INF/Autorun este cel mai raspandit virus de pe internet, arata un studiu realizat de compania de securitate Eset. In luna septembrie, acesta a avut o rata de 6,49% din totalul infectarilor globale si 5,42% la nivelul Europei. Pozitia secunda in topul virusilor este ocupata de Win32/Conficker cu 3,65% din totalul infectarilor mondiale, simultan aflandu-se pe locul trei in topul malware din Europa cu 3,40%. 
INF/Autorun reprezinta o denumire generica ce descrie o familie malware care exploateaza fisierul autorun.inf drept cale de compromitere a unui computer. Acest fisier contine informatii despre programele care sunt concepute sa porneasca automat atunci cand mediile de stocare portabile (de obicei stick-urile USB) sunt accesate de catre un utilizator de PC Windows. Win32/Conficker este un vierme informatic de retea care initial s-a propagat prin exploatarea unei vulnerabilitati in sistemul de operare Windows. In functie de varianta, codul malitios se poate raspandi de asemenea prin fisierele partajate neprotejate sau prin mediile de stocare portabile, folosind functionalitatea Autorun activata standard in sistemele de operare Windows (exceptand Windows 7).
Win32/Dorkbot reprezinta o forma de malware care a aparut in statistici numai in ultimele luni, insa a urcat constant in pozitia ocupata. In acest moment, cu o rata de raspandire de 3.23% la nivel global, detine pozitia a treia. In special America Latina se confrunta cu un asediu al acestui vierme (10.14%). Acest cod malware este de asemenea cunoscut pentru raspandirea prin intermediul mediilor portabile de stocare a datelor si contine un backdoor care ii permite sa fie de asemenea controlat de la distanta. Viermele informatic colecteaza datele de autentificare (nume utilizator si parola) atunci cand utilizatorul computerului acceseaza diverse site-uri web care solicita astfel de date pentru conectare. Apoi trimite informatiile colectate catre un calculator aflat la distanta.
Statisticile sunt bazate pe datele colectate de ESET Live Grid, tehnologia de clasificare a reputatiei fisierelor bazata pe Cloud, ce utilizeaza date referitoare la codurile malware stranse de la utilizatorii ESET din intreaga lume.
Stabilirea reputatiei fisierelor in sistem Cloud reprezinta o metoda suplimentara utilizata de a cincea generatie de solutii de securitate ESET NOD32 Antivirus si ESET Smart Security pentru a imbunatati puterea detectiei. Rezultatul este o precizie sporita in analiza amenintarilor si o scanare foarte rapida.
EUROPA, ORIENTUL MIJLOCIU, AFRICA (EMEA)
INF/Autorun este o constanta atunci cand discutam despre malware, aparand in pozitii de top in statisticile amenintarilor din Europa. Se clasifica de asemenea in prima pozitie si in statisticile amenintarilor din Europa, pozitionandu-se simultan drept cea mai raspandita infiltrare in cateva tari din Europa, Africa si Orientul Mijlociu, printre care Africa de Sud (10.15%), Ucraina (5.47%), Israel (3.70%) si Spania (3,70%).
Win32/Autoit, pe de alta parte, reprezinta amenintarea numarul 1 in Turcia (13.30%). Win32/Conficker a constituit din nou codul malitios cu cea mai rapida raspandire in BuLGaria (6.53%), in vreme ce Win32/Dorkbot apare in primele cinci pozitii in cateva tari europene printre care se numara si Ucraina.
1 comentariu