Tο INF / Autorun σύμφωνα με τα στατιστικά στοιχεία του ThreatSense.Net, του βασισμένου στο cloud computing συστήματος συλλογής δεδομένων για malware της ESET, αναδείχθηκε το πιο διαδεδομένο malware στην Ευρώπη (5,27%) και παγκοσμίως (6,72%) για το μήνα Ιούλιο.
Tο Win 32 conflicker αναδείχθηκε το πιο εξαπλωμένο malware παγκοσμίως με ποσοστό 3,88% (και 3,12% στην Ευρώπη). Το Win32/ Sality παρέμεινε για δεύτερο συνεχόμενο μήνα στην τρίτη θέση παγκοσμίως (2,03%). Το HTML/ Frame B.Gen κατέλαβε την τρίτη θέση της Ευρωπαϊκής κατάταξης (3,05%).
To INF/ Autorun αποτελεί μία ετικέτα, η οποία περιγράφει ένα εύρος malware που χρησιμοποιούν το αρχείο autorun.inf ως μέσο για να προσβάλλουν το PC. To αρχείο αυτό διαθέτει ένα πρόγραμμα το οποίο ενεργοποιείται αυτόματα όταν ένα αφαιρούμενο μέσο (USB Flash drive) εισέρχεται σε ένα Windows PC. To λογισμικό ασφαλείας της ESET αναγνωρίζει άμεσα κάθε είδους malware που εγκαθιστά ή μετατρέπει τα autorun.inf files.
Το Win32/conflicker αποτελεί ένα worm που εξαπλώνεται εκμεταλλευόμενο τα τρωτά σημεία του λειτουργικού συστήματος Windows. Μπορεί επίσης να εξαπλωθεί και μέσω μη ασφαλών κοινόχρηστων φακέλων και αφαιρούμενων μέσων, χρησιμοποιώντας το Autorun facility που υπάρχει στα παλιότερα Windows OS (όχι στην έκδοση Windows 7). Το Win32/Sality είναι ένα πολυμορφικό αρχείο, το οποίο όταν τίθεται σε λειτουργία δημιουργεί / σβήνει μητρώα που σχετίζονται με την ασφάλεια. Επιπλέον, σε κάθε επανεκκίνηση του λειτουργικού συστήματος θέτει σε λειτουργία κάποιες επιβλαβείς διαδικασίες για το σύστημα.
Το Win32/Dorkbot αποτελεί μια νέα άφιξη στo top ten (1,47%) της κατάταξης και επικρατεί κυρίως στην Λατινική Αμερική και την Καραϊβική. Πρόκειται για ένα worm που εξαπλώνεται με τη χρήση αφαιρούμενων μέσων. Το worm περιέχει ένα backdoor, το οποίο επιτρέπει τον έλεγχο εξ αποστάσεως. Όταν ο ανυποψίαστος χρήστης σερφάρει σε συγκεκριμένα sites το worm συλλέγει ονόματα χρηστών και κωδικούς πρόσβασης και στη συνέχεια στέλνει τις πληροφορίες αυτές σε μια απομακρυσμένη μηχανή. Μια νέα μορφή malware που κατατάσσεται δέκατη στη λίστα είναι το VBS/Start page.NDS (0,97%) – το συγκεκριμένο αποτελεί ένα trojan το οποίο αλλάζει την κεντρική σελίδα σε κάποιους browsers.
To INF/Autorun εξακολουθεί να βρίσκεται στην πρώτη θέση της Ευρωπαϊκής κατάταξης απειλών. Επίσης, αναδείχθηκε ως κορυφαία απειλή σε πολλές χώρες της Ευρώπης, Αφρικής και Μέσης Ανατολής, όπως οι Ισπανία (4,09%), Ουκρανία (5,67%), Ισραήλ (5,95%) και Νότια Αφρική (10,12%). Το δεύτερο στην κατάταξη των Ευρωπαϊκών απειλών, το Win32/Conflicker (3,12%), αναδείχθηκε κορυφαία απειλή στη Βουλγαρία (8,12%) και νούμερο δύο απειλή στην Ισπανία (3,11%).
Το HTML/Iframe.B., το οποίο αναδείχθηκε στην τρίτη θέση της Ευρωπαϊκής κατάταξης απειλών, βρέθηκε στην πρώτη θέση της κατάταξης στην Ρωσία, με ποσοστό 6,88%. Το HTML /Scrljet.B είναι πολύ διαδεδομένο στις Σκανδιναβικές χώρες, καταλαμβάνοντας την πρώτη θέση στις Νορβηγία (4,83%), Δανία (6,46%), Σουηδία (7,44%) και Φινλανδία (7,57%).
Οι ιστοσελίδες κοινωνικής δικτύωσης δεν αποτελούν μόνο ένα μέσο διασκέδασης, chatting και επικοινωνίας μεταξύ φίλων, αλλά και ένα «χώρο» που το ηλεκτρονικό έγκλημα ανθεί.
