Amenintarile web continua sa domine prima luna a lui 2009. Potrivit clasamentului lunar al amenintarilor informatice realizat de BitDefender, Troianul Trojan.Clicker.CM revine pe primul loc cu un procent de 5.40% din totalul detectiilor.
Deja consacratul Clicker.CM, permite afisarea unor ferestre pop-up cu scop comercial in fundalul browserului folosit de utilizator, incercând sa-l ademeneasca pe acesta sa-l acceseze. In acel moment, se obtin câstiguri generate de publicitatea inregistrata intr-un sistem pay-per-click. Pentru a afisa cu succes reclamele, Troianul foloseste câteva functionalitati care penetreaza filtrul de Pop-Up Blocker al Norton Internet Security.
Trojan Wimad.Gen.1 si Trojan.Downloader.Wimad.A au reusit sa cumuleze 6.88% in topul lunii ianuarie, devenind unele dintre cele mai des intâlnite e-amenintari la nivel mondial. Apartinând unei familii largi de amenintari, acesti Troieni se raspândesc cu ajutorul retelelor de site-uri infectate. De obicei sunt distribuiti prin valuri enorme de spam cu atasamente de aprox. 3.5MB de tipul .wma si poarta denumirea unora dintre cei mai cunoscuti artisti ai momentului, Troianul astfel deghizat deschide automat un browser pentru a descarca codecul „adecvat”, care este in realitate, alt adware – Adware.PlayMp3z.A.
Asa cum preziceam luna trecuta in Raportul Amenintarilor Informatice, exploatarile vulnerabilitatilor din sistem au sporit ca volum in ultima luna, cu nu mai putin de 4 pozitii ocupate si un cumul de aproximativ 12% din detectii. De exemplu, Trojan.Exploit.SSX profita de vulnerabilitatile site-urilor injectând coduri malitioase SQL in bazele de date. Rezultatul este un element invizibil iFrame care redirecteaza utilizatorul catre un site infectat de unde se incearca descarcarea si instalarea câtorva executabile periculoase.
Ultimele dar nu cele din urma, infectarile prin aplicatii autorun si prin diverse descarcari ocupa pozitiile ramase deschise din top, o alta revenire de seama fiind atribuita lui Packer.Malware.NSAnti.1 cu 2.09%. Acest malware cu functionalitati de vierme se raspândeste prin intermediul site-urilor infectate sau prin fisiere malitios construite de tipul autorun.inf, in interiorul unor dispozitive de sine statatoare. NSAnti.1 infecteaza functionalitatile Internet Explorer si sustrage numele de utilizator si parolele utilizatorilor de jocuri online, precum Silkroad Online sau Lineage.
Top 10 amenintari informatice ale lunii ianuarie 2009:
1. Trojan.Clicker.CM – 5.40%
2. Trojan.Wimad.Gen.1 – 4.32%
3. Trojan.AutorunINF.Gen – 4.22%
4. Trojan.Downloader.Js.Agent.F – 3.79%
5. Trojan.Exploit.ANPI – 3.59%
6. Trojan.Exploit.SSX – 3.36%
7. Exploit.SinaDLoader.A – 2.70%
8. Trojan.Downloader.Wimad.A – 2.56%
9. Exploit.HTML.Agent.AO – 2.30%
10. Packer.Malware.NSAnti.1 – 2.09%
Alte tipuri de malware – 65.67%
BitDefender este producatorul uneia dintre cele mai rapide si eficiente linii de solutii de securitate a datelor atestate pe plan international. Inca de la inceputurile sale, din 2001, BitDefender a creat un nou orizont de asteptari si a ridicat standardele in materie de preventie proactiva a pericolelor informatice, viteza de reactie si actualizare usoara.