THMMY.gr

 22-02-2010

Δελτίο τύπου της Eset σχετικά με τις μεγαλύτερες ηλεκτρονικές απειλές του προηγούμενου μήνα. Πρώτος ο Confiker.
(http://www.digitalnews.gr/wp-content/uploads/2010/02/ESET-logo-150x150.png)
Αθήνα, 22 Φεβρουαρίου , 2010 , Τα  Conficker και Ursnif στην κορυφή της λίστας των πιο μολυσματικών αρχείων στην Ευρώπη

Οι πρόσφατες αναλύσεις του ThreatSense.Net® του προηγμένου συστήματος εντοπισμού και αναφοράς κακόβουλου λογισμικού της ESET, έδειξαν ότι το Win32/Conficker κατέχει την υψηλότερη θέση στον αριθμό των συστημάτων που έχει μολύνει τον περασμένο μήνα, με ποσοστό που αγγίζει το 9,90%. Στην δεύτερη θέση, αλλά με σαφή καθοδική τάση για τρίτο συνεχόμενο μήνα, βρίσκεται το INF/Autorun με ποσοστό 7,37% επί του συνόλου των mallware που εντοπίστηκαν τον Ιανουάριο. Το Win32/PSW.OnLineGames κατέλαβε την τρίτη θέση με μερίδιο 6,23%. Πρόκειται για έναν Trojan που χρησιμοποιείται σε επιθέσεις τύπου phishing, στοχεύοντας ειδικά σε όσους παίζουν on-line παιχνίδια. Τα Trojans αυτά έχουν δυνατότητες keylloging, ενώ μερικές φορές συνοδεύονται και από rootkits, τα οποία συλλέχουν πληροφορίες σχετικές με το εκάστοτε on-line παιχνίδι και τους κωδικούς που απαιτούνται για την συμμετοχή σε αυτό. Όλες οι πληροφορίες αυτές αποστέλλονται στον δημιουργό του Trojan.

Τον Ιανουάριο 2010 στην λίστα του ThreatSense.Net της ESET προστέθηκαν και δύο νέες απειλές. Το JS/TrojanDownloader.Agent (0,90%) το οποίο κατέλαβε την 8η θέση είναι ένα Trojan, το οποίο κρύβεται μέσα σε μολυσμένα websites. Αυτό που κάνει, είναι να κατεβάζει πρόσθετα αρχεία στον υπολογιστή και τα εκτελεί χωρίς ο χρήστης να το γνωρίζει, ενώ και το ίδιο τρέχει χωρίς να κάνει την παρουσία του ορατή στον χρήστη.  Αυτό το είδος κακόβουλου λογισμικού, εκκινεί και εγκαθιστά μια πληθώρα mallware. Μια γενική συμβουλή που δίνεται προς τους χρήστες είναι να απενεργοποιούν το Javascript από τον browser τους. Οι χρήστες του Firefox μπορούν να χρησιμοποιήσουν το πρόσθετο NoScript προκειμένου να μειώσουν τις πιθανότητες να μολυνθούν και αυτοί, όταν επισκέπτονται ήδη μολυσμένα sites. Από την άλλη, οι διαχειριστές των sites μπορούν να μειώσουν την πρόσβαση FTP στους servers τους στο ελάχιστο, επιτρέποντας μόνο εκείνες τις συνδέσεις που προέρχονται από την δική τους χώρα και μόνο.

Το 10ο πιο διαδεδομένο malware τον περασμένο Ιανουάριο, ήταν το Win32/Packed.Autoit (0,69%). Πρόκειται ουσιαστικά για μία αναφορά του εξελιγμένου ευρηστικού μηχανισμού του ThreatSense.Net και αναφέρεται σε malware, το οποίο έχει δημιουργηθεί χρησιμοποιώντας την γλώσσα scripting Autoit.



ΕΥΡΩΠΗ, ΜΕΣΗ ΑΝΑΤΟΛΗ και ΑΦΡΙΚΗ

Το Win32/Conficker αποτελεί την πιο σημαντική απειλή στην περιοχή. Πρόκειται για ένα δικτυακό worm, το οποίο αρχικά εξαπλώθηκε εκμεταλλευόμενο ένα πρόσφατο κενό ασφαλείας στα Windows. Το συγκεκριμένο κενό εντοπίζεται στο υποσύστημα Remote Procedure Call (RPC) των Windows και μπορεί να εκμεταλλευτεί απομακρυσμένα από κάποιον, χωρίς αυτός να διαθέτει έγκυρα πιστοποιητικά χρήστη που απαιτούνται για να εισέλθει στο σύστημα. Ανάλογα με την έκδοση του worm, μπορεί να διασπαρθεί μέσω μη ασφαλών κοινόχρηστων φακέλων ή ακόμα και αφαιρούμενων μέσων αποθήκευσης.

Το Conficker κυριαρχεί στην Ουκρανία (24,95%), Ν. Αφρική (15,77%), Βουλγαρία (15,37%), Ρουμανία (14,53%), Ρωσική Ομοσπονδία (14,44%), Ιταλία (9,84%), Ισπανία (9,31%), Ηνωμένο Βασίλειο (8,49%), Σερβία (8,36%), Γερμανία (7,73%), Φινλανδία (7,24%), Ουγγαρία (6,88%), Αυστρία (6,02%), Τσεχία (4,59%) και Σλοβενία (4,14%).