Πρόσφατα, μια νέα επικίνδυνη παραλλαγή trojan, το Win32/Delf.QCZ, ανιχνεύτηκε από την ESET, καθώς άρχισε να διαδίδεται μέσω του Facebook. Το κακόβουλο λογισμικό έχει τη δυνατότητα να απενεργοποιήσει την antivirus προστασία, εφόσον δεν είναι ανανεωμένη. Το trojan horse είναι ένα είδος malware, το οποίο παραπλανεί τους χρήστες πως πρόκειται για ένα χρήσιμο πρόγραμμα, αλλά στην πραγματικότητα είναι ένα κακόβουλο λογισμικό με επιβλαβείς σκοπούς. Οι λύσεις προστασίας της ESET ανιχνεύουν και απομακρύνουν αποτελεσματικά αυτού του είδους το κακόβουλο λογισμικό.
Το Win32/Delf.QCZ είναι ιδιαίτερα παραπλανητικό εφόσον χρησιμοποιεί το chat του Facebook για να εξαπλωθεί. Σύμφωνα με τη διαδικασία που ακολουθεί, ένα ψεύτικο μήνυμα, το οποίο ξεκινά με: «Γεια σου, τί κάνεις;», στέλνεται στον παραλήπτη, υποτιθέμενα από έναν από τη λίστα των φίλων του δικτύου του χρήστη, ενώ στην πραγματικότητα πρόκειται για ένα bot με δυνατότητα να επικοινωνεί άμεσα. Επιπλέον, φέρει ένα κακόβουλο σύνδεσμο βίντεο, το οποίο αναφέρει το όνομα του χρήστη. Στη συνέχεια, ζητείται από το χρήστη να εγκαταστήσει το Flash Player, το οποίο χρησιμεύει για κατέβει το κακόβουλο λογισμικό.
Σύμφωνα με τα στατιστικά στοιχεία που συλλέγει η μηχανή ThreatSense.Net της ESET, το υψηλότερο ποσοστό μόλυνσης που έχει σημειώσει το trojan Win32/Delf.QCZ είναι σε χώρες της Κεντρικής και Ανατολικής Ευρώπης, όπως η Ουκρανία, Ρωσία, Λευκορωσία, Σλοβακία, Τσεχία και Σερβία / Μαυροβούνιο, και εξαπλώνεται γρήγορα προς τη Μέση Ανατολή. Το Win32/Delf.QCZ κατατάσσεται στις 8 κορυφαίες διαδικτυακές απειλές στο Ισραήλ, ενώ παράλληλα έχει αρχίσει να εξαπλώνεται στην περιοχή Ασίας-Ειρηνικού, την Ταϊλάνδη και τη Μαλαισία.
Με βάση τις στρατηγικές του social engineering, οι σχεδιαστές malware στρέφονται προς τα κοινωνικά δίκτυα για την εξάπλωση του επιβλαβούς κώδικα. Για παράδειγμα, το Trojan, με την ονομασία Koobface, είναι ιδιαίτερα επιβλαβές και χρησιμοποιεί τη διείσδυση για την εξάπλωσή του. Το όνομά του προέρχεται από το πιο δημοφιλές κοινωνικό δίκτυο Facebook. Κύριος στόχος του Trojan αρχικά ήταν να κερδίσει την «προσοχή», χρησιμοποιώντας ελκυστικά μηνύματα μέσω σελίδων κοινωνικής δικτύωσης. Το κακόβουλο λογισμικό δημιουργούσε με αυτόν τον τρόπο ένα botnet, ένα δίκτυο «ζόμπι» υπολογιστών, που μπορούν να ελέγχονται με τηλεχειρισμό από τον εισβολέα.
Η χρήση antivirus κρίνεται απαραίτητη καθώς προστατεύει τον υπολογιστή και το σύστημα του χρήστη σε κάθε επιτήδεια ενέργεια εξάπλωσης κακόβουλου λογισμικού.
Γι’ αυτό το λόγο, η ESET παρέχει μικρές συμβουλές στους χρήστες για την παραμονή τους στις σελίδες κοινωνικής δικτύωσης:
- Πάντα να χρησιμοποιούν υψηλής ποιότητας προϊόντα antivirus
- Να είναι προσεκτικοί όταν η συζήτηση στο chat δείχνει ύποπτη: για παράδειγμα, όταν η γλώσσα που χρησιμοποιούν στο chat δεν είναι τα αγγλικά.
- Να αποφεύγουν να κάνουν κλικ σε ύποπτους συνδέσμους
- Να ρυθμίσουν τις επιλογές ασφαλείας και απορρήτου στα κοινωνικά δίκτυα και να κάνουν φίλους μόνο όσους γνωρίζουν στην πραγματικότητα.
- Πολλές κακόβουλες εφαρμογές μπορεί να ενεργοποιηθούν, αποκτώντας πρόσβαση σε απόρρητες πληροφορίες.