Noi ameninţări pentru computere şi soluţii de apărare

Categoria: | 2 comentarii

Recomanda articolul prin:

Tipareste pagina

Marime text

Noi ameninţări pentru computere şi soluţii de apărare

BitDefender a prezentat o radiografie a ameninţărilor lunii septembrie la adresa sistemelor de operare de pe computere. De asemenea, sînt readuse în atenţie soluţiile pe care ar trebuie să le avem în vedere cînd vine vorba de protecţia datelor personale de pe PC-uri.

Top 10 ameninţări informatice în septembrie

BitDefender, producătorul de soluţii de securitate, a publicat recent lista celor mai răspîndite ameninţări informatice găsite recent pe calculatoarele românilor.

Astfel, în luna septembrie au predominat troienii (patru noi apariţii în top) şi viruşii care folosesc facilitatea autorun din Windows pentru a se răspîndi (trei poziţii în top).

Pe ultima poziţie din top se află virusul Win32.Induc.A, destul de neobişnuit prin faptul că ameninţă numai utilizatorii mediului de programare Borland Delphi, facînd ca executabilele create cu un mediu infectat să poată afecta, la rîndul lor, sistemele altor programatori Delphi.

„Virusul nu are o încărcătură utilă (în sensul că nu conţine cod care să fure sau să distrugă informaţii), ceea ce a dus la presupunerea că fie este un experiment scăpat de sub control, fie un «balon de încercare», care ar putea fi urmat de o variantă care să producă şi profit pentru creatorul său“, a declarat Sorin Dudea, şeful Laboratorului Antimalware, BitDefender.

O altă nouă intrare, pe locul nouă, este Gen:Adware.Heur.hq1@Qm!VmBji, care corespunde unei detecţii generice bazate pe comportament, de data aceasta fiind vorba de un tipar specific programelor care servesc reclame (adware).

Win32.Worm.IMStealer.A (locul opt luna trecută) a dispărut din top, fiind înlocuit de Worm. Autorun.VHG, vierme care exploatează vulnerabilitatea MS08-067 din Windows, în creştere două locuri faţă de luna august.

Pe poziţia a şaptea este Trojan.JS.PYV, un script Java care descarcă şi execută alţi viruşi, iar pe şase, o detecţie generică Exploit.PDF-JS. Gen, care corespunde tuturor ameninţărilor informatice ce folosesc o vulnerabilitate în modul în care versiuni mai vechi ale Adobe Reader procesează script-urile Java din fişierele .pdf.

Pe locul cinci, la fel ca în luna august, regăsim virusul polimorf şi criptat Win32.Sality.OG, care instalează un rootkit şi încearcă să compromită aplicaţiile antivirus instalate pe sistemul infectat. Pe locul patru este troianul Trojan. Autorun.AET, al cărui singur scop este să încarce în memorie viermele de pe locul trei.

Pe locul trei, o prezenţă notabilă, mai ales prin longevitate, dar şi prin numărul relativ mare de fişiere infectate detectate, este Win32. Worm.Downadup.Gen, cunoscut şi sub numele de Conficker sau Kido.

Locul doi este ocupat de un troian care serveşte reclame, numit Trojan.Clicker.CM, iar pe primul loc, o altă detecţie generică, Trojan. AutorunINF.Gen, de data aceasta subsumînd acele ameninţări care fac uz de un truc comun – adăugarea numelui fişierului virus în fişierul autorun.inf, găsit într-un director partajat în reţea sau pe un mediu portabil – pentru a se răspîndi.

Nume %

1. Trojan.AutorunINF.Gen 10.75

2. Trojan.Clicker.CM 8.31

3. Win32.Worm.Downadup.Gen 7.05

4. Trojan.Autorun.AET 5.38

5. Win32.Sality.OG 4.51

6. Exploit.PDF-JS.Gen 2.95

7. Trojan.JS.PYV 2.52

8. Worm.Autorun.VHG 2.11

9. Gen:Adware.Heur.hq1

@Qm!VmBji 1.39

10. Win32.Induc.A 1.33

Alţii 53.7

10 soluţii de securitate

BitDefender sugerează utilizatorilor zece soluţii pentru securitatea sistemelor IT, plecînd de la un studiu american care estimează pierderi de aproximativ 8.5 miliarde de dolari ale consumatorilor finali din SUA, cauzate de ameninţările informatice curente. Nu vă bazaţi pe presupuneri. Găsiţi puţin timp pentru a vă informa despre cum să vă protejaţi sistemul.

Cumpăraţi şi folosiţi un program antivirus fiabil. Alegeţi un antivirus cu eficienţă dovedită. Checkmark şi AV-Test.org se numără printre cei mai respectaţi evaluatori independenţi de software antivirus. Folosiţi o soluţie firewall de încredere. Din nou, mergeţi pe mîna evaluatorilor independenţi. Unele sisteme de operare sînt dotate cu un firewall care filtrează traficul numai la intrare. Folosiţi un firewall care poate controla traficul Internet atît la intrare, cît şi la ieşire. Nu deschideţi e-mailurile venite de la expeditori necunoscuţi sau în care nu aveţi încredere. Mulţi viruşi se răspîndesc prin mesajele e-mail, aşa că cereţi o confirmare din partea expeditorului, dacă aveţi îndoieli. Nu deschideţi fişierele ataşate mesajelor care au un subiect suspect sau neaşteptat. Dacă doriţi să le deschideţi, salvaţi-le mai întîi pe hard disk şi scanaţi-le cu un program antivirus actualizat.

Ştergeţi orice e-mailuri în lanţ sau nedorite. Nu le trimiteţi mai departe şi nu răspundeţi expeditorilor acestora. Acest tip de mesaje este considerat a fi spam, pentru că nu este dorit şi cerut şi pentru că duce la supraîncărcarea traficului de Internet. Evitaţi instalarea serviciilor şi a aplicaţiilor care nu vă sînt necesare pentru activităţile curente pe desktop role, cum ar fi: servere de transfer şi partajare de fişiere, servere remote desktop (control la distanţă) şi altele asemenea. Aceste programe reprezintă pericole potenţiale şi nu ar trebui instalate decît dacă sînt absolut necesare.

Actualizaţi-vă sistemul şi aplicaţiile cît de des posibil. Unele sisteme de operare şi aplicaţii pot fi setate să se actualizeze automat. Folosiţi-vă cu încredere de această facilitate. În cazul în care nu instalaţi îndeajuns de des patch-uri pentru sistem, acesta poate deveni vulnerabil la pericole pentru care s-au găsit deja remedii.

Nu copiaţi nici un fişier dacă nu-i cunoaşteţi sursa sau nu aveţi încredere în aceasta. Verificaţi sursa (provenienţa) fişierelor pe care le descărcaţi şi asiguraţi-vă că programul antivirus a verificat deja fişierele. Creaţi fişiere de rezervă ale documentelor personale importante (corespondenţă, documente, imagini şi altele asemenea) în mod regulat. Stocaţi aceste copii pe suporturi mobile, cum ar fi CD-uri sau DVD-uri.

În sfîrşit, BitDefender aminteşte ca la alegerea unei soluţii de securitate să verificaţi şi modul în care aceasta detectează viruşii. Mulţi producători realizează soluţii antivirus bazate pe semnături care, din momentul descoperirii ameninţării, pot lăsa sistemele vulnerabile cîteva ore sau chiar zile, pînă la lansarea unei actualizări.

Sursa: www.BitDefender.ro

www.ovidiudraghia.com

Recomanda articolul prin: