x close
Click Accept pentru a primi notificări cu cele mai importante știri! Nu, multumesc Accept
Jurnalul.ro Tech Gadget Stick-urile USB, principala sursă de infectare a computerelor

Stick-urile USB, principala sursă de infectare a computerelor

de Cristian Ionescu    |    10 Noi 2009   •   00:00

Kaspersky Lab a realizat topurile celor mai răspândite 20 de ameninţări informatice ale lunii octombrie, semnalând gradul ridicat de infectare a computerelor prin intermediul dispozitivelor de stocare tip USB flash drive.

Net-Worm.Win32.Kido.ir, care şi-a făcut pentru prima dată apariţia luna trecută, a înlocuit versiunea precedentă a viermelui Kido/Conficker, Kido.ih. O mare parte din succesul acestui tip de malware este datorat infecţiilor cauzate prin intermediul stick-urilor de memorie pe USB.

În acelaşi context al mediilor de stocare mobile, Autorun.dui este completat de un program periculos asemănător, Autorun.awkp, care a intrat în clasament pe poziţia a noua. După cum sugerează şi numele acestor programe, rolul lor este de a executa malware imediat ce un astfel de dispozitiv este introdus în computer. Acesta este motivul pentru care specialiştii Kaspersky Lab remarcă creşterea în prevalenţă a dispozitivelor de stocare USB, ca surse de infecţie pentru computerele utilizatorilor.

Packed.Win32.Black.a,Packed.Win32.Klone. şi Trojan.Win32.Swizzor au revenit în statistica acestei luni. Mai mult decât atât, lui Black.a i se alătură o nouă versiune, Black.d. Această familie de malware include programe care au fost comprimate folosind diverse versiuni nelicenţiate ale utilitarelor de compresie şi criptare comerciale. În cazul nostru, este vorba despre programul de compresie ASProtect, ale cărui versiuni pirat sunt folosite adesea de către infractorii cibernetici.

O altă intrare în clasament este cea a programului de tip Trojan-downloader GetCodec.s, foarte asemănător cu GetCodec.r, despre care experţii Kaspersky au scris în luna decembrie a anului trecut şi care se răspândeşte prin reţelele P2P, cu ajutorul lui Worm.Win32.Nugg.

Cunoscuta familie de malware "Magania" a revenit în primul top 20 al lunii octombrie, după ce în luna iulie a acestui an, GameThief.Win32.Magania.biht era printre cele mai des întâlnite programe periculoase pe Internet. Noua versiune, Magania.cbrt, precum şi Trojan-Dropper.Win32.Agent.ayqa sunt două dintre cele mai comune aplicaţii malware identificate pe computerele utilizatorilor în luna octombrie.

Programele malware răspândite prin intermediul site-urilor web

Primele două poziţii din clasament sunt ocupate de noile versiuni "Gumblar", program de tip Trojan-Downloader, care a provocat multă îngrijorare în luna mai, ajungând apoi pe locul întâi în iunie.

Aceste noi versiuni din familia Gumblar folosesc tehnologii mai sofisticate pentru a infecta pagini web. În trecut, site-urile legitime conţineau cod malware, care executa un script localizat pe o pagină ce aparţinea infractorilor cibernetici, fără ca utilizatorul să cunoască acest lucru. Acum, site-urile compromise conţin link-uri către script-uri malware, localizate pe alte site-uri legitime, dar infectate. Acest procedeu implică un grad mai ridicat de dificultate în analiza şi neutralizarea programelor periculoase. Script-urile au rolul de a exploata vulnerabilităţi în Adobe Acrobat/Reader, Adobe Flash Player, Microsoft Office, pentru a descărca calul troian Trojan.PSW.Win32.Kates.j. Când script-ul este executat, se încearcă download-ul şi rularea lui "Kates.j" cu scopul de a fura datele confidenţiale, inclusiv detaliile de acces la site-uri web, care vor putea fi utilizate ulterior pentru a propaga infecţia.

Ţările din care au fost recepţionate cele mai multe încercări de infecţie prin intermediul web-ului:

×
Subiecte în articol: IT