Topul celor mai agresivi virusi informatici la nivel global7 Iunie 2006 Share    Tipareste | Salveaza | Email | Twitter | PDF | Font   

Fii primul care comenteaza articolul Topul celor mai agresivi virusi informatici la nivel global

E-mail-ul a devenit cel mai eficient mod de raspandire a virusilor descarcati de catre internauti de pe site-urile capcana.

 PUBLICITATE:

Intr-un clasament realizat de serviciul ThreatSense.net, care a facut o analiza la nivel global a celor mai nocivi virusi de pe piata IT, lideul este reprezentat de Win32/Swizzor, care ocupa primul loc in clasamentul lunii mai, cu 3,78% din totalul detectiilor realizate de sistemul antivirus NOD32. Swizzor actioneaza asemanator programelor spyware, instalandu-se fara consimtamantul utilizatorului. Periodic, sunt generate cateva sute de variante ale acestui troian, de aceea este foarte importanta existenta unui sistem antivirus proactiv.

Cel de-al doilea loc este reprezentat de Win32/Brontok.B, un vierme informatic care se propaga atat prin intermediul e-mail-ului cat si prin procesul de comunicare din interiorul unei retele neprotejate.

Win32/Netsky Q ocupa locul trei in clasament, familia viermilor informatici Netsky inregistrand in ultimele luni cea mai mare frecventa de propagare dintre amenintarile de acest tip, versiunea Q aflandu-se in varful clasamentului. Nocivul “Kamasutra” sau Win32/VB.NEI, a fost detectat ca fiind cel de-al patrulea virus ca numar de detectari celelalte locuri pana la 10 fiind ocupate de Win32/Adware, Win32/Exploit.WMF, Win32/Rbot, Win32/Adware.180Solutions, Win32/Adware.HotBar si Win32/Ani.gen.

ThreatSense.net reprezinta un sistem de avertizare online, integrat sistemului antivirus NOD32, ce colecteaza informatii valoroase in ceea ce priveste infiltrarile curente, in mod direct, de la utilizatorii din intreaga lume. Sistemul furnizeaza informatii globale care reprezinta o optiune aleasa de catre utilizator. Daca el decide sa trimita informatia, aceasta ramane anonima, dar toate documentele si fisierele ce contin date importante sunt excluse din procesul de trimitere.

Cei mai periculosi virusi informatici+ A -

recomanda

comentarii

voteaza

09 Nov 2009 16:09 Autor: Nuage

Care sunt cei mai periculosi virusi pentru calculatorul tau? Ce risti mai exact? Care sunt riscurile? Care sunt semnele de alerta? Iata toate informatiile despre virusii de catre trebuie sa te temi si cateva sfaturi practice pentru a te proteja!

H1N1 si pe calculator!

Autorii virusilor informatici se inspira adesea din evenimentele de zi cu zi pentru a atrage atentia sau pentru a scade vigilenta oamenilor. Acesta este cazul noului virus H1N1, care poarta acelasi nume ca cel al gripei A.

Acest virus ia forma unui troian si se raspandeste prin e-mail (cu expeditor necunoscut), prezentand gripa H1N1 drept o conspiratie economica a industriei farmaceutice.

Cei care doresc sa stie mai multe despre „complot” deschid aplicatia, eliberand codul malitios ce le permite apoi creatorilor virusului sa exploreze continutul calculatorului.

Nume: H1N1 Familie: troian Virulenta: medie Nocivitate: medie Cum te aperi: Nu deschide e-mail-urile cu expeditor necunoscut!

Daca banuiesti ca te-ai infectat, fa o scanare cu antivirusul si spune-i sa stearga virusul.

Clicker.CM pentru hoti

Virusul Clicker.CM, de viata lunga, se numara printre cei mai virulenti virusi in ultimele luni. El infecteaza PC-urile care frecventeaza site-uri numite „warez” care propun descarcarea programelor in versiune „cracked” (piratate) sau a generatoarelor de chei pentru versiunile copiate.

Atunci cand cauti pe net, acest troian afiseaza ferestre externe (pop-ups) intempestive, care te lasa fara protectie contra virusilor. Daca dai clic pe unul dintre ecranele publicitare, se genereaza plati spre creatorii virusului.

Nume: trojan.clicker.CM Familie: troian Virulenta: crescuta Nocivitate: crescuta Cum te aperi: Fara sa-ti facem morala, iti amintim ca vizita si descarcarea de pe site-uri care sunt la limita legalitatii sunt lucruri periculoase, pe care le faci pe barba ta! Daca te-ai infectat, foloseste antivirusul pentru a sterge virusul.