Το JS/TrojanDownloader.Agent μπορεί να μην βρίσκεται στην κορυφή των απειλών, αλλά παρουσιάζει υψηλά ποσοστά σε αρκετές χώρες όπως η Ρουμανία (4,43%), Ουγγαρία (4,25%), Τουρκία (3,33%), Κάτω Χώρες (2,70%), Σλοβακία (2,47%), Ελβετία (1,87%), Γαλλία (1,84%), Πολωνία (1,63%), Ισραήλ (1,59%) και Κροατία (1,37%).

Ένα Spyware με το όνομα Win32/Spy.Ursnif.A εξαπλώνεται κυρίως στην Ανατολική Ευρώπη. Πρόκειται για ένα spyware, το οποίο υποκλέπτει πληροφορίες από το μολυσμένο PC, τις οποίες κατόπιν αποστέλλει σε μια απομακρυσμένη τοποθεσία. Αυτό το κάνει δημιουργώντας έναν κρυφό λογαριασμό χρήστη, προκειμένου να επιτρέπει την επικοινωνία τύπου Remote Desktop που υποστηρίζουν τα Windows. Στην Λευκορωσία έχει ποσοστό 5,29%, ενώ στην Ρωσία 5,17%, 0,96% στην Ουκρανία και το Καζακστάν και τέλος 0,52% στην Τουρκία.

Το Win32/PSW.OnLineGames αποτελεί την No.1 απειλή στην Πολωνία (16,30%) και τη Σλοβακία (8,30%).

Το INF/Autorun είναι το malware με την μεγαλύτερη παρουσία στα Ηνωμένα Αραβικά Εμιράτα (8,30%), το Ισραήλ (5,19%) και τη Λιθουανία (4,90%).

Στη Σουηδία την πρώτη θέση κατέλαβε το Win32/Patched με ποσοστό 13,74%. Το συγκεκριμένο mallware διασπείρεται σε ένα σύστημα με διάφορους τρόπους ταυτόχρονα, ενώ τροποποιεί και τα αρχεία συστήματος προκειμένου να διασφαλίσει ότι θα εκκινηθεί αυτόματα. Το συγκεκριμένο λογισμικό μολύνει και κάποιες ενσωματωμένες εφαρμογές των Windows, όπως το notepad, calc, narrator, telnet ή ακόμα και το diskdefrag.

παντως μετα το Win32/PSW.OnLineGames που μολυνε και μενα πριν κανα χρονο, σταματησα να παιζω online-games :P

εγω θα σταματήσω να διαβάζω τα αρθρα σου..

αμα δεν τα διαβαζεις, θα απορεις και θα ανοιγεις τοπικ σαν κιαυτα (https://www.thmmy.gr/smf/index.php?topic=38048.msg705094#msg705094) :D :D

Ρε Megawatt βάλτα τουλάχιστον στο σωστό πίνακα. Γίνεται βέβαια χαμός εδώ με τους πίνακες...

Από Confiker (ή κάποιο άλλο botnet) έτρωγα και συνεχίζω να τρώω επιθέσεις καθημερινά.

Άσχετο: Η πρώτη σελίδα του "Ποια θα θέλατε να έχετε νυφούλα" έχει κάτι που πάει να συνδεθεί με ύποπτο site.

Τι που? Πρώτη σελίδα εννοείς στα αρχικά posts?

αμα ο πινακας "Ασφάλεια" ειναι λαθος, τοτε ποιος ειναι ο σωστος πινακας? :o :o

'Ασφαλεια' παραπεμπει και στο αντιστοιχο μαθημα τους ηλεκτρονικου τομεα, ετσι το εκλαμβανω εγω

Άιντα άιντα *facepalm*

εγώ το έκανα το move, το 'χες στα γενικά...

Τι άλλο θα μπορούσα να εννοώ;

Τα πιο πρόσφατα posts. Δεν είδα κάτι πάντως, ίσως ο browser σου το θεωρεί επικίνδυνο. Κάποιο hotlinked image μάλλον. Link?

loooooooooooooool
α ναι τωρα θυμηθηκα. Το εβαλα εκει σαν "ειδηση", σαν κατι Νέο,  κατι δλδ που αφορα το τωρα και δεν θα εχει νόημα μετα απο μερικες μερες.

Γενικα ο πινακας "Γενικα, Τεχνολογικα Νεα" ειναι λιγακι αχρηστος. Καποιοι πανε εκει και βαζουν θεματα, αλλοι μετα τα ψαχνουν εκει δεν τα βρισκουν εδω, και γενικα επικρατει ενα μπαχαλο στο ψαξιμο...το ψαχτηρι απο την αλλη δουλευει οπως ενα κινεζικο σιδερο...τι περιμενεις.

Ναι εδώ έχεις δίκιο. Θα προτιμούσα να είχαμε πολύ λιγότερους υποπίνακες γενικά. Μάλιστα με όχι τόσο "αντικειμενοστρεφή" προσέγγιση, αλλά πιο πολύ διαδικαστική, δηλαδή τι θέλει να πετύχει ο χρήστης με το ποστ (π.χ. συμβουλή για αγορά, technical support ή απλά ένα νέο). Ας αφήσουμε τα off-topic τώρα :P

link

Αμερικανική IP έχει και απο τα αποτελέσματα εδώ http://www.robtex.com/dns/www.searchreinvented.com.html, άλλα... 58 ονόματα δείχνουν στην ίδια IP :P. Προφανώς είναι spam site και πιθανώς άν κολλήσεις κανά adware να σε στέλνει εκεί. Δύσκολο (σχεδόν ακατόρθωτο για την ακρίβεια) πάντως να κολλήσεις μονάχα με ένα link.

αχ αυτα τα ξεχασμενα φλασακια