Virusul Sality si viermele Stuxnet – o coincidenta nu tocmai surprinzatoare

Expertii Kaspersky Lab au redactat topurile celor mai raspandite tipuri de malware in luna septembrie a acestui an, atragand atentia asupra pericolului reprezentat de extinderea virusului Sality, precum si a programelor de tip adware care circula pe Internet.

Conform clasamentelor lunii trecute, a fost identificata pe computerele utilizatorilor o noua versiune a binecunoscutului virus polimorfic Sality, inregistrat cu extensia „.bh”. Nou intrat in clasament, Sality.bh ocupa locul 11 si se raspandeste cu ajutorul lui Trojan-Dropper.Win32.Sality.cx, care foloseste o vulnerabilitate in fisierele Windows LNK. Coincidenta sau nu, aceasta este prima vulnerabilitate de tip „zero-day” exploatata de Stuxnet, viermele care a creat o adevarata valva mediatica in ultima luna. Aceeasi bresa de securitate a fost exploatata si de Trojan-Dropper.Win32.Sality.r in august, iar raspandirea geografica a celor doi troieni coincide cu cea a viermelui Stuxnet, ambii fiind prezenti cu preponderenta in India, Vietnam si Rusia.

infectii utilizatori sept 2010



„Cunoastem foarte bine tendinta infractorilor cibernetici de a lansa exploit-uri pentru noile vulnerabilitati software descoperite”, spune Vyacheslav Zakorzhevsky, Senior Virus Analyst si autorul statisticii malware din luna septembrie. „Numai simplul fapt ca un numar foarte mare de utilizatori nu isi actualizeaza software-ul la timp este suficient pentru infractorii cibernetici sa continue aceasta practica. Acoperirea media de care a beneficiat Stuxnet nu a facut decat sa promoveze noile vulnerabilitati folosite de diferite grupuri de hackeri”, completeaza acesta.

Daca primul clasament al lunii septembrie se referea la malware-ul identificat pe computerele utilizatorilor, cel de-al doilea top din analiza realizata de V. Zakorzhevsky prezinta programele de tip malware raspandite prin intermediul site-urilor web. Astfel, pentru prima data, numarul aplicatiilor adware este egal cu cel al exploit-urilor, acestea din urma fiind „arme” foarte populare printre infractorii cibernetici. Un total de sapte programe AdWare.Win32 au intrat in clasament in septembrie, acestea fiind mai mult iritante pentru utilizatori, decat periculoase. Principalul scop pe care il au este sa atraga atentia prin intermediul banner-elor publicitare integrate in diferite software-uri si, cu toate ca sunt aproape inofensive, astfel de programe scad semnificativ viteza de operare a computerului.

Un nou tip de malware descoperit in luna septembrie si raspandit pe Internet este Exploit.SWF.Agent.du, care este un fisier de tip flash. Pana acum, foarte rar s-a intamplat ca vulnerabilitati sa fie exploatate in tehnologia Flash.

Intreaga analiza a evolutiei malware-ului in luna septembrie o puteti accesa aici: http://www.securelist.com/en/analysis/204792141/Monthly_Malware_Statistics_September_2010

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

8 responses to “Virusul Sality si viermele Stuxnet – o coincidenta nu tocmai surprinzatoare”

  1. Alin

    Poate pui si sursa…

  2. Alin

    Kaspersky.ro

    Aia e sursa articolului original.

    1. happyday

      incearca sa-ti dezvolti nitel viziunea. sursa precizata de radu contine urmatoare informatie : “Kaspersky Lab presents its malware rankings for September” . nu e neaparat sa fie o informatie de pe un site romanesc. iar revenim la discutia aia stramba cu sursele de informare si interpretarea acestora? e deja clarificata si cu toate actele in regula.
      sincer, nu inteleg de ce ai abordat un astfel de subiect. citeste si tu articolele din urma, nu mai veni cu “noutati” perimate.

    2. Gigi

      Articolul original a aparut pe Kaspersky.com/News, tradus de Kaspersky.ro si preluat de toti. 😉

  3. Alex

    un forum de 2 lei ce vrea sa imite novirusthanks.org da nu ii iese. macar daca ati publica niste utilitare de genu tot ar fi ceva

  4. Nick

    Iote că Bitu’ a scos un removal pentru stuxnetu’ ăsta … 🙄
    http://www.malwarecity.com/community/index.php?app=downloads&showcat=1

Leave a Reply