Sistemul statistic de monitorizare a amanintarilor informatice de la ESET, ThreatSense.Net® claseaza Win32/Conficker pe prima pozitie, cu o cota de 9.64%. Un amestec de troieni informatici intitulati INF/Autorun (7,80%) care exploateaza functia de autorun din MS Windows isi mentine un loc secund in acest top. Pe locul trei (7,63%) in lista de malware se gaseste un alt amestec de troieni catalogati drept Win32/PSW.OnLineGames. Tinta lor principala este reprezentata de comunicatea de gameri online.

De la o luna la alta, amenintarea catalogata drept WMA/TrojanDownloader.GetCodec.Gen a urcat doua pozitii in clasament, fiind raspandita mai ales in Europa de Vest si Nord. Acest Troian converteste toate fisierele audio gasite pe calculator in formatul WMA si adauga un camp in interiorul “header”-ului ce include un adresa de site care trimite utilizatorul spre descarcarcarea unui nou nou codec, pretinzand ca acel codec este necesar pentru redarea fisierului media. Win32/Injector, cu un procent de 0.66%, este un nou venit in acest peisaj al amenintarilor, ajungand pe locul 10. Win32/Injector este o denumire generica ce poate fi aplicata oricarui continut informatic malign care infiltreaza linii de cod intr-un proces informatic in desfasurare, adesea pentru a se proteja si a mascara propria prezenta; un astfel de injector poate intercepta, modifica sau se poate alipi proceselor legitime pentru alte scopuri. O astfel de aminintara “injecteaza” adesea linii de cod in procesele navigatoarelor de internet pentru a putea trece de barierele firewall-ului. In acest mod se poate comunica printr-o comanda botnet si se pot controla serverele (C&C).

Amenintarile Globale in Noiembrie 2009 conform ESET ThreatSense.Net®

EUROPA, ORIENTUL MIJLOCIU, AFRICA (EMEA)

Atat utilizatorii europeni de internet cat si cei din alte parti ale lumii au fost afectati de viermele Win32/Conficker care a avut o rata a aparitiilor destul de mare in Ucraina – 24.99% si similar in Rusia (18.39%). Printre alte tari afectate de aceasta amenintare regasim Serbia (9.11%), Bulgaria (16.55%), Romania (12.74%), Ungaria (7.15%), Germania (7.18%), Marea Britanie (6.59%), Italia 8.68%) si Republica Africa de Sud (17.32%).

INF/Autorun a reprezentat cea mai mare amenintare detectata de ThreatSense.Net in Irlanda (6.84%), Israel (3.42%), Letonia (4.06%) si Slovenia (4.24%). Din punct de vedere local, amenintarea care s-a clasat pe locul trei global - Win32/PSW.OnLineGames – a fost pe primul loc in Turcia (15.17%), Slovacia (9.22%), Polonia (16.45%), Franta (10.23%), Spania (10.14%) si Grecia (7.91%).

Koobface Ataca Europa de Nord; Wigon Periculos in Republica Ceha

Pe langa tipurile “faimoase” de malware, utilizatorii din Europa au fost de asemenea expusi la viermi informatici ce au avut ca tinta retelele sociale, cum ar fi Facebook, MySpace si Twitter. Variatii Win32/Koobface cu o cota de 3.57% s-au clasat in top 3 in Austria, o rata de infiltrare mai mare decat cea cauzata de Win32/Conficker in aceasta tara. Win32/Koobface a fost de asemenea clasat in primele trei amenintari in Norvegia (4.33%), Danemarca (2.25%) si Israel (2.46%).

Informatii demne de mentionat: Poate datorita unui procentaj mic de utilizatori de PC-uri in Groenlanda, viermele Win32/Koobface a fost, din punct de vedere statistic cea mai raspandita amenintare din aceasta tara, ajungand la 32.79% din toate detectiile din Noiembrie trimise catre ThreatSense.Net de clientii ESET.

Pentru luna Noiembrie 2009, Win32/Wigon este cel mai raspandit tip de malware ce a aparut in Republica Ceha (3,52%) si Austria (5,45%). Scopul sau este de a descarca continut daunator in calculatorul utilizatorului via fisiere criptate. Programul nu stocheaza aceste fisiere pe disc ci le insereaza direct in procesele aflate in desfasurare. Wigon este cunoscut pentru inserarea de exceptii in firewall pentru a putea evita astfel detectia. Aceasta forma periculoasa de malware a avut mai multe aparitii in Elvetia (2,03%), Slovacia (1,21%) si Italia (0,66%). Troianul creaza si ruleaza un nou fir de executie cu propriul cod in interiorul unui proces aflat in derulare.

ESET ThreatSense.Net® a inregistrat de asemenea un numar mare de aparitii al Win32/Peerfrag.EU – o varianta a viermelui ce se raspandeste prin mediile mobile de transport si stocare a datelo si prin programele P2P. Afecteaza in principal programele, ca DC++, eMule, Kazaa si LimeWire. Win32/Peerfrag, un membru al familiei extinse contine portite de acces si este capabil sa descarce alte obiecte de pe calculatoare remote, sa execute atacuri de tip DoS sau sa fure date importante de pe calculatorul utilizatorului. Win32/Peerfrag este cea mai raspandita amenintare in Estonia cu o rata de 6,89%. Este de asemenea printre cele mai raspandite amenintari din Suedia (1,56%) si Islanda (1,40%).

Despre ESET

Fondata in 1992, compania ESET este furnizor global de solutii de securitate adaptate atat nevoilor utilizatorului final cat si companiilor, indiferent de dimensiune. ESET este lider de piata in detectia proactiva a continutului malware. Multumita tehnologiei ThreatSense.Net®, ESET este capabil sa colecteze, pe baza de voluntariat, date de la utilizatorii din intreaga lume, ceea ce ii permite sa reactioneze flexibil in fata amenintarilor aflate in continua expansiune. Produsul antivirus pe care il ofera, ESET NOD32 Antivirus, a fost clasificat drept cea mai buna solutie antivirus la nivel mondial in 2006 si 2007 de catre laboratoarele de testare independente AV-Comparatives. ESET are sedii in Bratislava-Slovacia, San Diego-USA, Bristol-Marea Britanie, Buenos Aires-Argentina, Praga-Cehia si este reprezentata global in peste 160 de tari. In 2008, ESET a inaugurat un nou centru de dezvoltare in Cracovia-Polonia fiind clasificata de catre Deloitte Technology Fast 500 drept una din companiile cu rata cea mai mare de crestere din regiunea EMEA.

Despre Axel Soft IT Group

In Romania, distribuitorul exclusiv al solutiilor de securitate ESET este compania Axel Soft IT Group, a carei retea de parteneri distribuie solutiile ESET la nivel national. Axel Soft IT Group asigura pentru toate produsele ESET suport tehnic 24/24 ore, 7 zile pe saptamana, in limba romana, fara costuri suplimentare.
Informatii complete despre solutiile oferite de ESET in Romania pot fi gasite la adresa www.eset.ro si www.axelsoft.ro