madfortech

ESET LiveGrid: Διαδικτυακές απειλές Ιουνίου-Αυγούστου 2012

Ως κορυφαία απειλή αναδείχθηκε το malware INF/Autorun σε παγκόσμιο επίπεδο καθώς και το HTML/ScrInject.B σε ευρωπαϊκό επίπεδο για το τρίμηνο Ιουνίου – Αυγούστου 2012, σύμφωνα με τα στατιστικά στοιχεία του ESET LiveGrid.

Συγκεκριμένα, το INF/Autorun κατέλαβε τις πρώτες θέσεις της παγκόσμιας λίστας απειλών με ποσοστά διείσδυσης 4,62% (Αύγουστος), 5,46% (Ιούλιος) και 6,28% (Ιούνιος), ενώ στην ευρωπαϊκή λίστα κατέλαβε τον Αύγουστο την τέταρτη θέση (με ποσοστό 2,99%), τον Ιούλιο τη δεύτερη (3,72%) και την πρώτη κατά τον Ιούνιο (4,49%). Σε ευρωπαϊκό επίπεδο, τις κορυφαίες θέσεις κατέλαβε το HTML/ScrInject.B, σημειώνοντας ποσοστά 4,17% (πρώτη θέση τον Αύγουστο), 4,50% (πρώτη θέση τον Ιούλιο) και 3,95% (δεύτερη θέση τον Ιούνιο), ενώ, παγκοσμίως, βρέθηκε στις δεύτερες θέσεις τον Αύγουστο (3,55%) και τον Ιούλιο (3,37%) και στην τρίτη θέση τον Ιούνιο με ποσοστό 3,57%.

Στη λίστα του ESET LiveGrid® δεν έλειψαν και αυτό το τρίμηνο οι απειλές  Win32/Conficker και HTML/Iframe.B, ενώ ενδιαφέρον παρουσιάζει μία νέα απειλή, το Win32/Qhost, το οποίο κατά τον Αύγουστο ήρθε τρίτο στην Ευρώπη με ποσοστό διείσδυσης 3,23% και όγδοο παγκοσμίως με ποσοστό 1,45%. Το Win32/Qhost αντιγράφεται στο φάκελο «%system32%» των Windows πριν την επανεκκίνηση του συστήματος, και κατόπιν επικοινωνεί με το server χειρισμού και ελέγχου. Το Win32/Qhost εξαπλώνεται μέσω e-mail και αφού έχει διεισδύσει στο σύστημα, δίνει τον έλεγχο σε όποιον κάνει την επίθεση.

Το INF/Autorun υποδηλώνει διάφορα είδη malware που χρησιμοποιούν το αρχείο autorun.inf ως έναν τρόπο να θέσουν έναν υπολογιστή σε κίνδυνο. Το αρχείο αυτό περιέχει πληροφορίες σχετικά με την αυτόματη εκκίνηση του προγράμματος που εμπεριέχετε σε αφαιρούμενα μέσα (π.χ. CD/DVD ή USB flash drives), όταν αυτά συνδεθούν σε έναν υπολογιστή με λειτουργικό σύστημα Windows.

Το HTML/ScrInject.B είναι ο γενικός όρος ανίχνευσης κώδικα HTML ο οποίος περιέχει αόριστο κακόβουλο περιεχόμενο ή  iframe tag και κάνει ανακατεύθυνση του χρήστη σε κακόβουλη τοποθεσία. Το Win32/Conficker είναι ένα διαδικτυακό worm, που αρχικά εξαπλώθηκε χρησιμοποιώντας μια αδυναμία στο σύστημα ασφαλείας των Windows. Το HTML/Iframe.B υποδηλώνει κακόβουλες ετικέτες IFRAME, ενσωματωμένες σε σελίδες HTML, που ανακατευθύνουν το πρόγραμμα περιήγησης σε μια συγκεκριμένη τοποθεσία URL με κακόβουλο λογισμικό.

Για περισσότερες πληροφορίες, επισκεφθείτε το ESET Threat Blog στο ESET.com.

Δελτίο Τύπου

Tags: , ,

Leave your comment here

This site uses Akismet to reduce spam. Learn how your comment data is processed.