Clasament de virusi iulie 2006

La un an de la primul atac major de phishing din Romania, frontul malware este in continua crestere. Pentru prima data dupa disparitia virusului Sober.Y, avem o noua amenintare informatica pe primul loc – Worm/Bagz.D.3 l-a detronat pe Netsky.P

Laboratorul antivirus Avira prezinta clasamentul de virusi pentru luna iulie, avand la baza date statistice proprii, dar si opinii ale expertilor in securitate.

Dupa o perioada lunga de dominare a topului de virusi de catre Netsky.P, luna iulie ne aduce un nou concurent – Worm/Bagz.D.3 cu 32.5 % din totalul infectiilor detectate in aceasta luna, virus ce a intrat direct pe prima pozitie. Chiar daca Netsky.P a coborat usor de la 35.4 % la 27.2 % din numarul total al virusilor detectati in iulie, acest malware este inca o amenintare pentru utilizatorii de computere.

Clasamentul acestei luni include inca doua noi intrari: Worm/Mytob.NT si Worm/Bagz.C.2, in timp ce Lovgate.W, Netsky.#1 si Worm/Lovgate.AU.2 au iesit din top 10 al acestei luni. Ierarhia malware a lunii iulie contine doar trei familii de virusi – Netsky, Mytob si Bagz, lucru ce demonstreaza persistenta creatorilor de virusi de a realiza variante ale unor virusi deja consacrati, care este de obicei cel mai usor mod de progresare si de asemenea s-a dovedit a fi cea mai reusita metoda de castig financiar pentru amenintarile malware care se concentreaza pe acest aspect.

Totusi, este socant ca aceiasi virusi vechi continua sa provoace daune. Pentru a opri raspandirea acestor virusi, Avira recomanda utilizatorilor sa-si actualizeze constant programele antivirus. Astfel, Avira a adaugat in iulie virusul Netsky.P la removal tool-ul sau.

Analistii de virusi ai companiei Avira au descoperit in data de 21 iulie un virus ce profita de o bresa de securitate a programului Microsoft PowerPoint. Virusul este capabil sa se auto-activeze la simpla accesare a prezentarilor PowerPoint infectate. Avira a adaugat rutine speciale de detectare a codului viral al virusului, cunoscut ca HEUR/PPT.Dropper si HEUR/Office.Dropper.

Deparazitarea câinilor de apartament: O necesitate absolută (P)

5 filme despre jocuri de noroc și cazinouri inspirate din viața reală

In luna iulie numarul total de amenintari malware identificate a crescut cu 15.4 % in timp ce numarul de emailuri de tip phishing a crescut cu 48.2 %.

Iata clasamentul de virusi pe luna iulie:

Worm/Bagz.D.3 32.5 %

Worm/NetSky.P 27.2 %

Worm/Mytob.U 2.6 %

Worm/Mytob.NT 2.5 %

Worm/Netsky.Z 2.3 %

Worm/Mytob.IN.2 2.2 %

Worm/NetSky.AA 1.7 %

Worm/Bagz.C.2 1.5 %

Worm/Mytob.AD 1.3 %

Worm/Netsky.D.Dam 1.1 %

Altii 26.2 %

Trecand la a doua parte a analizei lunare a amenintarilor malware, am descoperit un lucru surprinzator pentru aceasta luna: a 100-a descriere a unui atac phishing PayPal a fost publicata pe site-ul Avira.

PayPal 53.65 %

Ebay 16.74 %

Volksbank 7.37 %

Chase Bank 2.62 %

Lloyds Bank 1.86 %

Noi emailuri de tip phishing 1.31 %

Altii 16.46%

PayPal, renumitul portal, a fost tinta numarul unu a autorilor de phishing in luna iulie, contabilizand mai mult de 50 % din totalul atacurilor phishing. Motivul pentru care PayPal este principala tinta a phisherilor este popularitatea uriasa a acestui sistem global de plata online.

Autorii de phishing profita de popularitatea acestui portal si de faptul ca are zilnic mii de noi membri, care, probabil, nu au mai fost tinta unui atac phishing inainte.

Asa cum spuneam si lunile trecute, phisherii au inceput sa-si indrepte atentia catre institutii mai mici in locul marilor institutii bancare, si am descoperit din nou o multime de noi tinte: Downey Savings, Frontier Bank, PNC Bank, Affinity Plus Federal Credit Union, Franklin Bank, TD Canada Trust, BHF-BANK, Elevations Credit Union, OnPoint Community Credit Union, Banca Comerciala Romana, Colorado State Employees Credit Union, Fifth Third Bank, UBS, Campus USA Credit Union, The National Bank of Cambridge, Maryland; TCF Bank, Elizabethton Federal Savings Bank, Flagstar Bank si Hancock Bank.

Un alt lucru ce merita mentionat referitor la frontul malware este trecerea unui an de la primul atac major de phishing din Romania. In data de 26 iulie a anului trecut, specialistii Avira au descoperit si au participat la anularea primei fraude de acest tip.

Autorii acestui atac phishing voiau sa se foloseasca de valurile de compasiune starnite in randul populatiei de catre devastatoarele inundatii pentru a obtine detaliile de carduri bancare si alte informatii cu caracter personal in scopuri frauduloase. Mesajele false erau construite foarte credibil, parand a fi trimise de BNR (Banca Nationala a Romaniei).

Dupa acest eveniment ingrozitor, frontul malware din Romania a evoluat si alte institutii au devenit tinte ale autorilor de phishing. Chiar in aceasta luna, a fost descoperit un atac phishing asupra BCR (Banca Comerciala Romana). Singurul detaliu ce merita mentionat in legatura cu phishingul BCR este faptul ca textul emailurilor este scris de catre un nativ, insa care nu foloseste un limbaj profesional asa cum se obisnuieste in banci. Dar, noi anticipam ca in viitorul apropiat phisherii isi vor imbunatati metodele de inselare a utilizatorilor de Internet, iar atacurile phishing vor deveni mult mai sofisticate.

Analistii de virusi ai companiei Avira se asteapta ca in viitor sa fie targetate si mai multe institutii bancare din Romania si de aceea recomanda tuturor utilizatorilor sa fie atenti la emailurile suspecte si mai ales la atasamentele neasteptate, indiferent de cat de interesante ar putea parea articolele atasate si sa-si actualizeze constant produsele antivirus.