Bitdefender - Clicker loveste din nou

Amenintarile web continua sa domine prima luna a lui 2009. Potrivit clasamentului lunar al amenintarilor informatice realizat de BitDefender, Troianul Trojan.Clicker.CM revine pe primul loc cu un procent de 5.40% din totalul detectiilor.

Deja consacratul Clicker.CM, permite afisarea unor ferestre pop-up cu scop comercial în fundalul browserului folosit de utilizator, încercând sa-l ademeneasca pe acesta sa-l acceseze. În acel moment, se obtin câstiguri generate de publicitatea înregistrata într-un sistem pay-per-click. Pentru a afisa cu succes reclamele, Troianul foloseste câteva functionalitati care penetreaza filtrul de Pop-Up Blocker al Norton Internet Security.

Trojan Wimad.Gen.1 si Trojan.Downloader.Wimad.A au reusit sa cumuleze 6.88% în topul lunii ianuarie, devenind unele dintre cele mai des întâlnite e-amenintari la nivel mondial. Apartinând unei familii largi de amenintari, acesti Troieni se raspândesc cu ajutorul retelelor de site-uri infectate. De obicei sunt distribuiti prin valuri enorme de spam cu atasamente de aprox. 3.5MB de tipul .wma si poarta denumirea unora dintre cei mai cunoscuti artisti ai momentului, Troianul astfel deghizat deschide automat un browser pentru a descarca codecul „adecvat”, care este în realitate, alt adware - Adware.PlayMp3z.A.

Asa cum preziceam luna trecuta în Raportul Amenintarilor Informatice, exploatarile vulnerabilitatilor din sistem au sporit ca volum în ultima luna, cu nu mai putin de 4 pozitii ocupate si un cumul de aproximativ 12% din detectii. De exemplu, Trojan.Exploit.SSX profita de vulnerabilitatile site-urilor injectând coduri malitioase SQL în bazele de date. Rezultatul este un element invizibil iFrame care redirecteaza utilizatorul catre un site infectat de unde se încearca descarcarea si instalarea câtorva executabile periculoase.

Ultimele dar nu cele din urma, infectarile prin aplicatii autorun si prin diverse descarcari ocupa pozitiile ramase deschise din top, o alta revenire de seama fiind atribuita lui Packer.Malware.NSAnti.1 cu 2.09%. Acest malware cu functionalitati de vierme se raspândeste prin intermediul site-urilor infectate sau prin fisiere malitios construite de tipul autorun.inf, în interiorul unor dispozitive de sine statatoare. NSAnti.1 infecteaza functionalitatile Internet Explorer si sustrage numele de utilizator si parolele utilizatorilor de jocuri online, precum Silkroad Online sau Lineage.

„Începutul lui 2009 ne arata doua tendinte majore. Primul, amenintarile malware prin Web este înca cel mai prolific mod de a obtine profit momentan si, al doilea, faptul ca mutatii ale unor virusi cunoscuti îsi fac din nou aparitia, cu o frecventa mai mare decât în trecut”, a declarat Sorin Dudea, Head of Antimalware Research, BitDefender. „Aceste tendinte ne confirma ca nivelul de cunostinte al utilizatorului în ceea ce priveste problemele de protectie si securitate informationala ramâne înca scazut în actiuni de protec recum actualizari ale sistemului curent de operare, ale produsului antivirus folosit sau o navigare prudenta pe Internet.”

Top 10 amenintari informatice ale lunii ianuarie 2009:
1. Trojan.Clicker.CM 5.40%
2. Trojan.Wimad.Gen.1 4.32%
3. Trojan.AutorunINF.Gen 4.22%
4. Trojan.Downloader.Js.Agent.F 3.79%
5. Trojan.Exploit.ANPI 3.59%
6. Trojan.Exploit.SSX 3.36%
7. Exploit.SinaDLoader.A 2.70%
8. Trojan.Downloader.Wimad.A 2.56%
9. Exploit.HTML.Agent.AO 2.30%
10. Packer.Malware.NSAnti.1 2.09%
Alte tipuri de malware 65.67%


Sursa: Bitdefender