Cea mai mare amenintare in anul 2009 conform ESET ThreatSense.Net®, Win32/Conficker a fost din nou pe primul loc cu 9,85% din totalul amenintarilor detectate.

INF/Autorun a facut si el parte din topul celor mai pregnante amenintarii ale lunii Decembrie 2009 cu 7,58%. Aceasta eticheta de identificare este folosita pentru a descrie o „specie” de malware ce foloseste fisierul autorun.inf ca modalitate de a compromite un calculator. Acest fisier contine informatii despre programe ce trebuie sa ruleze automat atunci cand un utilizator Windows aceseaza medii de stocare amovibile(adesea memorii USB si alte dispozitive asemanatoare). Conform ESET rata acestui amestec de troieni este posibil sa scada in 2010 ca urmare a popularizarii Windows 7 (ce are mai multe optiuni de securitate de asemenea legate de autorun.inf).

Win32/PSW.OnLineGames (7,16%) inca se mai afla printre cele mai raspandite aplicatii malware. Acesta reprezinta o familie de Troieni folositi in atacuri de tip phishing ce au ca tinta clara gamerii online: acest tip de Troian are capacitati de keylogging si (cateodata) de rootkit adunand informatii privind jocurile online si informatii de acreditare necesare pentru participare. In mod normal, toata informatia colectata este trimisa pe un calculator remote.

Win32/Spy.Ursaif.A (0,56%) reprezinta o noua aditie in lista de amenintari pentru luna decembrie.  Aceasta eticheta descrie o aplicatie spyware ce fura informatii de pe un calculator infectat si o trimite la o locatie remote, folosindu-se de un cont de utilizator ascuns pentru a permite comunicarea printr-o conexiune Remote Desktop.

Amenintari Globale in Decembrie 2009 conform ESET ThreatSense.Net®

EUROPA, ORIENTUL MIJLOCIU SI AFRICA (EMEA)

Variatii diverse ale viermelui Conficker (Win32/Conficker.AA, Win32/Conficker.AL, Win32/Conficker.X) au devenit cele mai raspandite manifestari de malware in aproape toate tarile Europene. Aceasta amenintare a facut parte din Top 3 in Slovacia (3,07%) nefacand parte nici macar din TOP 20 in restul anului.

Acest Conficker reprezinta amenintarea principala pentru prima data in Republica Ceha (4,46%) si Spania (8,47%). Win32/Conficker este din nou principala amenintare in Rusia (17,13%), Bulgaria (15,35%), Africa de Sud (14,92%), Romania (14,37%), Finlanda (13,64%), Marea Britanie (9,98%), Germania (9,22%), Austria (7,70%) si Serbia (7,70%).

Win32/PSW.OnLineGames este principala amenintare in Polonia (15,06%), Slovacia (9,92%), Franta (8,87%) si Letonia (7,03%).  Win32/Skintrim este malware-ul cel mai prolific in Italia pentru luna Decembrie cu o rata de 10,56%. Este o familie de Troieni care descarca si executa fisiere la intamplare. Lasat liber s-a observat ca acest tip de malware descarca variatii din familia Win32.Wintrim.

Clientii din Estonia au fost atacati de Win32/Peerfrag.EU (5,46%). Acesta este o variatie a unui vierme ce se raspandeste via medii amovibile de date si prin aplicatii P2P acordandu-i atacatorului acces la portite prin care descarca alte obiecte de pe calculatoare remote, sau prin care se intreprinde atacuri de tip DoS sau se fura date sensibile de pe calculatorul utilizatorului.

INF/Autorun a reprezentat cea mai mare amenintare in Emiratele Arabe Unite (10,45%), Israel (4,98%) si Lituania (4,42%).

JS/Exploit.Pdfka este cea mai noua amenintare in topurile ESET ThreatSense.Net. Asa cum sugereaza si numele, aceasta manifestare de malware exploateaza vulnerabilitati din formatele PDF si are aparitii dese in Suedia (3,40%), Danemarca (2,22%), OIanda (0,90%) si Germania (0,77%).

Reprezentand una dintre cele mai mari amenintari din topurile globale Win32/Spy.Ursaif.A s-a raspandit cel mai mult in Belarus (5,60%), Rusia (5,11%), Ucraina (0,94%) si Kazakstan (0,56%).

Despre ESET

Fondata in 1992, compania ESET este furnizor global de solutii de securitate adaptate atat utilizatorului final cat si companiilor, indiferent de dimensiune. ESET este lider de piata in detectia proactiva a continutului malware. Multumita tehnologiei ThreatSense.Net®, ESET este capabil sa colecteze, pe baza de voluntariat, date de la utilizatorii din intreaga lume, ceea ce ii permite sa reactioneze flexibil in fata amenintarilor aflate in continua expansiune. Produsul antivirus pe care il ofera, ESET NOD32 Antivirus, a fost clasificat drept cea mai buna solutie antivirus la nivel mondial in 2006 si 2007 de catre laboratoarele de testare independente AV-Comparatives. ESET are sedii in Bratislava-Slovacia, San Diego-USA,  Buenos Aires-Argentina, Praga-Cehia si este reprezentata global in peste  160 de tari. In 2008, ESET a inaugurat un nou centru de dezvoltare in Cracovia-Polonia fiind clasificata de catre Deloitte Technology Fast 500 drept una din companiile cu rata cea mai mare de crestere din regiunea EMEA.

ThreatSense.Net® colecteaza informatii statistice in mod anonim, despre tipurile de infiltratii detectate pe statiile utilizatorilor. Multumita acestor informatii Laboratoarele ESET au informatii in timp real asupra celor mai raspandite infiltratii. Aceste amenintari descoperite cu analiza euristica sunt apoi indexate si updatate catre antivirus inainte ca ele sa se poata extinde sau muta in variatii.