Topul celor mai periculosi virusi de pe internet

Data: 23/04/2012 | Autor: .

Cei mai raspanditi virusi din lume sunt, in prezent, HTML/ScrInject.B si INF/Autorun, arata o statistica realizata de ESET Live Grid – sistemul de colectare malware bazat pe cloud.  Primul a inregistrat in martie o rata de infectie globala de 5.60% (6.20% in Europa), iar cel de-al doilea de 5.19% (a treia in Europa cu 4.38%). Pozitia malware numarul trei in lume a fost ocupata de catre HTML/Iframe cu 3.95% (simultan locul doi in Europa cu 4.66%).

HTML/ScrInject.B este o detectie generica de pagini web HTML ce contin un script disimulat sau eticheta iframe ce redirectioneaza in mod automat utilizatorul catre descarcarea de cod malitios, in timp ce INF/Autorun reprezinta o familie malware ce utilizeaza fisierul autorun.inf drept modalitate de compromitere a unui computer. Acest fisier contine informatii ale programelor destinate sa execute automat cand mediile de stocare portabile a datelor (adesea unitati USB flash) sunt accesate de catre un utilizator PC Windows. HTML/Iframe.B denota o detectie generica a etichetelor IFRAME incorporate in paginile HTML, ce redirectioneaza browser-ul catre o anumita locatie URL ce contine software malitios.

In luna vizata, au fost patru noi intrari in primele zece locuri ale topului global: JS/Agent si JS/IFrame (ambii cu o rata de infectie mai mare de 2%) si ambii troieni. JS/Agent este un nume generic de detectie pentru diferite feluri de coduri JavaScript malitioase gasite pe paginile web compromise. JS/Iframe redirectioneaza browser-ul catre o locatie URL in care software-ul malitios este deja incarcat. Codul programului acestor forme de malware este de obicei incoporat in codul paginilor HTML. Alte coduri recent intrate in top sunt reprezentate de Win32/Sirefef – un troian ce redirectioneaza rezultatele motoarelor de cautare online catre site-uri web ce contin adware; si troianul JS/Redirector ce redirectioneaza browser-ul catre o anumita locatie URL in care software-ul malitios este instalat.

Atat JS/Iframe cat si JS/Agent au ajuns pe prima pagina a blog-urilor de securitate luna trecuta. ” Chiar si vizitarea site-urilor web pe care se discuta topicuri de securitate poate fi uneori riscanta.Daca ati vizitat blog-ul de securitate  zerosecurity.org in martie si sunteti un utilizator al produselor de securitate ESET, ati fi putut intampina o alerta anti-virus, ” spune Robert Lipovsky ESET Security Intelligence Team Lead.

„In mod tipic, aceste tehnici sunt utilizate in descarcarile drive-by, unde utilizatorul va ajunge sa descarce si sa execute fara intentie codul malitios atunci cand navigheaza pe un site web (chiar si legitim), adauga el”. Ar trebui luat in considerare, ca administratorul zerosecurity.org a raspuns foarte prompt dupa ce a fost contactat de catre ESET si a indepartat codul mailitios de pe site-uri. „Evenimente similare se pot intampla oricarora dintre noi, si cum a mai fost prezentat si in trecut,  uneori chiar se intampla. Cea mai probabila explicatie pentru acest incident particular ramane exploatarea WordPress, care s-a aflat recent in crestere, ”  a incheiat Lipovsky.

ESET Live Grid® este sistemul de colectare malware bazat pe cloud ce utilizeaza datele utilizatorilor de solutii ESET din intreaga lume. Acest flux continuu de informatii ofera specialistilor din laboratoarele malware ESET imagini in timp real despre natura si scopul infiltratiilor globale. Analiza avansata a pericolelor, vectorilor de atac si a tiparelor utilizate de atacatori servesc ESET pentru a regla toate actualizarile euristice si de semnatura – pentru a proteja utilizatorii impotriva amenintarilor viitoare.