Διαδικτυακές απειλές Μάρτιος 2011: INF/Autorun και Win32/Conficker οι κορυφαίες απειλές παγκοσμίως

Πρώτη καταχώρηση: Σάββατο, 23 Απριλίου 2011, 06:25
Διαδικτυακές απειλές Μάρτιος 2011: INF/Autorun και Win32/Conficker οι κορυφαίες απειλές παγκοσμίως
Η Ιαπωνική τραγωδία στο στόχαστρο των διαδικτυακών απειλών

Σύμφωνα με τις στατιστικές πληροφορίες που συλλέχτηκαν από το ThreatSense.Net, το INF/Autorun κατατάσσεται στην πρώτη θέση (5,79%) μεταξύ των ηλεκτρονικών απειλών που καταγράφηκαν κατά το μήνα Μάρτιο. Το δεύτερο πιο διαδεδομένο malware παγκοσμίως ήταν το Win32/Conficker (4,29%), ακολουθούμενο από το Win32/PSW.OnLineGames (2,23%).

Παράλληλα, οι ειδικοί της ESET αναλύουν την εγκληματική κατάχρηση του καταστροφικού σεισμού της Ιαπωνίας από εγκληματίες του διαδικτύου. Η ESET έλαβε σχετικές αναφορές για χρήση του Blacκ hat SEO (Search Engine Optimization) ως μέσου προώθησης malware σε ενδιαφερόμενους που ήθελαν να ενημερωθούν για το σεισμό και το τσουνάμι μέσω διαδικτύου. Παρακάτω, υπάρχουν κάποιες βασικές συστάσεις για τους χρήστες του διαδικτύου από το blog της ESET:

• Οι χρήστες θα πρέπει να αποφεύγουν το άνοιγμα συνδέσμων που αναφέρονται σε «συγκλονιστικές ειδήσεις» ή «συγκλονιστικά βίντεο», μέσω των social media και των email τους.
• Οι χρήστες θα πρέπει να αποφεύγουν να επισκέπτονται μη έγκυρα sites για ειδήσεις.
• Οι χρήστες δε θα πρέπει να στέλνουν χρήματα για φιλανθρωπικούς σκοπούς και εράνους προτού επιβεβαιώσουν ότι είναι έγκυροι.
• Οι χρήστες θα πρέπει να υποπτευτούν τη σελίδα που έχουν επισκεφτεί, αν δέχονται μηνύματα ότι το σύστημά τους έχει μολυνθεί ή αν έχουν κάποιο πρόβλημα με το σύστημα, το οποίο δεν σχετίζεται με τη σελίδα που έχουν επισκεφτεί.

Παγκόσμια Κατάταξη Απειλών σύμφωνα με το ThreatSense.Net® της ESET (Μάρτιος 2011)




Η ESET ονομάζει INF/Autorun μια σειρά από κακόβουλα προγράμματα που χρησιμοποιούν το αρχείο autorun.inf ως έναν τρόπο μόλυνσης του υπολογιστή. Αυτό το αρχείο εκτελείται αυτόματα στον υπολογιστή που διαθέτει λειτουργικό σύστημα Windows, με τη χρήση αφαιρούμενων μέσων (συνήθως USB flash drives). Το Win32/Conficker (4,29%) αποτελεί έναν δικτυακό ιό τύπου worm που πολλαπλασιάζεται, εκμεταλλευόμενο ένα κενό ασφάλειας στο λειτουργικό σύστημα των Windows. Το Win32/PSW.OnLineGames. αντιπροσωπεύει την οικογένεια ιών τύπου trojan που χρησιμοποιούνται σε επιθέσεις phishing με στόχο αποκλειστικά τους gamers: αυτό το είδος trojan διαθέτει keylogging και (μερικές φορές) rootkit δυνατότητες, με τις οποίες συγκεντρώνονται πληροφορίες σχετικά με online παιχνίδια αλλά και τα στοιχεία των συμμετεχόντων.

ΕΥΡΩΠΗ, ΜΕΣΗ ΑΝΑΤΟΛΗ, ΑΦΡΙΚΗ (ΕΜEΑ)


Το Win32/Conficker μετακινήθηκε από τη δεύτερη στην πρώτη θέση, σε όλες τις κατατάξεις των malware της Ευρώπης, αποτελώντας για άλλη μια φορά μία σημαντική απειλή για πολλά μέρη της Ευρώπης, της Μέσης Ανατολής και αλλά και της Αφρικής. Το Win32/Conficker κατατάχτηκε στην πρώτη θέση του χάρτη των ηλεκτρονικών απειλών σε αρκετές χώρες όπως: Στη Βουλγαρία (9,18%), στην Ουκρανία (5,15%), στην Ουγγαρία (4,30%) και στην Ισπανία (3,64%).

Στην γενική κατάταξη, τη δεύτερη απειλή αποτέλεσε το INF/Autorun, το οποίο κατατάχτηκε ως κορυφαία απειλή κατά τον τελευταίο μήνα.

Το JS/TrojanClicker.Agent αποτέλεσε τη νούμερο πέντε απειλή στα Ευρωπαϊκά στατιστικά, αλλά αποτέλεσε κύριο malware στη Σουηδία (2,33%), στη Γαλλία (3,86%) και τη Γερμανία (1,83%). Το JS/TrojanClicker.Agent αποτελεί ένα trojan horse, που περιέχει μια λίστα διευθύνσεων του διαδικτύου, και λειτουργεί στέλνοτας αίτημα για σύνδεση σε υποθετικές σελίδες με σκοπό το οικονομικό όφελος.

Ευρωπαϊκή Κατάταξη Απειλών σύμφωνα με το ThreatSense.Net® της ESET (Μάρτιος 2011)

Τελευταία ενημέρωση: Σάββατο, 23 Απριλίου 2011, 06:48