Clasamentul malware al lunii mai 2010 ne arata calcaiul lui Ahile al Internet-ului

Actualul specialist in securitate al G Data publica topul celor 10 amenintari din luna mai. JS׃ Pdfka-OE [Expl], un malware care exploateaza vulnerabilitatea fisierelor PDF, este din nou in fruntea clasamentului in aceasta luna. De remarcat׃ trei dintre malware-urile din topul 5 al acestei luni se dovedesc a fi Troieni.

Eddy Willems G DataEddy Willems, responsabilul cu securitatea al G Data declara ׃”In luna mai, am descoperit mai multi Troieni decat in luna aprilie. Am observat o crestere atat in numarul total al Troieni-lor, cat si in tipurile de Troieni in topul 10 al acestei luni.”

Acest fapt nu il surprinde pe Willems׃ “Aceasta tactica este literalmente una invechita׃ eficienta ei fiind dovedita in Grecia antica.” Nivelul de succes al acestora si al altor tipuri de malware este una din ingrijorarile lui Willems׃” Faptul ca malware-ul inca prospera se datoreaza neglijentei utilizatorilor. De multe ori, ei nu isi securizeaza suficient PC-ul si de multe ori amana instalarea actualizarilor de software. In acelasi timp, multi dintre ei cad in capcana infractorilor, care isi imbunatatesc siretlicurile ingineriilor sociale. “In concluzie, Willems declara׃ “Neglijenta si curiozitatea pot transforma utilizatorul in calcaiul lui Ahile al Internetului.”

raport virusii lunii mai 2010


Informatii despre 5 dintre cele mai importante amenintari ale lunii mai׃

JS:Pdfka-OE[Expl]
Acesta este un exploit care incearca sa profite de vulnerabilitatile din motoarele JavaScript ale programului PDF. Exploit-ul se declanseaza atunci cand utilizatorul deschide un document PDF. Daca patrunderea in computerul victimei se face cu succes, se introduce o cantitate considerabila de continut malware.

WMA:Wimad[Drp]
Acest Troian pretinde a fi un audiofile legitim in format .wma sau alt format multimedia cum ar fi .mp3 sau .wmy. Daca este ascultat cu Windows Media Player deschide un website si cere un download al unui codec. O executare a fisierului activeaza mai multe atacuri malware asupra PC-ului. Fisierele infectate sunt deseori raspandite prin intermediul retelelor p2p.

Worm.Autorun.VHG
Un worm care se raspandeste cu ajutorul functiei autorun.inf in sistemele de operare Windows. Se foloseste de dispozitivele de stocare detasabile cum ar fi stick USB si HDD-uri portabile. Este un worm pentru Internet si retea care exploateaza vulnerabilitatea CVE-2008-4250 a Windows.


Troian.PWS.Kates.Z
Acesta este un Troian, care este specializat in furtul de informatii confidentiale si a parolelor esentiale. O infectare cu acest Troian din famillia Trojan.PWS.Kates rezulta in transformarea fisierelor .bat si .reg in ne-executabile. Windows Explorer se inchide de indata ce utilizatorul incearca sa lanseze regedit.exe, cmd.exe sau TotalCommander.

Win32:MalOb-BD [Cryp]
Acest Troian micsoreaza setarile de securitate ale sistemelor infectate si downloadeaza mai multe coduri malware. Este corelat cu software-uri antivirus false, bot-uri, ransomware si multe alte activitati oneroase.

Sursa: www.itsistem.ro

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

4 responses to “Clasamentul malware al lunii mai 2010 ne arata calcaiul lui Ahile al Internet-ului”

  1. yo9fah

    Foarte bine spus și trebuia subliniat cu roșu:

    “Faptul ca malware-ul încă prospera se datorează neglijentei utilizatorilor. De multe ori, ei nu își securizează suficient PC-ul și de multe ori amână instalarea actualizărilor de software. În același timp, mulți dintre ei cad în capcana infractorilor, care își îmbunătățesc șiretlic-urile ingineriilor sociale.”

  2. Catalin(MalwareWiki)

    wow George mai surprins cu un raspuns asa de bun 😉

  3. th3m

    Sunt unii useri care din motive de “licentiere” opresc actualizarea windowsului 🙂 .

    Eu as fi pus pe primul loc cel mai periculos malware a.k.a “The.User.TR”

  4. bcman

    @th3m
    Sau si mai bine: trojan.Win32.User.WindowsDestroyer

Leave a Reply