Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Киберсигурност
05 апр
2011
 
 

ESET обяви Топ 10 заплахите за информационната сигурност през март

Win32/Conficker e изместен от INF/Autorun.

4409 прочитания

Хай Компютърс обяви водещите 10 заплахи пред информационна сигурност според класацията на база данните от ThreatSense.Net на глобалния доставчик на софтуер за сигурност ESET, чийто дистрибутор е българската компания. ThreatSense.Net е системата за ранно известяване на ESET, която следи глобалните епидемии от зловреден код.

Win32/Conficker, който през февруари запази първата си позиция като най-популярната заплаха в България, е изместен през месец март от „вредоносните щамове“ от семейството INF/Autorun. Зловредни кодове, използващи файла Autorun.inf, се стартират автоматично при използването на преносима медия (обикновено USB флаш памети и подобни устройства).

1. INF/Autorun

Предишна позиция: 1

Процент зарази: 5,79%

Това наименование на вирус се използва като обединяващо понятие за различни видове зловредни кодове, използващи файла Autorun.inf, за да компрометират сигурността на компютъра. Този файл съдържа информация за програми, които се стартират автоматично при използването на преносима медия (обикновено USB флаш памети и подобни устройства). Евристичната технология на приложенията за сигурност на ESET засича подобни приложения, които се опитват да подменят съдържанието на Autorun.inf.

Преносимите медийни устройства се радват на огромна популярност, а авторите на зловредни кодове знаят това повече от добре. Ето защо INF/Autorun е проблем: настройките на файла по подразбиране са Windows да стартира автоматично всяка програма, налична в този файл. Има много видове зловреден код, които се копират на подобни USB памети, което е причина за бързото разпространение на вируса. Затова и ESET препоръчва изключването на автоматичното стартиране на Autorun.inf, вместо да се разчита изцяло на антивирусната ви програма.

2. Win32/Conficker

Предишна позиция: 2

Процент зарази: 4,29%

Win32/Conficker е мрежови червей, който първоначално се разпространяваше чрез пропуск в сигурността на операционната система Windows. Тази "дупка" е в RPC подсистемата и може да бъде използвана от всеки хакер, без той да има нужда да се идентифицира като потребители на заразения компютър или мрежа. В зависимост от варианта на вируса, той може да се разпространява и през споделени в мрежата директории без защита, използвайки функцията Autorun на Windows (налична във всички вариации на операционната система без Windows 7).

Win32/Conficker зарежда DLL файл (библиотека) чрез процеса svchost. Този зловреден код се свързва с уеб сървъри с предварително зададени адреси и сваля още заплахи през тях. Въпреки че защитният софтуер на ESET разполага с ефективна защита срещу Conficker, препоръчваме на потребителите да ъпдейтват редовно операционната си система Windows, за да "запушат" наличните в нея дупки. Конкретно използваната от Conficker пробойна е отстранена през третото тримесечие на 2008 г.

3. Win32/PSW.OnLineGames

Предишна позиция: 3

Процент зарази: 2,23%

Това семейство троянци е използвано във фишинг (phishing) атаки, насочени директно срещу геймъри. Представителите му вървят ръка за ръка със софтуер за записване на дейността на потребителя с клавиатурата (keylogging) и (понякога) опции за записване на информация, свързана с потребителски имена и пароли за онлайн игри. Събраната информация се изпраща на отдалечен компютър, свързан с автора на конкретния вирус.

Тези троянци все още се срещат често, а геймърите не трябва да внимават много. Защото докато винаги ще има хора, които "хакват" само за удоволствие, активната онлайн търговия с виртуални пари, аватари, герои и т.н. се превръща в средство за финансово облагодетелстване на кибер-престъпниците. Това засяга особено участниците в MMORPG (онлайн RPG игри) като Lineage и World of Warcraft.

4. Win32/Sality

Предишна позиция: 4

Процент зарази: 1,86%

Sality е полиморфен заразител на файлове. Той може да стартира услуга или да модифицира съдържанието на системните регистри (да добавя или трие стойности). Всичко това е с цел да се подсигури, че зловредният код ще бъде стартиран с всяко зареждане на операционната система.

Вирусът модифицира съдържанието на EXE и SCR файлове и спира процесите, свързани с различни решения за сигурност.

5. INF/Conficker

Предишна позиция: 5

Процент зарази: 1,46%

INF/Conficker е свързан с INF/Autorun детекцията. Всъщност, той се върви с версия на файла Autorun.inf, използвана за разпространяването на различни вариации на червея Conficker. Що се касае до крайния потребител, този вирус дава още една причина за изключването на автоматичния старт на Autorun.

6. Win32/Bflient

Предишна позиция: 10

Процент зарази: 1,05%

Win32/Bflient.K е червей, който се разпространява чрез преносима медия и съдържа в себе си инструмент за отдалечен неидентифициран достъп до заразения компютър. Той се стартира всеки път, в който се използва и компютъра на заразения потребител.

7. Win32/Autorun

Предишна позиция: 23

Процент зарази: 1,02%

Заплахите, идентифицирани с името "AutoRun" използват файловете, които се стартират сами при използването на ралзични устрйства, например преносими флаш памети. Този файл стартира автоматично програми, но самият той не представлява опасност за компютъра ви. Кобинацията със заразен или потенциално опасен файл обаче може да е проблем.

8. Win32/Tifaut.C

Предишна позиция: 6

Процент зарази: 0,94%

Tifaut е създаден на базата на езика Autoit. Той се разпространява между компютри като се самокопира на преносима медия (като USB флаш памети) и като модифицира файла Autorun.inf, който да се стартира автоматично. Към самия Autorun.inf се добавят множество заблуждаващи кодове, които да затруднят установяването на инфекцията. Целта на този вирус е кражбата на информация от заразените компютри.

9. Win32/Autoit

Предишна позиция: 32

Процент зарази: 0,83%

Win32/Autoit е червей, който се разпространява чрез преносима медия, а понякога и през услуги като MSN. Той може да попадне в заразената система чрез свален файл или от заразен сайт, както и да бъде свален посредством друг вирус. След заразата, той търси всички изпълними файлове (.exe) и ги презаписва със свое копие. Копира се на харддиска и мрежовите ресурси. След като бъде стартиран, сваля допълнителни заплахи и свои собствени мутации. За е сигурност, че червеят ще стартира веднага със старта на системата, той добавя линк за себе си в системните регистри.

10. Win32/Spy.Ursnif.A

Предишна позиция: 8

Процент зарази: 0,80%

Това семейство вируси е свързано с шпионско приложение, което краде информация от заразения компютър и я изпраща на други машини, създавайки скрит потребител на операционната система, за да позволи комуникация през Remote Desktop.

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ

Слайдшоу
ИНТЕРВЮ
Рей О’Фаръл, VMware: Светът на облаците ще е хибриденРей О’Фаръл, VMware: Светът на облаците ще е хибриден

Техническият директор на компанията е уверен, че публичните услуги няма да заменят собствените сървъри.

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас