agent, care a atins o cota de 3,4O% din cumulul detectiilor in timpul lunii precedente. inca o data, eticheta „Agent” a fost atribuita unei game largite de amenintari de tip malware, care detin capabilitati Trojan, si se comporta ca „agenti” pe computerul atacat. Aceste fisiere fie se pot conecta la un server central pentru a primi instructiuni, fie pot deschide un backdoor pe computerul victima pentru a facilita conectarea de la distanta a atacatorului cu scopul de a controla masina. Aceste detectii sunt bazate pe un algoritm generic de detectie utilizat de NOD32, capabil sa intercepteze o serie de varietati ale noilor amenintari fara a mai fi necesara reactualizarea.

Animania...
Pe pozitia a treia se regaseste Win32/TrojanDownloader.Ani.gen. Aceasta amenintare este conceputa sa exploateze o vulnerabilitate recent descoperita in modul in care Windows-ul proceseaza fisierele cursor animat. Atacatorul se foloseste de aceasta vulnerabilitate pentru a asigura posibilitatea instalarii de cod malitios in sistem, si apoi descarca fisiere corupte pe computerul victima. Din nou, aceasta este o detectie generica care descopera orice incercare de a exploata aceasta vulnerabilitate.

Al patrulea protocol...
Win32/Agent.ARK a fost clasat pe pozitia a patra in topul lunii august, cu 2,33% din numarul detectiilor. Virusul se conecteaza la un server de comanda si control care pare sa fie localizat in Singapore. Scopul acestei amenintari este de a detine controlul asupra unui sistem infectat pentru un uz viitor; poate fi utilizat in executia de comenzi pe computerul afectat si in descarcarea de software aditional. De cele mai multe ori, este capabil sa se reactualizeze cu noi componente care adauga functionalitati si care ajuta la trecerea nedetectata in cazul scanarii cu antivirus.

Pozitia a cincea...
Cea de-a cincea pozitie in topul lunii august este din nou detinuta de Win32/Adware.Virtumonde. Aceasta este o aplicatie nedorita si este utilizata in livrarea de avertismente catre utilizatorul PC-ului. In setarile NOD32 este optionala activarea detectiei acestui tip de amenintare, insa multi utilizatori nu realizeaza ca au instalat aceste servere si, mai mult decat atat, nici macar nu le doresc pe sistemele lor.

Despre autor:

Sursa: Prezentonline.ro

Abonează-te pe

Te-ar putea interesa si:

In lipsa unui acord scris din partea Internet Corp, puteti prelua maxim 500 de caractere din acest articol daca precizati sursa si daca inserati vizibil linkul articolului.