OBSERVATOR CULTURAL - Spiritul critic in actiune

Am sperat sa nu mai fiu nevoit sa vin cu articole pe tema securitatii computerului, odata cu intarirea soft-urilor antivirus si cresterea culturii utilizatorului de calculator. Din pacate, 2007 este prolific pentru hacker-i, mail-ul meu de la Yahoo este tot mai asaltat cu spam-uri si mesaje ce contin atasate arhive cu virusi – tot soiul de zip-uri bizare atasate, doar doar as avea curiozitatea sa le deschid si sa-mi distrug computerul. Iar, dupa cum informeaza BitDefender, oamenii nu se invata si deschid mail-uri de tipul celor amintite mai sus cu un singur rezultat: isi viruseaza computerul!

Trend-ul primaverii: virusii pe mail
BitDefender, divizia de securitate informatica a Grupului Softwin, prezinta topul virusilor din luna aprilie 2007. Primii 3 virusi din clasament totalizeaza peste 50% din numarul infectarilor detectate de antivirusul romanesc.
Computerele sint in continuare atacate de variante noi ale unor virusi extrem de raspinditi si care continua sa faca victime in rindul celor care folosesc Internetul fara sa utilizeze aplicatii antivirus, antispyware si firewall. Continua raspindirea masiva a virusilor care circula prin e-mail, in ciuda campaniilor sustinute de informare ale furnizorilor de solutii antivirus si in ciuda masurilor de protectie luate de operatorii de Internet.

Mytob, Zafi si Netsky domina clar numarul de atacuri informatice detectate de BitDefender. Cu peste 500.000 de semnaturi de virusi in baza de date, produsul romanesc domina topurile internationale in privinta vitezei de reactie si a eficientei in detectarea amenintarilor informatice. Mytob.GZ, un backdoor care se transmite prin e-mail, a reprezentat 32,07% din totalul infectiilor raportate, Zafi.B are 10,29%, iar Netsky.P circa 8,27% din total. Mytob s-a dovedit extrem de eficient prin tehnologiile de inginerie sociala pe care le foloseste, aparind o versiune noua aproximativ o data pe saptamina.
in continuare se remarca troianul Peed, fostul numarul unu in clasament, care acum a inceput sa scada in intensitate si ocupa doar locul patru, cu 8,02% din total. Clasa de virusi Behaves.Like: Trojan.Downloader ocupa locul 6. Astfel de amenintari sint detectate prin tehnologia proprietara BitDefender B-HAVE, care permite detectarea virusilor pe baza analizei comportamentului „anormal“ al aplicatiilor.

Luati la un loc, virusii din Top 10 aprilie 2007 au ocupat 73,6% din totalul infectarilor descoperite de BitDefender in perioada analizata. Pentru a scapa de astfel de probleme, utilizatorii sint sfatuiti sa nu acceseze mesajele e-mail cu atasamente, din surse necunoscute. De asemenea, este necesara utilizarea unei aplicatii antivirus, a unui filtru firewall, a unei solutii antispyware si a unui filtru contra spam-ului. BitDefender ofera toate aceste solutii intr-o singura aplicatie, recunoscuta la nivel mondial si certificata de importante institute de specialitate si organizatii independente din intreaga lume.

Top 10 BitDefender
Nume virus Procent infectari
1 Win32.Worm.Mytob.GZ 32.07%
2 Win32.Zafi.B@mm 1 0.29%
3 Win32.Netsky.P@mm 8.27%
4 Trojan.Peed.Gen 8.02%
5 Win32.Bagle.GM@mm 6.67%
6 BehavesLike:Trojan.Downloader 3.80%
7 Win32.Nyxem.E@mm 1.46%
8 Win32.Worm.Stration.FC.m 1.37%
9 Win32.NetSky.D@mm 0.89%
10 Win32.NetSky.AA@mm 0.76%
Altii 26.39%

Viermele W32/SillyFD-AA ataca prin USB
Utilizatorii sint avertizati asupra unui vierme care se raspindeste autocopiindu-se pe drive-uri portabile precum memory stick-uri USB, rulind automat atunci cind dispozitivul este conectat la un computer.
Firma de securitate Internet Sophos a anuntat ca W32/SillyFD-AA vineaza drive-uri portabile, precum floppy disc-uri si memory stick-uri USB, dupa care creeaza un fisier ascuns numit autorun.inf care este rulat cind dispozitivul este conectat la un PC Windows.
De asemenea, modifica titlul ferestrelor Internet Explorer pentru a afisa fraza „Hacked by 1BYTE“.
Graham Cluley, senior technology consultant la Sophos, a declarat: „in conditiile unei cresteri importante a malware-lor motivate financiar, acest tip de vierme ar putea crea un backdoor intr-o companie pentru infractorii care tintesc anumite afaceri cu codurile lor malitioase“.

Surse: BitDefender
si SmartNews

ovidiu_draghia@yahoo.com