Απειλή οι αφαιρούμενες μονάδες αποθήκευσης

22:00 20/10/2011 - Πηγή: PC Nea
Για το μήνα Σεπτέμβριο, το INF/ Autoran αποδείχθηκε για ακόμη μία φορά το πιο διαδεδομένο malware, με ποσοστό 6,49% σε παγκόσμιο επίπεδο και 5,42% στην Ευρώπη. Στη δεύτερη θέση βρέθηκε το Win32/Conficker με ποσοστό 3,65% παγκοσμίως και 3,4% σε ευρωπαϊκό επίπεδο, γεγονός που το καθιστά το τρίτο πιο διαδεδομένο malware στην Ευρώπη.

Οι στατιστικές προέρχονται από στοιχεία της ESET Live
Grid, μια τεχνολογίας που βασίζεται στο cloud computing και χρησιμοποιεί πληροφορίες που σχετίζονται με malware από χρήστες των λύσεων της ESET παγκοσμίως. Η τεχνολογία του cloud computing είναι μια ακόμη μέθοδος που χρησιμοποιείται από τα προϊόντα πέμπτης γενιάς της ESET με στόχο να βελτιώσουν την ισχύ της ανίχνευσης, με αποτέλεσμα την ενισχυμένη ακρίβεια στον εντοπισμό διαδικτυακών απειλών και ταχύτερη σάρωση.

To INF/ Autorun αποτελεί μία ετικέτα, η οποία περιγράφει ένα εύρος malware που χρησιμοποιούν το αρχείο autorun.inf ως μέσο για να προσβάλλουν το PC. To αρχείο αυτό διαθέτει ένα πρόγραμμα το οποίο ενεργοποιείται αυτόματα όταν ένα αφαιρούμενο μέσο (USB Flash drive) εισέρχεται σε ένα Windows PC.

To λογισμικό ασφαλείας της ESET αναγνωρίζει άμεσα κάθε είδους malware που εγκαθιστά ή τροποποιεί τα autorun.inf files. Το Win32/conflicker αποτελεί ένα worm που εξαπλώνεται εκμεταλλευόμενο τα τρωτά σημεία του λειτουργικού συστήματος Windows. Μπορεί επίσης να εξαπλωθεί και μέσω μη ασφαλών κοινόχρηστων φακέλων και αφαιρούμενων μέσων, χρησιμοποιώντας το Autorun facility που υπάρχει στα παλιότερα λειτουργικά των Windows (όχι στην έκδοση Windows 7).

Το Win32/Dorkbot αποτελεί μια νέα άφιξη στo top ten (1,47%) της κατάταξης και επικρατεί κυρίως στην Λατινική Αμερική και στην Καραϊβική. Πρόκειται για ένα worm που εξαπλώνεται με τη χρήση αφαιρούμενων μέσων. Το worm περιέχει ένα backdoor, το οποίο επιτρέπει τον έλεγχο εξ αποστάσεως. Όταν ο ανυποψίαστος χρήστης σερφάρει σε συγκεκριμένα sites το worm συλλέγει ονόματα χρηστών και κωδικούς πρόσβασης και στη συνέχεια στέλνει τις πληροφορίες αυτές σε μια απομακρυσμένη μηχανή.

Παγκόσμια Κατάταξη Απειλών
Μία νέα απειλή εμφανίστηκε το Σεπτέμβριο έχοντας ως στόχο τους χρήστες MAC, με τη μορφή ενός Trojan που έχει ως στόχο την κοινότητα των Κινεζόφωνων χρηστών του Macintosh. Το Trojan εμφανίζεται στον χρήστη σαν ένα αρχείο PDF που περιέχει ένα άρθρο στην Κινέζικη γλώσσα αναφορικά με τη μακροχρόνια διαμάχη για τα νησιά Diaoyu.

Τη στιγμή που ο χρήστης ανοίγει το αρχείο PDF, το Trojan επιχειρεί να καλύψει την εγκατάσταση του κακόβουλου playload, ανοίγοντας ένα πραγματικό έγγραφο PDF που κατευθύνει την προσοχή του χρήστη στο άρθρο. Μέχρι τότε το malware ολοκληρώνει την εγκατάσταση του playload που έχει σχεδιαστεί να δώσει στον θύτη απομακρυσμένη πρόσβαση στον υπολογιστή του θύματος. Αυτή η μορφή εξαπάτησης μέσω του PDF είναι κοινή στα Windows, όπου συχνά εμφανίζεται ως .pdf.exe double-extension files. Παρόλα αυτά αυτή η μορφή επίθεσης είναι καινούρια στην πλατφόρμα
Διαβάστε ολόκληρο το άρθρο >>
Keywords
cloud computing, windows 7, malware, eset, live, grid, cloud, ισχύ, ετικέτα, usb, flash, drive, windows, νέα, άφιξη, top, sites, mac, trojan, pdf, νησια, ονοματα, προγραμμα, eset, flash, mac, pdf, αρθρο, αμερικη, άφιξη, γεγονος, γλωσσα, δωσει, εγγραφο, υπαρχει, ετικέτα, ευρωπη, τεχνολογια, μορφη, συγκεκριμενα, συνεχεια, ισχύ, φορα, cloud computing, cloud, double, grid, malware, μεθοδος, μια φορα, windows, πληροφοριες, sites, trojan, top
Τυχαία Θέματα
npr, ppc, φοιτητης, picasa
iNews > Τεχνολογία > PC Nea