Pe386 trimite spam-uri in numele tau

Acest „rootkit” (troian care se ascunde in fisierele de sistem ale

Windows) transforma calculatorul in expeditor de spam-uri (e-mail-uri indezirabile). Astfel participi la perpetuarea miliardelor de spam-uri ce polueaza casutele postale electronice din lumea intreaga. Infectarea se remarca prin prezenta unui fisier „Pe386.sys” ascuns, deci care nu poate fi vizualizat de Windows.

Nume: Rustock, SpamTool.Win32.Mailbot.AZ, Trojan-Dropper.Win32Small.APE Familie: Rootkit Virulenta: medie Nocivitate: medie Cum te aperi: Un antivirus bun il va repera. La nevoie, foloseste o unealta speciala anti-rootkits (Blacklight, Gmer, RootkitRevaler) pentru a-l detecta.

Mebroot ataca Windows 7

Nici bine n-a iesit pe piata noul Windows 7, ca deja e vizat de virusi! Mebroot ii incetineste performantele calculatorului tau, creeaza shortcut-uri pe Desktop, modifica Homepage-ul navigatorului sau multiplica ferestrele publicitare.

Nume: Mebroot Familie: troian si spyware Virulenta: medie Nocivitate: medie Cum te aperi: Daca antivirusul nu-l poate distruge, foloseste ceva de tipul Spyware Doctor.

Cei mai malefici 13 viruşi informatici la 14:25 2 Comentarii ian 12 2010

După ce Internetul a ajuns în aproape fiecare locuinţă, iar reţeaua globală a devenit un suport pentru serviciile diverselor companii, viruşii informatici s-au răspândit din ce în ce mai mult şi au început să producă pagube cu adevărat însemnate, compromiţând nu doar datele de pe calculatoarele utilizatorilor obişnuiţi, ci şi cele de maximă importanţă ale diverselor instituţii, ale băncilor sau chiar ale companiilor aeriene. Este lesne de dedus că serviciile acestora au devenit inaccesibile, iar de aici au rezultat pierderi financiare semnificative, iar în unele cazuri uriaşe. În ziua de azi, este de neconceput un computer fără antivirus sau un program de securitate, mai ales dacă rulează sistemul de operare Windows - cel mai vizat de către programatorii rău intenţionaţi.

Acum două decenii, situaţia nu era atât de îngrijorătoare. Dacă vă mai aduceţi aminte, o parte din viruşii de la începutul anilor ‘90 aveau doar scopul de a transmite diverse mesaje (un fel de underground informatic) sau chiar de a amuza “victima”. Aşadar, până să ajungem la ameninţările cu adevărat seriose, este imperios necesar să menţionăm şi strămoşii viruşilor din ziua de azi - de unde s-a plecat şi unde s-a ajuns.

1) The Creeper - primul virus informatic (1971)

A fost conceput cu scop experimental sub sistemul de operare Tenex. The Creeper se auto-multiplica în reţea şi lăsa în urmă mesajul “I’m the creeper, catch me if you can!”. Pentru a-l înlătura, a fost creat programul “The Reaper” - practic primul antivirus din istoria calculatoarelor.

2) Elk Cloner (1982)

Creat pentru sistemul de operare Apple II de către un puştan de 15 ani, virusul infecta sectorul de boot al dischetelor , de unde se instala pe calculator. De pe calculator se răspândea mai departe pe alte dischete. Ca manifestare, Elk Cloner afişa diverse mesaje pe display (poezii) şi făcea imaginea să clipească.3) Brain - primul virus pentru MS-DOS (1986)

Tot un virus de boot, apărut din dorinţa a doi fraţi pakistanezi (Basit şi Amjad Farooq Alvi) de a-şi proteja software-ul medical împotriva pirateriei. Deşi a fost gândit pentru un cerc relativ restrâns, virusul s-a răspândit peste tot în lume deoarece nimeni nu era pregătit pentru un asemenea fenomen. Autorii virusului Brain sunt astăzi provideri de Internet.

4) Vienna - virusul care a inspirat programatorii (1987)

Are mai puţină importanţă efectele virusului Vienna. Ce merită menţionat este că Vienna a fost practic punctul zero de la care a început răspândirea codurilor maliţioase în lume. În acelaşi timp, a reprezentat o oază de inspiraţie pentru cei curioşi să experimenteze astfel de programe. Totul a început după ce un anume Ralph Burger, inspirat de “Vienna”, a spus tot ce ştia despre viruşi într-o carte denumită “Computer Viruses: a High-tech Disease”. A urmat virusul Jerusalem, care s-a răspândit în Europa, Statele Unite şi Orientul Mijlociu la un nivel asociat pandemiei.

