Computer Viruses: Ο Conficker ακόμη μας… «αρρωσταίνει»!

Από Γιώργος Γκριτζάλας 22 Φεβρουαρίου 2010

Οι πρόσφατες αναλύσεις του ThreatSense.Net® του προηγμένου συστήματος εντοπισμού και αναφοράς κακόβουλου λογισμικού της ESET, έδειξαν ότι το Win32/Conficker κατέχει την υψηλότερη θέση στον αριθμό των συστημάτων που έχει μολύνει τον περασμένο μήνα, με ποσοστό που αγγίζει το 9,90%.

Στην δεύτερη θέση, αλλά με σαφή καθοδική τάση για τρίτο συνεχόμενο μήνα, βρίσκεται το INF/Autorun με ποσοστό 7,37% επί του συνόλου των mallware που εντοπίστηκαν τον Ιανουάριο. Το Win32/PSW.OnLineGames κατέλαβε την τρίτη θέση με μερίδιο 6,23%.

Πρόκειται για έναν Trojan που χρησιμοποιείται σε επιθέσεις τύπου phishing, στοχεύοντας ειδικά σε όσους παίζουν on-line παιχνίδια. Τα Trojans αυτά έχουν δυνατότητες keylloging, ενώ μερικές φορές συνοδεύονται και από rootkits, τα οποία συλλέχουν πληροφορίες σχετικές με το εκάστοτε on-line παιχνίδι και τους κωδικούς που απαιτούνται για την συμμετοχή σε αυτό. Όλες οι πληροφορίες αυτές αποστέλλονται στον δημιουργό του Trojan.

Τον Ιανουάριο 2010 στην λίστα του ThreatSense.Net της ESET προστέθηκαν και δύο νέες απειλές. Το JS/TrojanDownloader.Agent (0,90%) το οποίο κατέλαβε την 8η θέση είναι ένα Trojan, το οποίο κρύβεται μέσα σε μολυσμένα websites. Αυτό που κάνει, είναι να κατεβάζει πρόσθετα αρχεία στον υπολογιστή και τα εκτελεί χωρίς ο χρήστης να το γνωρίζει, ενώ και το ίδιο τρέχει χωρίς να κάνει την παρουσία του ορατή στον χρήστη. Αυτό το είδος κακόβουλου λογισμικού, εκκινεί και εγκαθιστά μια πληθώρα mallware. Μια γενική συμβουλή που δίνεται προς τους χρήστες είναι να απενεργοποιούν το Javascrιpt από τον browser τους.

Οι χρήστες του Firefox μπορούν να χρησιμοποιήσουν το πρόσθετο Noscrιpt προκειμένου να μειώσουν τις πιθανότητες να μολυνθούν και αυτοί, όταν επισκέπτονται ήδη μολυσμένα sites. Από την άλλη, οι διαχειριστές των sites μπορούν να μειώσουν την πρόσβαση FTP στους servers τους στο ελάχιστο, επιτρέποντας μόνο εκείνες τις συνδέσεις που προέρχονται από την δική τους χώρα και μόνο.

Το 10ο πιο διαδεδομένο malware τον περασμένο Ιανουάριο, ήταν το Win32/Packed.Autoit (0,69%). Πρόκειται ουσιαστικά για μία αναφορά του εξελιγμένου ευρηστικού μηχανισμού του ThreatSense.Net και αναφέρεται σε malware, το οποίο έχει δημιουργηθεί χρησιμοποιώντας την γλώσσα scrιpting Autoit.

ΕΥΡΩΠΗ, ΜΕΣΗ ΑΝΑΤΟΛΗ και ΑΦΡΙΚΗ

Το Win32/Conficker αποτελεί την πιο σημαντική απειλή στην περιοχή. Πρόκειται για ένα δικτυακό worm, το οποίο αρχικά εξαπλώθηκε εκμεταλλευόμενο ένα πρόσφατο κενό ασφαλείας στα Windows. Το συγκεκριμένο κενό εντοπίζεται στο υποσύστημα Remote Procedure Call (RPC) των Windows και μπορεί να εκμεταλλευτεί απομακρυσμένα από κάποιον, χωρίς αυτός να διαθέτει έγκυρα πιστοποιητικά χρήστη που απαιτούνται για να εισέλθει στο σύστημα. Ανάλογα με την έκδοση του worm, μπορεί να διασπαρθεί μέσω μη ασφαλών κοινόχρηστων φακέλων ή ακόμα και αφαιρούμενων μέσων αποθήκευσης.

Το Conficker κυριαρχεί στην Ουκρανία (24,95%), Ν. Αφρική (15,77%), Βουλγαρία (15,37%), Ρουμανία (14,53%), Ρωσική Ομοσπονδία (14,44%), Ιταλία (9,84%), Ισπανία (9,31%), Ηνωμένο Βασίλειο (8,49%), Σερβία (8,36%), Γερμανία (7,73%), Φινλανδία (7,24%), Ουγγαρία (6,88%), Αυστρία (6,02%), Τσεχία (4,59%) και Σλοβενία (4,14%).

Το JS/TrojanDownloader.Agent μπορεί να μην βρίσκεται στην κορυφή των απειλών, αλλά παρουσιάζει υψηλά ποσοστά σε αρκετές χώρες όπως η Ρουμανία (4,43%), Ουγγαρία (4,25%), Τουρκία (3,33%), Κάτω Χώρες (2,70%), Σλοβακία (2,47%), Ελβετία (1,87%), Γαλλία (1,84%), Πολωνία (1,63%), Ισραήλ (1,59%) και Κροατία (1,37%).

Ένα Spyware με το όνομα Win32/Spy.Ursnif.A εξαπλώνεται κυρίως στην Ανατολική Ευρώπη. Πρόκειται για ένα spyware, το οποίο υποκλέπτει πληροφορίες από το μολυσμένο PC, τις οποίες κατόπιν αποστέλλει σε μια απομακρυσμένη τοποθεσία. Αυτό το κάνει δημιουργώντας έναν κρυφό λογαριασμό χρήστη, προκειμένου να επιτρέπει την επικοινωνία τύπου Remote Desktop που υποστηρίζουν τα Windows. Στην Λευκορωσία έχει ποσοστό 5,29%, ενώ στην Ρωσία 5,17%, 0,96% στην Ουκρανία και το Καζακστάν και τέλος 0,52% στην Τουρκία.

Το Win32/PSW.OnLineGames αποτελεί την No.1 απειλή στην Πολωνία (16,30%) και τη Σλοβακία (8,30%).

Το INF/Autorun είναι το malware με την μεγαλύτερη παρουσία στα Ηνωμένα Αραβικά Εμιράτα (8,30%), το Ισραήλ (5,19%) και τη Λιθουανία (4,90%).

Στη Σουηδία την πρώτη θέση κατέλαβε το Win32/Patched με ποσοστό 13,74%. Το συγκεκριμένο mallware διασπείρεται σε ένα σύστημα με διάφορους τρόπους ταυτόχρονα, ενώ τροποποιεί και τα αρχεία συστήματος προκειμένου να διασφαλίσει ότι θα εκκινηθεί αυτόματα. Το συγκεκριμένο λογισμικό μολύνει και κάποιες ενσωματωμένες εφαρμογές των Windows, όπως το notepad, calc, narrator, telnet ή ακόμα και το diskdefrag.

Δελτίο Τύπου

ΔΙΑΒΑΣΤΕ ΣΧΕΤΙΚΑ