ЕСЕТ: Заплахата на август се нарича INF/Autorun

Септември 14, 2010 от admin

 

През август Класацията на ЕСЕТ бележи  значителна  промяна спрямо предходните месеци, през които първите десет места  на  класирани топ заплахи бяха станали доста статични, дори предвидими.Отчасти това се дължи на нововъведенията, които са направени от Virus Lab при събирането на данни за зловреден софтуер  и  назоваването на сигнатурите. Тази промяна дава възможност за по-точно идентификация  на появилите се заплахи  и още по-ефективна поддръжка.Също така са оптимизирани отчетите за данни на ThreatSense.Net®, като е направена по-детайлна категоризация на статистическите данни, с цел по-лесно и по-точно тълкуване.

 

Анализите на  ThreatSense.Net® на ESET  показват, че най-голям брой на  засечени заплахи за август са от семейството на INF/Autorun, с почти 7,76 % от общия брой. ESEТ използва това название за злонамерен софтуер, който излага потребителите на риск като използва autorun.inf файлове. Те съдържат информация за програми, предназначени да се стартират автоматично, когато използвате преносим  носител, като USB флаш устройство. Индетифицирани са злонамерени програми, които изменят или инсталират  autorun.inf файлове като INF/Autorun. На второ място е класиран червеят Win32/Conficker, с дял от 4,89 % , следван от Win32/PSW.

 

Според  класацията на  ThreatSense.Net® за август на четвърто място е зловредният код Win32/Tifaut, който е създаден, за да краде информация от заразените компютри. Той се разпространява  по тях  като използва преносимите устройства създава Autorun.inf файлове, които се изпълняват автоматично. Освен това autorun.inf файловете генерират множество  коментари, които затрудняват засичането  му от решенията за сигурност. 

 

INF/Autorun е с дял от 10,48% в Южна Африка, 5.66% в Израел, 5.5% в Русия, 3,58% в Австрия и 3.45% в СловакияАнализите на ЕСЕТ показват ,че in32/TrojanDownloader.Bredolab (3.5%) е най-широко разпространения зловреден софтуер открит на компютрите на потребителите на ЕСЕТ за изминалия месец в Чешката Република.Този троянец има за цел да създаде нелегална връзка с различни домейни  чрез вградени инструкции в кода му, което му позволява автоматично да свали и стартира други части от зловреден софтуер на компютъра, който е заразил. Win32/TrojanDownloader.Bredolab е с дял от 2,36% е на второ място в Австрия, а на трето място в Дания с общ дял на инфекция от 1,49 %.

 

COUNTRY

TOP 1

%

TOP 2

%

TOP 3

%

AUSTRIA

INF/Autorun

3,58%

Win32/TrojanDownloader.Bredolab

2,36%

Win32/Agent

2,21%

CZECH REPUBLIC

Win32/TrojanDownloader.

Bredolab

3,50%

HTML/ScrInject.B.Gen

2,42%

Win32/Agent

2,16%

DENMARK

HTML/ScrInject.B.Gen

2,65%

Win32/Agent

2,56%

Win32/TrojanDownloader.Bredolab

1,49%

FINLAND

HTML/ScrInject.B.Gen

2,26%

Win32/Agent

2.06%

INF/Autorun

1.33%

FRANCE

JS/TrojanClicker.Agent

4,84%

HTML/ScrInject.B.Gen

3,44%

INF/Autorun

3,26%

GERMANY

Win32/Agent

8,08%

INF/Autorun

2,40%

HTML/ScrInject.B.Gen

1,64%

IRELAND

INF/Autorun

3,13%

Win32/Agent

1,77%

HTML/ScrInject.B.Gen

1,74%

ISRAEL

INF/Autorun

5,66%

Win32/Agent

1,88%

HTML/ScrInject.B.Gen

1,69%

NORWAY

Win32/Agent

2.16%

HTML/ScrInject

1,96%

INF/Autorun

1,76%

POLAND

Win32/PSW.OnLineGames

7,45%

INF/Autorun

6,91%

Win32/Conficker

2,48%

RUSSIA

INF/Autorun

5,50%

Win32/Conficker

5,25%

Win32/Spy.Ursnif.A

4,38%

SLOVAKIA

INF/Autorun

3,45%

Win32/PSW.OnLineGames

3,36%

Win32/TrojanDownloader.Bredolab

2,40%

SLOVENIA

INF/Autorun

4,21%

Win32/AutoRun.IRCBot

3,13%

HTML/ScrInject.B.Gen

1,83%

SOUTH AFRICA

INF/Autorun

10,48%

Win32/Peerfrag

3.31%

Win32/Mabezat.A

2,40%

RUSSIA

INF/Autorun

5,50%

Win32/Conficker

5,25%

Win32/Spy.Ursnif.A

4,38%

SLOVAKIA

INF/Autorun

3,45%

Win32/PSW.OnLineGames

3,36%

Win32/TrojanDownloader.Bredolab 

2,40%

SLOVENIA

INF/Autorun

4,21%

Win32/AutoRun.IRCBot

3,13%

HTML/ScrInject.B.Gen

1,83%

SOUTH AFRICA

INF/Autorun

10,48%

Win32/Peerfrag

3.31%

Win32/Mabezat.A

2,40%

SWEDEN

Win32/Agent

5.14%

Win32/Patched

4,45%

HTML/ScrInject.B.Gen

2.10%

TURKEY

Win32/Agent

5,79%

INF/Autorun

5,12%

Win32/PSW.OnLineGames

4,09%

UKRAINE

Win32/Conficker

6,98%

INF/Autorun

5,69%

Win32/Spy.Ursnif.A

4,68%

UNITED ARAB EMIRATES

Win32/Conficker

3,83%

INF/Autorun

3,49%

Win32/PSW.OnLineGames

1,75%

 

 
 
 

Вход потребители

Топ новини

На 15 юни в Бизнес център „Земята и хората“ за втора поредна година ще се проведе SQL Server 2017 Discovery Day, където пред българските експерти от ИТ сферата официално ще бъде представен новият Microsoft SQL Server. На събитието, организирано от учебния център на Инспирит ЕООД - SQL Master Academy- посетителите ще могат да обменят опит и да обсъдят казуси от...

Образователната организация ERP Academy ще гостува на Софтуерния университет с безплатна лекция на тема: "Запознаване с BI и CRM". Събитието ще се проведе на 16 декември от 19 часа в зала Inspiration. Лектори ще бъдат Николай Миленков и Анастас Шопов.

Dell обяви новия си високопроизводителен и високоефективен тънък клиент Wyse 5060, който е лесен за внедряване и управление, предлага по-големи опции за сигурност и цялостна съвместимост на виртуалното работно място със Citrix, Microsoft и VMware. Създаден е за служители от индустриите на знанието, които изискват мощна производителност на настолните машини и поддръжка на...

Premium Drupal Themes by Adaptivethemes