Τρίτη, 22 Φεβρουαρίου 2011

Παγκόσμια κατάταξη ηλεκτρονικών απειλών: Win32/Conficker ξανά στην 1η θέση

Σύμφωνα με στατιστικά δεδομένα που συνελέγησαν από το ESET ThreatSense.Net κατά τον μήνα Ιανουάριο, o Win32/Conficker (5,38%) είναι και πάλι η κορυφαία απειλή σε παγκόσμιο επίπεδο. Η δεύτερη σε συχνότητα απειλή είναι το INF/Autorun, με ποσοστό 5,30%, και ακολουθεί το Win32/PSW.OnLineGames με ποσοστό 2,17%.

Το Win32/Conficker είναι ένα δικτυακό worm (σκουλήκι), που αρχικά εξαπλώθηκε χρησιμοποιώντας μια αδυναμία στο σύστημα ασφαλείας των Windows. Το INF/Autorun worm εξαπλώνεται με τη χρήση των removable media και περιέχει σύστημα backdoor. Ο ιός ελέγχεται και εξ αποστάσεως, ενώ ενεργοποιείται κάθε φορά που μολυσμένα media εισέρχονται στον υπολογιστή.

Το Win32/PSW.OnLineGames είναι μια οικογένεια από Trojan που χρησιμοποιείται σε επιθέσεις τύπου phishing, στοχεύοντας ειδικά σε όσους παίζουν on-line παιχνίδια. Τα Trojans αυτά έχουν δυνατότητες keylogging, ενώ μερικές φορές συνοδεύονται και από δυνατότητες rootkits, που συλλέγουν πληροφορίες σχετικές με το εκάστοτε on-line παιχνίδι και τους κωδικούς που απαιτούνται για τη συμμετοχή σε αυτό.

Το Win32/Bflient (1,19%) εμφανίστηκε στο ESET Top Threat, μόλις πριν από τρεις μήνες, και εξαπλώνεται με πολύ γρήγορους ρυθμούς. Τον Δεκέμβριο, το Win32/Bflient είχε καταλάβει την όγδοη θέση, ενώ αυτό τον μήνα βρίσκεται μόνο μία θέση πριν από την πεντάδα. Από την άλλη πλευρά, o Java/TrojanDownloader.Agent.NCA με ποσοστό 0,76% υποχώρησε από την έβδομη στη δέκατη θέση.

ΕΥΡΩΠΗ, ΜΕΣΗ ΑΝΑΤΟΛΗ, ΑΦΡΙΚΗ (ΕΜEΑ)


Το INF/Autorun παραμένει μεταξύ των κυρίαρχων απειλών στην περιοχή ΕΜΕΑ. Το INF/Autorun εντοπίζεται συχνότερα στη Νότια Αφρική (10,65%), Ρουμανία (7,06%), Ισραήλ (6,11%), Ελλάδα (5,78%), Κροατία (5,1%), Σλοβενία (4,72%) και Αυστρία (3,88%).

Η πιο διαδεδομένη απειλή παγκοσμίως είναι ο Win32/Conficker, το οποίο παραμένει νούμερο ένα στη Βουλγαρία (8,45%) και Ιταλία (4,55%). O Win32/HackKMS.A, μια από τις δέκα κορυφαίες απειλές στην Ευρώπη, βρίσκεται στην κορυφή των στατιστικών δεδομένων για την Πορτογαλία (5,46%), Δανία (4,50%), και τις Κάτω Χώρες (3,30%).

Στη Γερμανία, το 5% των χρηστών έχει πέσει θύματα επίθεσης από τον Java/TrojanDownloader.Agent.NCA. Παράλληλα, το Instant και social messaging worm Win32/Yimfoca.AA εξακολουθεί να είναι το πιο διαδεδομένο κακόβουλο λογισμικό στην Τσεχική Δημοκρατία με 4,35%. Ο συγκεκριμένος ιός λειτουργεί ως backdoor και μπορεί να ελέγχεται εξ αποστάσεως.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου