29 May 2017 
Center za tehnično podporo » Novice » Tri julijske grožnje v ospredju – INF/Autorun, Win32/Conficker in Win32/Sality
 Tri julijske grožnje v ospredju – INF/Autorun, Win32/Conficker in Win32/Sality
Objavil: Matjaž Mikuletič Datum: 17 Aug 2011 2:08 PM
Podrobnosti V mesecu juliju so bile v Evropi (5,27%) in globalno (6,51%) najpogostejše tiste iz družine INF/Autorun. Tudi drugo mesto je zasedel oldtimer – črv Win32/Conficker, ki je globalno predstavljal 3,88% vseh groženj (v Evropi 3,12%). Tretje mesto so iz prejšnjega meseca zadržale grožnje Win32/Sality (2,03% globalno), v Evropi pa so se na tretje mesto uvrstile grožnje HTML/IFrame.B.Gen (3,05%).

V družino INF/Autorun spadajo grožnje, ki za širjenje izkoriščajo datoteko autorun.inf. Ta vsebuje informacije o programih, ki se zaženejo, ko uporabnik v računalnik vključi izmenljivo napravo (najpogosteje so to USB ključki, zunanji trdi diski itn.). Protivirusni programi ESET takšne grožnje, ki ustvarjajo ali spreminjajo datoteko autorun.inf, prepoznajo s pomočjo hevristike.

Win32/Conficker je omrežni črv, ki za širjenje izrablja varnostno luknjo v operacijskih sistemih Windows. Nekatere različice črva se lahko širijo tudi s pomočjo nezaščitenih skupnih map ali z izmenljivimi mediji, s pomočjo samodejnega zagona (Autorun), ki je v nekaterih starejših operacijskih sistemih Windows omogočens privzetimi nastavitvami (v Windows 7 temu ni tako). Win32/Sality je polimorfična grožnja, ki na okuženem računalniku ustvari in zažene novo zlonamerno storitev ter ustvarja in briše vnose v registru, ki so povezani z varnostjo. Poskrbi tudi, da se zlonamerni proces na računalniku zažene ob vsakem zagonu operacijskega sistema.

Win32/Dorkbot je z 1,47% med prvo deseterico groženj novinec, najpogostejši pa je v Južni Ameriki in Karibih. Gre za črva, ki se širi s pomočjo izmenljivih medijev. Črv vključuje tudi stranska vrata, ki avtorjem omogoča oddaljen dostop do okuženega računalnika. Črv zbira prijavne podatke (uporabniška imena in gesla) za določene spletne strani, ki jih nato pošlje na oddaljen računalnik. Novinec med deseterico je tudi VBS/StartPAge.NDS (0,97%), trojanski konj, ki v nekaterih spletnih brskalnikih spreminja nastavitve za domačo stran.

Grožnje v območju EMEA (Evropa, Bližnji vzhod in Afrika)

INF/Autorun je med najpogostejšimi grožnjami v Evropi stalnica. Gre za najbolj razširjeno grožnjo v Španiji (4,09%), Ukrajini (5,67%), Izraelu (5,95%) in Južni Afriki (10,12%). Statistika kaže, da je drugo mesto v Evropi zasedel črv Win32/Conficker (3,12%), ki je bil najdejavnejši v Bolgariji (8,12%) in Španiji (3,11%).

Tretje mesto v Evropi so predstavljale grožnje iz družine HTML/Iframe.B, ki so prevladovale v Rusiji (6,88%), na Norveškem (4,83%), Danskem (6,46%), Švedskem (7,44%) in Finskem (7,57%).



 Nazaj
 Prijava [Pozabljeno geslo] 
E-naslov:
Geslo:
Zapomni si me:
 
 Iskanje
 Možnosti novic
Domov | Registracija | Oddaj zahtevek | Baza znanja | Novice | Prenosi
Jezik:

 HelpDesk software eSupport v3.70.02