Netsky.P domina clasamentul virusilor
Netsky.P a avut o pondere de 11,9% din totalul infectarilor, fiind urmat de Nyxem E. cu 6,5% si troianul Bagle, cu 6,4% din infectari.
Pozitie Nume Procent infectari %
1 Win32.Netsky.P@mm 11,90
2 Win32.Nyxem.E@mm 6,50
3 Trojan.Downloader.Bagle.EO 6,40
4 Win32.Zafi.B@mm 6,23
5 Win32.Lovgate.V@mm 5,70
6 Win32.Worm.Mytob.C 5,38
7 Win32.Antiman.C@mm 4,60
8 Win32.Lovgate.W@mm 2,62
9 Worm.Mytob.Q 2,22
10 Worm.Mytob.C 2,16
Altii 46,29
Potrivit Bitdefender, succesul lui Netsky se bazeaza pe tehnici de inginerie sociala, foarte bine puse la punct. Mesajul pare sa fi ajuns la destinatar din greseala si include mentiunea ca a fost scanat de un produs antivirus.
De asemenea, atasamentele au nume atragatoare, dându-se drept carti în format electronic, albume ale unor artisti la moda, imagini cu continut pornografic ale unor celebritati etc. EXtensia .exe este ascunsa dupa numele fisierului, fiind mai putin vizibila pentru utilizatorul neavizat.
Cel mai periculos virus în primele sase luni din 2006 a fost virusul Nyxem.E, care, odata instalat pe calculator, sterge documente, fisiere, programe si alte aplicatii, putând face ca sistemul sa devina inutilizabil.
În fiecare zi de 3 a fiecarei luni, Nyxem cauta pe hard-discurile disponibile fisiere cu extensii precum .doc .xls .zip .pdf .pps .ppt .psd .rar.mdb .mde .dmp, sterge continutul acestora si îl înlocuieste cu un mesaj de eroare.
„Pe lânga acesti virusi, mesajele electronice nesolicitate (spam) continua sa se înmulteasca.
Interesant nu este însa faptul ca numarul acestora a crescut, fenomen ce se petrece de ani buni, ci o schimbare de orientare a spammerilor. Daca pâna acum în topul mesajelor electronice nesolicitate se aflau cele care faceau publicitate la site-uri cu continut pornografic, în ultimele sase luni acestea au pierdut mult în favoarea mesajelor de tip phishing. Numai în luna mai, s-au înregistrat peste 20.000 de încercari de phishing la nivel mondial”, a declarat Bogdan Dumitru, BitDefender CTO.
Un astfel de atac, a fost cel îndreptat asupra utilizatorilor serviciului Yahoo 360, în scopul sustragerii parolelor id-urilor de Yahoo.
Folosindu-se de paginile publice de Yahoo 360, atacatorii au trimis un email potentialelor victime ca venind de la o persoana din propriul 360, cu subiectul „FWD: super tare, frate!:)”. În interiorul acestui mesaj se afla un link însotit de comentariul „e tare rau tipu asta! mortal de-a dreptuÂ’ :))”, care aparent conducea catre blog-ul cuiva.
În realitate, linkul conducea catre o pagina falsa, al carei nume de domeniu era foarte apropiat de „360.yahoo.com” si care, copiind design-ul paginii de Yahoo, cerea reintroducerea parolei. În acest fel, atacatorii puteau intra în posesia parolei de Yahoo.
Potrivit BitDefender, anul acesta s-au inmultit atacurile de phishing si in România, transmise cu intentia de a obtine date personale, parole, coduri PIN, menite sa aduca câstiguri financiare. Acest fenomen apare ca efect al extinderii comertului electronic si în tara noastra. Au fost luati în vizor în special utilizatorii site -urilor de cumparaturi online.
„În prima jumatate a acestui an au aparut peste 48.000 de noi amenintari informatice. Ne asteptam pe viitor la virusi din ce în ce mai complecsi, mai multi viermi, rootkituri mai sofisticate. De asemenea anticipam aparitia de grey-ware, adware care poate aduce alte fisiere periculoase”, a concluzionat Bogdan Bumitru.
Mediafax Business/ IT