Arhiva etichetei: malware

Win32/Conficker se află în topul malware din luna iulie

Articol postat de:

malware
Viermele Win32/Conficker este in momentul de fata cea mai raspandita amenintare informatica. Multitudinea de variante ale acestui cod malware a atins o cota globala de 12,47% din numarul total de amenintari informatice detectate de calculatoarele a milioane de utilizatori ESET Smart Security si ESET NOD32 Antivirus, la nivel mondial. Viermele Conficker nu este programat doar pentru raspandirea prin internet, prin exploatarea unei vulnerabilitati mai vechi a sistemului Windows, ci este gandit si pentru auto-propagarea mediata prin stick-urile de memorie flash USB. Dupa ce se integreaza automat in computer Conficker poate primi instructiuni de la distanta si transforma calculatorul gazda intr-un membru al unei retele botnet folosita de atacatori pentru propagarea spamului, putand totodata disemina si alte tipuri de amenintari informatice. A doua amenintare aflata in top utilizeaza de asemenea mediile de stocare portabile pentru auto-propagare – un mix de troieni care exploateaza functia ...

Primul troian pentru Android a fost identificat

Articol postat de:

malware
Kaspersky Lab anunta ca un prim program periculos, clasificat in categoria Trojan-SMS, a fost detectat pe telefoanele mobile care ruleaza sistemul de operare Android de la Google. Numit Trojan-SMS.AndroidOS.FakePlayer.a, acesta a infectat deja mai multe dispositive mobile. Programul se instaleaza pe dispozitivele smartphone care ruleaza Android sub deghizarea unei aplicatii media banale. Utilizatorilor li se solicita sa accepte instalarea unui fisier de 13KB, cu extensia standard .APK a aplicatiilor Android. Odata instalat pe telefon, troianul incepe sa trimita SMS-uri catre o lista de numere cu suprataxa, fara acordul sau cunostinta utilizatorului telefonului. Troienii-SMS sunt cea mai raspandita categorie de programe periculoase pentru telefoanele mobile, dar Trojan-SMS.AndroidOS.FakePlayer.a este primul scris special pentru platforma Android. Trebuie notat ca pana acum au existat cazuri izolate de dispozitive ruland Android care au fost infectate cu programe spyware. Primul ...

Dublare a atacurilor informatice de tip malware

Articol postat de:

statistica
In perioada Ianuarie – Iunie 2010, Romania a inregistrat o crestere de 100% pe piata malware in comparatie cu aceeasi perioada in 2009, anunta BitDefender. Majoritatea amenintarilor informatice care i-a afectat pe romani in prima jumatate a anului 2010 sunt aplicatii malware care circula la nivel international. Pe parcursul celor 6 luni de monitorizare, BitDefender a identificat, in medie, 9000 de amenintari noi sau mutatii ale acestora pe zi, totalizand mai bine de 1.600.000 de amenintari informatice pentru primul semestru al anului 2010. Cea mai importanta amenintare malware autohtona este o clona a viermelui Palevo, descoperita in februarie 2004 si numita Win32.Worm.IM.J. Pentru a se propaga, viermele trimite mesaje cu link-uri catre copii ale sale prin Yahoo® Messenger, apoi - o data instalat – descarca si ruleaza diverse fisiere infectate. Aplicatiile ransomware au fost prezente de asemenea: Application.Scareware.Keytz este unul dintre instrumentele de intimidare care ...

Stuxnet, malware cu semnatură digitală Realtek

Articol postat de:

malware
Expertii Kaspersky Lab analizeaza un nou tip de malware, troianul Stuxnet, care se raspandeste prin intermediul dispozitivelor de stocare USB si poarta o semnatura digitala a companiei Realtek Semiconductor, unul dintre cei mai mari producatori de circuite integrate si componente PC. Pentru o solutie antivirus, un program software semnat digital este automat clasificat ca fiind „curat”, si chiar adaugat in lista programelor „de incredere” (whitelist). Problema a fost semnalata specialistilor Kaspersky Lab de catre analistii companiei de securitate IT VirusBlokAda (VBA) din Belarus. De remarcat sunt cele doua caracteristici ale acestui nou troian: foloseste fisiere de tip LNK pentru a lansa comenzi de pe un stick USB infectat – si nu traditionalul Autorun.inf -, metoda nemaiintalnita pana la momentul de fata, si este semnat digital de Realtek. „Malware-ul semnat digital este un cosmar pentru dezvoltatorii de programe antivirus”, spune Aleks Gostev, Chief Security Expert, ...