Probabil că nu mai prezintă o surpriză faptul că pe primul loc se află Conficker ținând cont de vechimea versiunilor la care s-a ajuns. INF/Autorun continuă să prospere în ciuda faptului că este destul de ușor să se dezactiveze setarea standard care face acest atac posibil.

1. Win32/Conficker:

Amenințarea Win32/Conficker reprezintă un vierme de rețea care s-a propagat inițial prin exploatarea unei vulnerabilități recente a sistemului de operare Windows. Această vulnerabilitate este prezentă în subsistemul RPC și poate fi accesată de la distanță de către un atacator, fără a avea nevoie de date de autentificare valide. În funcție de versiune, poate de asemenea să se răspândească prin directoare partajate nesecurizate și prin medii mobile de stocare a datelor, folosind funcționalitatea Autorun activată implicit în sistemele de operare Windows (deși nu mai este cazul în Windows 7).

2. INF/Autorun:

Această denumire este folosită pentru a descrie o varietate de malware care folosește fișierul autorun.inf pentru a compromite un PC. Acest fișier conține informații despre programele care sunt rulate automat atunci când este accesat un mediu mobil de stocare a datelor ( de cele mai multe ori dispozitive de stocare USB flash sau dispozitive similare). Software-ul de securitate ESET detectează în mod euristic malware-ul care instalează sau modifică autorun.inf ca fiind INF/Autorun atunci când nu este identificat ca făcând parte dintr-o anumită familie malware.

3. Win32/PSW.OnLineGames:

Folosită în special pentru atacurile phishing îndreptate in direcția gamerilor, această familie de Troieni are capabilități de keylogging și uneori de rootkit, care colectează informații despre jocurile online și datele de autentificare. De obicei, datele sustrase sunt transmise spre PC-ul atacatorului.

4. Win32/Agent:

ESET NOD32 descrie generic această detecție de cod periculos deoarece acoperă o familie mai mare de malware care poate fura informații de pe calculatoarele infectate. Pentru a-şi atinge scopul, malware-ul se auto-copiază de obicei într-o locație temporară și adaugă chei în regiștri pentru a face referire la acele fișiere, sau la altele similare create aleator în alte directoare ale sistemului de operare, urmând a fi executate la fiecare pornire a sistemului.

5. JS/TrojanDowloader.Pegel.BR:

Acesta este un script injectat în paginile web. Redirecționează către alte pagini web infectate prin injectare de tag-uri în IFRAME de unde descarcă şi execută cod malware pe computerul victimă.

6. INF/Conficker:

INF/Conficker are legatură cu detecția INF/Autorun: se aplică unei versiuni a fișierului autorun.inf folosit pentru a răspândi unele versiuni ale viermelui Conficker.

7. Win32/Sality:

Sality este un vector de infectare polimorfic. Când este executat acesta pornește un serviciu și crează/șterge cheii din regiștrii ce au legătură cu activitățile de securitate din sistem și își asigură pornirea la fiecare start al sistemului de operare. Modifică fișierele EXE și SCR și dezactivează servicii și procese ce au legătură cu soluțiile de securitate.


8. Win32/Qhost:

Acest tip de amenintare se auto-copiază în directorul %system32% înainte ca sistemul Windows să pornească. Win32/Qhost se poate răspândi prin e-mail şi cedează atacatorului controlul computerului infectat. Acest grup de troieni modifică fişierele gazdă şi redirecționează traficul internet către domenii specifice.

9. Win32/Spy.Ursnif.A:

Această etichetă descrie o aplicație spyware care fură informații de pe un PC infectat și le trimite către o locație remote, reușind să creeze un cont de utilizator ascuns pentru a permite comunicarea prin conexiunile Remote Desktop.

10. HTML/ScrInject.B:

Reprezintă o detecție generică a paginilor web HTML care conțin scripturi sau tag-uri iframe care redirectioneaza automat către un proces de descarcare malware.

Raportul ESET ThreatSense.net

Despre ESET
ESET este un furnizor global de soluții software de securitate informatică. Produsele ESET NOD32 Antivirus şi ESET Smart Security sunt în mod constant recunoscute printre cele mai eficiente şi complete soluții de securitate disponibile astăzi.

Mai multe detalii puteti gasi in comunicatul atasat.