Datele oferite de catre sistemul de colectare malware in-the-cloud ESET ThreatSense.Net® au indicat o noua tendinta in luna aprilie: Win32/Agent a intrat in Top 3 cu o rata de 3.53% din toate detectiile inregistrate de ESET pe computerele utilizatorilor. ESET descrie generic aceasta detectie de cod malitios pentru ca este vorba de o familie malware foarte extinsa ai carei exponenti sunt capabili sa fure informatiile de pe PC-urile infectate.

Win32/PSW.OnLineGames a fost detronat din pozitia pe care o mentinea de ceva vreme: a treia cea mai raspandita amenintare informatica. Aceasta familie de troieni este folosita in atacuri de tip phishing ce au drept tinta clara gamerii: acest tip de troian are posibilitati de keylogging si (cateodata) rootkit colectand informatii cu privire la jocurile online de pe PC-urile infectate si credentialele utilizate pentru jucarea lor. Cu o rata de 3.48% in aprilie, aceasta detectie de cod malware este clasata pe locul patru.

Primele doua pozitii din acest top sunt ocupate de codurile malware Win32/Conficker (9.47%) si INF/Autorun (7.98%), cu o rata globala de raspandire aflata in usoara scadere pentru Conficker. In vara lui 2009 acest cod malware a inregistrat procente de  detectie de aproximativ 30% in Ucraina si Rusia. In prezent rata sa de raspandire este in crestere in tarile din vestul si nordul Europei.

In primele 10 amenintari din topul lunii aprilie il regasim de asemenea pe Win32/Packed.FlyStudio.O.Gen (1.34%). Flystudio.O.Gen denota acele detectii pentru executabilele FlyStudio, care nu sunt intotdeauna periculoase: uneori metoda este folosita ca unealta de legitimare si administrare a drepturilor digitale (DRM)  si pentru blocarea eforturilor ilegale de copiere a software-ului.Totusi folosirea asa numitelor packers a fost un indicator bun al unor intentii criminale de ceva ani, iar unii producatori de solutii antivirus detecteaza orice cod de acest tip drept amenintare potentiala. Win32/Sality ocupa locul 7 cu o rata a detectiei de 1.32%. Acesta este un cod infectios polimorfic ce modifica fisierele EXE si SCR si dezactiveaza servicii si procese ce au legatura cu solutiile de securitate.

ESET ThreatSense.Net® (Aprilie 2010)

Europa, Orientul Mijlociu si Africa (EMEA)

Win32/Conficker ramane principala amenintare cu rate mari de detectie in aproape fiecare tara din regiune. In aprilie, a inregistrat cele mai mari cote de prezenta in Ucraina (15.05%), Bulgaria (14.28%), Romania (13.91%), Rusia (12.12%), Germania (11.63%), Finlanda (11.36%), Serbia (9.84%), Marea Britanie (9.74%), Italia (9.02%), Republica Ceha (6.44%) si Ungaria (5.85%).

Cresterea Win32/Agent a fost inregistrata in majoritatea tarilor EMEA unde se plaseaza in primele trei pozitii fiind totodata principala amenintare in Danemarca (5.91%), Austria (5.87%) si Norvegia (4.31%).

Eticheta INF/Autorun este folosita pentru a descrie o varietate de cod malware ce se foloseste de fisierul autorun.inf ca modalitate de compromitere a unui PC. Acest fisier contine informatii despre programele menite sa ruleze automat la accesarea mediilor mobile de catre un utilizator Windows (uzual memorii flash USB). Acesta amenintare are cea mai mare rata de prezenta inregistrata in Republica Africa de Sud (12.26%), Spania (11.67%), Emiratele Arabe Unite (9.36%), Franta (8.30%), Grecia (5.98%), Letonia (5.81%), Slovacia (5.52%) si Israel (5.35%).

Exista si cateva exceptii regionale, alte tipuri de cod malware ocupand prima pozitie in comparatie cu topul global. Win32/Injector care denota o familie de troienii programati pentru furtul de parole si alte informatii sensibile detine primul loc in Estonia (7.13%) si Belgia (4.84%).

In aprilie, Win32/TrojanDownloader.Unruy a reprezentat principala amenintare in Slovenia. Acest Troian comprimat-UPX a inregistrat o crestere de un procent fata de luna anterioara, cu 5.84% din totalul detectiilor din Slovenia.

Despre ESET 

Fondata in 1992, compania ESET este furnizor global de solutii de securitate adaptate atat utilizatorului final cat si companiilor, indiferent de dimensiune. Lider de piata in detectia proactiva a continutului malware, solutia NOD32 Antivirus de la ESET detine recordul mondial de distinctii "VB100 Awards" oferite de Virus Bulletin, reusind detectia tuturor virusilor si viermilor „in the wild”, inca  din 1998, de la inceputurile efectuarii acestor testari independente.  ESET are sedii in Bratislava, Slovacia, San Diego, SUA,  Buenos Aires, Argentina, Praga, Cehia si este reprezentata global in peste  160 de tari. In 2008, ESET a inaugurat un nou centru de dezvoltare in Cracovia-Polonia fiind clasificata de catre Deloitte Technology Fast 500 drept una din companiile cu rata cea mai mare de crestere din regiunea EMEA

ThreatSense.Net® de la ESET reprezinta un sistem de colectare a datelor in-the-cloud ce se foloseste de informatii asigurate de catre utilizatorii solutiilor ESET, la nivel mondial. Acest flux continuu de date asigura specialistilor ESET Virus Lab o imagine detaliata, in timp real, a tipurilor si razei de atac a amenintarilor. Analiza atenta a acestor informatii permite ESET sa ajusteze in permanenta solutiile de securitate pentru anticiparea atacurilor viitoare.

Despre Axel Soft IT Group

In Romania, distribuitorul exclusiv al solutiilor de securitate ESET este compania Axel Soft IT Group, a carei retea de parteneri distribuie solutiile ESET la nivel national. Axel Soft IT Group asigura pentru toate produsele ESET suport tehnic 24/24 ore, 7 zile pe saptamana, in limba romana, fara costuri suplimentare.

Informatii complete despre solutiile oferite de ESET in Romania pot fi gasite la adresa www.eset.ro si www.axelsoft.ro