5) Morris - strămoşul viermilor din ziua de azi (1988)

Morris, considerat unul dintre primi viermi care s-au răspândit pe Internet, a infectat peste 6000 de calculatoare din State Unite, inclusiv cele de la NASA. A fost scris fără dorinţa de a face vreun rău (autorul a dorit să estimeze cam cât de vastă este reţeaua Internet, prin numărarea tuturor

computerelor conectate), dar o eroare a dus la multiplicarea continuă a programului care a dus la blocarea reţelelor. Această formă de manifestare este similară cu aşa numitele atacuri de tip DoS (Denial of Service) care au loc şi în ziua de azi. Pierderile totale provocate de viermele Morris sunt estimate la 96 de milioane $.

6) Datacrime vă formatează HDD-urile (1989)

Scurt şi la obiect - format c: . Din fericire, aria pe care s-a răspândit masiv a fost restrânsă (Olanda şi Marea Britanie), iar perioada în care a acţionat de asemenea - aproximativ două luni şi jumătate.

7) Viruşi Windows

În 1992, apare primul virus de Windows. Acesta infecta fişierele executabile (*.exe) şi deschidea o nouă etapă a evoluţiei viruşilor - programele maliţioase urmau să apară precum ciupercile după ploaie. În primăvara anului 1993, Microsoft lansează propriul program anti-virus - MSAV, dar avalanşa de viruşi devine din ce în ce mai masivă. Cu toate acestea, până în 1999 nu mai apare nimic cu adevărat “revoluţionar”.

8 ) Melissa lansează moda viruşilor transmişi prin e-mail (1999)

Un programator obsedat de o dansatoare pe nume Melissa dezvoltă un virus care să-i poarte numele. Putem spune că pasiunea lui a fost mai mult decât aprinsă, dacă ne raportăm la perioada de activitate a virusului: 1999 - 2005. Melissa era un virus macro ce se transmitea prin mass-mail şi se regăsea în fişiere Word şi Excel. A existat în mai multe versiuni, iar printre acţiunile sale se număra ştergerea fişierelor de sistem (io.sys, command.com). Pagubele făcute de Melissa sunt de ordinul milioanelor de dolari.

9) I Love You / ILOVEYOU - cineva acolo în e-mail NU te iubeşte (2000)

Este probabil cel mai cunoscut şi în acelaşi timp unul dintre cei mai prolifici viruşi de mail. În mai puţin de şase luni, peste 50 de milioane de utilizatori au fost curioşi să afle ce conţine un e-mail cu subiectul “I Love You”. Nu ştim exact cum şi de ce, dar printre aceştia s-au numărat şi sisteme ale Pentagonului, CIA şi ale parlamentului britanic. Instituţiile au fost obligate să oprească accesul la e-mail până la eliminarea virusului.

10) Nimda - viermele asociat cu Al-Qaeda (2001)

Viermele Nimda (inversat Admin) se transmitea prin multiple moduri (prin e-mail, site-uri compromise, reţele locale, backdoors, vulnerabilităţi ale serviciilor de Internet Microsoft), iar performanţa lui este până în momentul de faţă neegalată. În doar 22 de minute, a devenit cel mai răspândit vierme de pe Internet.

Lansat la o săptămână după atentatele de la World Trade Center (11 septembrie 2001), Nimda a fost asociat cu Al-Qaeda, dar în cele din urmă presupunerea s-a dovedit a fi una falsă. Nimda a fost precedat de un alt vierme păgubos (Code Red ISS) care a infectat aproximativ 360.000 de calculatoare.

11) Slammer pune la pământ Internetul (2003)

Slammer, vierme prin comportament ca şi Nimda, a îngenuncheat Internetul în 2003 prin atacuri de tip DoS, iar unele state au crezut că este vorba despre un atac organizat asupra lor. La acea vreme, populaţia care dispunea de o conexiune la Internet trecea de 500 de milioane.

12) MSBlast (Blaster / Lovesan), un “clasic” al mileniului trei (2003)

MSBlast este un alt vierme de care sunt convins că o mare parte dintre voi v-aţi lovit. Poate vă aduceţi aminte de mesajul care vă atenţiona că într-un minut calculatorul se va închide. Virusul infecta calculatoarele cu OS Windows XP/2000 şi includea în cod un mesaj direct adresat lui Bill Gates, şeful de pe atunci al Microsoft: “billy gates why do you make this possible? Stop making money and fix your software!!”

