Despre virusul Sality si viermele Stuxnet

Experţii Kaspersky Lab au redactat topurile celor mai răspândite tipuri de malware în luna septembrie a acestui an, atrăgând atenţia asupra pericolului reprezentat de extinderea virusului Sality, precum şi a programelor de tip adware care circulă pe Internet.

Conform clasamentelor lunii trecute, a fost identificată pe computerele utilizatorilor o nouă versiune a binecunoscutului virus polimorfic Sality, înregistrat cu extensia „.bh”.

Nou intrat în clasament, Sality.bh ocupă locul 11 şi se răspândeşte cu ajutorul lui Trojan-Dropper.Win32.Sality.cx, care foloseşte o vulnerabilitate în fişierele Windows LNK. Coincidenţă sau nu, aceasta este prima vulnerabilitate de tip „zero-day” exploatată de Stuxnet, viermele care a creat o adevărată vâlvă mediatică în ultima lună.

Aceeaşi breşă de securitate a fost exploatată şi de Trojan-Dropper.Win32.Sality.r în august, iar răspândirea geografică a celor doi troieni coincide cu cea a viermelui Stuxnet, ambii fiind prezenţi cu preponderenţă în India, Vietnam şi Rusia.

„Cunoaştem foarte bine tendinţa infractorilor cibernetici de a lansa exploit-uri pentru noile vulnerabilităţi software descoperite”, spune Vyacheslav Zakorzhevsky, Senior Virus Analyst şi autorul statisticii malware din luna septembrie.

„Numai simplul fapt că un număr foarte mare de utilizatori nu îşi actualizează software-ul la timp este suficient pentru infractorii cibernetici să continue această practică. Acoperirea media de care a beneficiat Stuxnet nu a făcut decât să promoveze noile vulnerabilităţi folosite de diferite grupuri de hackeri”, completează acesta.

Dacă primul clasament al lunii septembrie se referea la malware-ul identificat pe computerele utilizatorilor, cel de-al doilea top din analiza realizată de V. Zakorzhevsky prezintă programele de tip malware răspândite prin intermediul site-urilor web.

Astfel, pentru prima dată, numărul aplicaţiilor adware este egal cu cel al exploit-urilor, acestea din urmă fiind „arme” foarte populare printre infractorii cibernetici.

Un total de şapte programe AdWare.Win32 au intrat în clasament în septembrie, acestea fiind mai mult iritante pentru utilizatori, decât periculoase. Principalul scop pe care îl au este să atragă atenţia prin intermediul banner-elor publicitare integrate în diferite software-uri şi, cu toate că sunt aproape inofensive, astfel de programe scad semnificativ viteza de operare a computerului.

Un nou tip de malware descoperit în luna septembrie şi răspândit pe Internet este Exploit.SWF.Agent.du, care este un fişier de tip flash. Până acum, foarte rar s-a întâmplat ca vulnerabilităţi să fie exploatate în tehnologia Flash.

Întreaga analiză a evoluţiei malware-ului în luna septembrie o puteţi accesa aici: http://www.securelist.com/en/analysis

Kaspersky Lab este cel mai mare producător de soluţii de securitate informatică din Europa şi locul patru la nivel mondial. Compania oferă unele dintre cele mai populare sisteme de securitate pentru PC, care protejează utilizatorul de viruşi, spyware, crimeware, hackeri, phishing şi spam.

Produsele Kaspersky deţin o rată superioară de detecţie, având cel mai rapid timp de răspuns din industria de securitate pentru utilizatori individuali, SMB, reţele de mari dimensiuni şi sisteme de lucru mobile. Tehnologia dezvoltată de Kaspersky este utilizată la nivel mondial în produsele şi serviciile furnizorilor de top ai soluţiilor de securitate de pe piaţa IT.