Arhiva etichetei: malware

Un nou vierme Windows se răspândește prin atacarea parolelor slabe

Articol postat de:

atac informatic
Un nou vierme Windows a aparut in cadrul retelelor companiilor, profitand de parolele slabe, au informat cercetatorii in securitate in weekend. Viermele, denumit "Morto" de catre Microsoft si F-Secure, circula cel putin de saptamana trecuta, atunci cand administratorii companiei au observat ca sistemele generau un numar inexplicabil de mare de conexiuni la internet. Potrivit Microsoft, Morto este responsabil pentru toate acestea. "Desi numarul total al computerelor care raporteaza detectii este scazut in comparatie cu numarul familiilor malware, traficul pe care il genereaza este de remarcat", a declarat Hil Gradascevic, cercetator in cadrul Microsoft Malware Protection Center (MMPC), intr-o postare blog. Morto se raspandeste prin folosirea RDP, ori Remote Desktop Protocol, protocolul Microsoft construit pentru controlarea unui computer prin conectarea la un alt computer. Toate versiunile Windows, de la XP incoace, includ un software client care utilizeaza RDP pentru a accesa ...

Malware-ul descărcat automat de pe site-uri compromise, principala sursă de infectare a computerelor în luna noiembrie

Articol postat de:

malware
Expertii Kaspersky Lab au redactat topurile celor mai raspandite amenintari informatice in luna noiembrie, atragand atentia asupra infectiilor de tip „drive-by downloads”, adica atacuri informatice ce rezulta in descarcarea de malware in computerele utilizatorilor atunci cand acestia viziteaza site-uri legitime, dar infectate. Un atac de tip „drive-by download” se produce cand un utilizator acceseaza o pagina web infectata, care contine un „script” de redirectionare. Acesta face legatura cu un alt „script” de tip „downloader”, care este folosit pentru a lansa fisiere ce exploateaza anumite brese de securitate din sistemul de operare sau din programele instalate pe computer si permit rularea, la randul lor, a unor executabile care se infiltreaza in sistem. De regula, aceste fisiere sunt de tip backdoor si cai troieni care, daca sunt executate cu succes, ofera infractorilor cibernetici posibilitatea de a prelua controlul asupra calculatorului. In majoritatea cazurilor, ...

Viermele Stuxnet, responsabil de întârzierile din programul nuclear iranian

Articol postat de:

malware
Viermele Stuxnet ar putea fi responsabil, partial, de intarzierile din programul nuclear iranian, sustine un fost inspector al programului nuclear, din partea Natiunilor Unite, citat de BBC. Olli Heinonen, fost director adjunct al Agentiei Internationale de Energie Atomica, a spus ca virusul ar fi cel responsabil de problemele pe care le are Iranul cu imbogatirea uraniului. Descoperit in iunie, Stuxnet este primul vierme informatic care are ca tinta sistemele de control din uzinele industriale. Iran a negat ca intarzierea planurilor sale nucleare ar fi fost provocate de Stuxnet. Heinonen a declarat, intr-un interviu acordat Reuters, ca intarzierile actuale de la uzina Natanz, unde se imbogateste uraniul, au mai multe cauze. Uraniul este in general imbogatit sau concentrat cu ajutorul unor centrifugi ultra rapide. Heinonen sustine ca la intazierile cu care se confrunta Iranul, in programul nuclear, a contribuit si complexitatea dezvoltarii acestor centrifugi. Stuxnet „ar putea ...

40% din volumul total de antiviruși falși din toate timpurile a fost creat în 2010

Articol postat de:

malware

Panda Security avertizeaza asupra proliferarii recente de antivirusi falsi (de asemenea, cunoscuti sub numele de „rogueware”). Astfel, 40% din totalul volumului de antivirus fals din toate timpurile a fost creat in 2010. Chiar daca acest lucru este un fenomen relativ recent (antivirusii falsi au inceput sa apara in urma cu patru ani), 11,6% din totalul amenintarilor informatice adunate in ultimii 21 ani fac parte din aceasta categorie.

Datele Panda Security mai arata, de asemenea, ca de la inceputul acestui an 34,8% din totalul computerelor din intreaga lume au fost infectate cu diverse tipuri de malware, dintre care 5,4% au fost infectate cu un antivirus fals. In plus, conform studiului efectuat de compania de securitate, autorii de rogueware castiga peste 34 milioane dolari pe luna (aproximativ 415 milioane dolari pe an).

Sursa: Total PR

Cele mai importante amenințări globale în octombrie: INF/Autorun și Win32/Conficker

Articol postat de:

malware

In baza statisticilor generate prin intermediul sistemului ESET ThreatSense.Net, INF/Autorun reprezinta in luna octombrie cea mai prevalenta amenintare, avand o cota globala de 6.22%. Pe pozitia numarul doi in lista malware ESET regasim Win32/Conficker (4,32%), urmat pe pozitia a treia de Win32/PSW.OnLineGames (2.62%) – un mix de troieni conceputi sa subtilizeze credentialele folosite in jocurile online.

Win32/Sality a urcat pentru prima data in top 5 amenintari, cu o cota globala de 1.90%. Un nou intrat in clasamentul ESET este un vierme informatic clasificat de ESET cu denumirea Win32/Bfient.K. Viermele contine un backdoor care profita de mediile de stocare amovibile, precum stick-urile USB, pentru a se raspandi. Cota globala a acestei amenintari se apropie in luna octombrie de un procent.

Sursa: Tehnopol

55% dintre atacurile on-line sunt cai troieni

Articol postat de:

malware
Panda Security a dat publicitatii un raport asupra amenintarilor informatice din sfertul 3 al acestui an. Conform raportului: 55% dintre amenintari sunt troieni tehnicile de distribuire a malware sunt clickjacking, BlackHat SEO si atacuri zero-day 95% dintre e-mailuri au fost Spam, dintre care 55% provine din doar 10 tari hackerii tintesc din ce in ce mai mult telefoanele smart Android Graficul tipurilor de malware: Troieni - 55,3% Virusi - 23,43% Viermi - 12,17% Adware - 7,51% Alte amenintari: 1,52% In topul tarilor cele mai afectate de infectii conduce Taiwan urmat de Rusia, Brazilia, Argentina, Polonia si Spania. Sursa: Panda ...