13) Sasser, un virus informatic ce putea face victime umane (2004)

Mulţi utililizatori nu-şi puteau explica modul în care calculatoarele lor erau infectate cu acest virus, fără a accesa vreun site, e-mail sau fără a introduce vreun CD. Explicaţia era că Sasser explora vulnerabilitatea unui port de reţea şi se propaga pe Internet fără intervenţia utilizatorului. Până la remedierea vulnerabilităţii (prin introducerea unui update pentru Windows), viermele a blocat sateliţii de comunicare ai France-Presse şi a determinat compania aeriană Delta Air Lines să anuleze câteva zboruri.

Răspândirea virusului ar fi putut duce chiar la pierderea de vieţi omeneşti, după ce computerele dintr-un spital au picat şi pacienţii care necesitau tratament de urgenţă au trebuit transportaţi în altă parte.

Cei mai periculoşi viruşi informatici ‘preferă’ stick-urile USB şi cardurile de memorie

3 Martie 2010

Naţional, Prima pagină, Realităţi economice, companii

Virusul informatic de tip troian care se infiltrează în computerele personale prin intermediul stick-urilor USB s-a clasat, în februarie, pe primul loc în topul primelor zece ameninţări informatice din România, dat publicităţii miercuri (3 martie 2010) de compania Bitdefender.

În total, în clasamentul general se regăsesc: patru troieni, patru viermi, un exploit şi un virus. Toate celelalte ameninţări informatice, prezente sub poziţia a zecea, au contorizat 64,98 la sută din total.În februarie, Win32.Worm.Downadup.Gen, liderul clasamentului din ianuarie, a coborât un loc, cedându-i prima poziţie troianului Trojan.AutorunInf.Gen, care a adunat 8,01 dintre ‘sufragii’. Acesta preferă mediile de stocare portabile, precum memorii USB, carduri de memorie sau hard disk-uri externe.

Pe locul secund se plasat Win32.Worm.Downadup.Gen (7,97 la sută), ‘vierme’ care exploatează o vulnerabilitate cunoscută din Microsoft Windows, instalând aplicaţii antivirus false. Cu un procentaj de 4,02 la sută, Trojan.Autorun.AET încheie podiumul. Troianul se răspândeşte prin sistemul de directoare partajate din Windows, dar şi prin mediile externe de stocare, exploatând funcţia Autorun implementată în sistemele de operare Windows anterioare lui Vista SP2.

La distanţă de 0,17 la sută, pe locul patru (în urcare cu două locuri faţă de ianuarie) s-a situat, în februarie, Win32.Sality.OG, singurul virus polimorf din top, care infectează fişiere executabile. Un salt spectaculos în top l-a avut Win32.Worm.DownadupJob, care a ajuns de pe locul nouă pe cinci în topul lunii februarie, cu 2,28 la sută din totalul calculatoarelor infectate.

Potrivit Bitdefender, locul şase a fost ocupat de Exploit.PDF-JS.Gen (2,23 la sută din numărul total de infecţii informatice din România). Aceste detecţii operează prin fişiere PDF, exploatând vulnerabilităţi diverse în motorul Javascript al Adobe PDF Reader.

Clasamentul este completat până la poziţia 10 de Trojan.JS.Redirector.U (redirecţionează utilizatorii către pagini web infectate), Worm.Autorun.VHG (‘vierme’ de internet/reţea care exploatează vulnerabilitatea Windows MS08-067), Trojan.PWS.Onlinegames.KDDS (creat special pentru furtul de date precum parole sau nume de utilizator folosite în jocurile online) şi Worm.P2P.Palevo.AT (se răspândeşte foarte rapid prin intermediul mediilor portabile, prin programele de mesagerie instant şi prin platformele peer-to-peer).

Hackerul care ar fi creat unul dintre cei mai periculosi virusi informatici din lume a fost arestat

Politia slovena a arestat un hacker in varsta de 23 de ani, acuzat ca ar fi pus la punct unul dintre cei mai periculosi virusi informatici, care ar fi infectat pana la 12 milioane de calculatoare din lume, inclusiv ale unor banci sau corporatii, relateaza CNN.

Barbatul, cunoscut sub numele Iserdo, a fost retinut dupa o ancheta indelungata desfasurat de politia slovena, cu ajutorul FBI si autoritatilor spaniole.

Arestarea ar reprezenta un progres major in ancheta privind o frauda informatica enorma, care folosea virusul Mariposa pentru a fura informatii despre carti de credit si conturi.

Virusul a infectat retelele a peste jumatate dintre cele mai puternice 1.000 de companii americane, potrivit topului revistei Fortune, si cel putin 40 de banci majore.

In urma cu cinci luni, politia spaniola a arestat trei dintre presupusii lideri ai retelei care a comis fraudele. Probabil ca in viitor vor fi facute si alte arestari, in afara Spaniei si Sloveniei.

28/07/2010, 18:59:30