Για τον μήνα Οκτώβριο, η εταιρεία λογισμικού προστασίας από ιούς ESET ανακάλυψε μια νέα απειλή, η οποία είχε αρχικά σχεδιαστεί για το Λειτουργικό Σύστημα (Λ.Σ.) Linux, αλλά μπορεί να μολύνει και το αντίστοιχο Λ.Σ. Mac OS X των υπολογιστών της εταιρείας Apple. Αποτελεί τροποποίηση του Linux κώδικα που αρχικά ονομαζόταν Linux/Tsunami και μέχρι πρόσφατα ανιχνεύτηκε ως OSX/Tsunami.A.
Παράλληλα, τα malware των αφαιρούμενων μονάδων αποθήκευσης, INF/Autorun και Win32/Conficker, εξακολουθούν να εμφανίζονται σε κορυφαίες θέσεις στην Ευρώπη και παγκοσμίως. Ωστόσο, το backdoor «Dorkbot» έχει ανέβει στη δεύτερη θέση παγκοσμίως με ποσοστό 3,12%. Οι στατιστικές προέρχονται από στοιχεία της ESET Live Grid, μια τεχνολογία που βασίζεται στο cloud computing και χρησιμοποιεί πληροφορίες που σχετίζονται με malware από χρήστες των λύσεων της ESET παγκοσμίως.
Το trojan του Mac OS X, που ονομάστηκε Tsunami, αποτελεί ένα ελεγχόμενο IRC backdoor που επιτρέπει στη μολυσμένη συσκευή να εξαπολύει επιθέσεις Denial of Service (γνωστές και ως Distributed DoS attacks). Περιέχει μία hardcoded λίστα με servers και δίκτυα IRC, με τα οποία επιχειρεί να συνδεθεί, ενώ στη συνέχεια ο «εισβολέας» ακούει και ερμηνεύει τις εντολές. Το backdoor μπορεί να επιτρέψει σε έναν απομακρυσμένο χρήστη να κατεβάσει αρχεία, όπως επιπλέον malware ή ενημερώσεις του ιού Τsunami, καθώς και να εκτελέσει εντολές, δίνοντάς του έτσι τη δυνατότητα να ελέγχει ουσιαστικά το μολυσμένο σύστημα.
Για τον μήνα Σεπτέμβριο, το INF/ Autoran αποδείχθηκε για ακόμη μία φορά το πιο διαδεδομένο malware, με ποσοστό 6,49% σε παγκόσμιο επίπεδο και 5,42% στην Ευρώπη. Στη δεύτερη θέση βρέθηκε το Win32/Conficker με ποσοστό 3,65% παγκοσμίως και 3,4% σε ευρωπαϊκό επίπεδο, γεγονός που το καθιστά το τρίτο πιο διαδεδομένο malware στην Ευρώπη. Η τεχνολογία του cloud computing είναι ακόμη μία μέθοδος που χρησιμοποιείται από τα προϊόντα πέμπτης γενιάς της ESET, με στόχο να βελτιώσουν την ισχύ της ανίχνευσης, με αποτέλεσμα την ενισχυμένη ακρίβεια στον εντοπισμό διαδικτυακών απειλών και ταχύτερη σάρωση.
Τον Οκτώβριο, όπως άλλωστε και τους τελευταίους μήνες, τα malware από αφαιρούμενες μονάδες αποθήκευσης βρίσκονται στην κορυφή των στατιστικών. Το INF/Autorun αποδείχτηκε το πιο διαδεδομένο, με ποσοστό 5,21% σε παγκόσμιο επίπεδο και 4,3% στην Ευρώπη. Ο ιός INF/Autorun αποτελεί μια επωνυμία που περιγράφει μία σειρά από malwares που χρησιμοποιούν το αρχείο autorun.inf, με στόχο να μολύνουν έναν υπολογιστή.
Στη δεύτερη θέση βρέθηκε το ανερχόμενο Win32/Dorkbot με ποσοστό 3,12% παγκοσμίως. Αυτό το malware, που μεταδίδεται μέσω αφαιρούμενων μονάδων, περιέχει ένα backdoor που του επιτρέπει να ελέγχεται από απόσταση. To worm συλλέγει ονόματα χρηστών και password, όσο ο ανυποψίαστος χρήστης περιηγείται σε διάφορες ιστοσελίδες. Στη συνέχεια, στέλνει όλες τις συγκεντρωμένες πληροφορίες σε απομακρυσμένη συσκευή. Το Win32/Conficker ήρθε τρίτο παγκοσμίως (2,63%) και τέταρτο στην Ευρώπη (1,99%). Το Win32/Conficker είναι ένας ιός τύπου worm που αρχικά διαδόθηκε εκμεταλλεύομενος μια αδυναμία του λειτουργικού συστήματος των Windows.
Παγκόσμια Κατάταξη Απειλών σύμφωνα με το Live Grid της ESET (Οκτώβριος 2011)
ΕΥΡΩΠΗ, ΜΕΣΗ ΑΝΑΤΟΛΗ, ΑΦΡΙΚΗ (EMEA)
Το ΙΝF/Autorun είναι θεμελιώδης πυλώνας όταν πρόκειται για κακόβουλα λογισμικά και εμφανίζεται στην πρώτη θέση στις στατιστικές διαδικτυακών απειλών στην Ευρώπη, ενώ επίσης κατατάσσεται ως το πιο διαδεδομένο malware σε αρκετές χώρες της Ευρώπης, της Αφρικής και της Μέσης Ανατολής, συμπεριλαμβανομένων της Νότιας Αφρικής (8.33%), του Ισραήλ (4.92%) και της Ουκρανίας (3.76%).
Το Win32/Conficker ήταν και πάλι ο επιβλαβής κωδικός με την ταχύτερη εξάπλωση στη Βουλγαρία (5.15%). Το νούμερο δύο στις ευρωπαϊκές στατιστικές, Win32/Autoit, έχει κορυφαία θέση στην Τουρκία για τους τελευταίους μήνες, συμπεριλαμβανομένου και του Οκτωβρίου, με απίστευτο ποσοστό μόλυνσης 14.57%. Στη τρίτη θέση ο ιός HTML/ScrInject.B.Gen έχει καταγραφεί στην πρώτη πεντάδα σε αρκετές χώρες της Δυτικής Ευρώπης, περιλαμβάνοντας τη Σουηδία (6.93%), τη Νορβηγία (5.85%), τη Φιλανδία (5.42%), το Ηνωμένο Βασίλειο (4.63%), τη Γαλλία (2.96%) και την Ισπανία (1.82%).
To INF/Autorun εξακολουθεί να βρίσκεται στην πρώτη θέση της ευρωπαϊκής κατάταξης απειλών. Επίσης, αναδείχθηκε ως κορυφαία απειλή σε πολλές χώρες της Ευρώπης, Αφρικής και Μέσης Ανατολής, όπως οι Νότια Αφρική (8,33%), Ισραήλ (4,92%) και Ουκρανία (3,76%). Το Win32/Conficker ήταν για άλλη μια φορά ο ταχύτερος σε εξάπλωση επιβλαβής κώδικας στη Βουλγαρία (5,15%), ενώ το Win32/Autoit, κατέχοντας τη δεύτερη θέση ευρωπαϊκά, αναδείχθηκε κορυφαία απειλή στην Τουρκία (14,57%). Στην τρίτη θέση το HTML/ScrInject.B.Gen περιλαμβάνεται στην πρώτη πεντάδα σε αρκετές χώρες της Δυτικής Ευρώπης, όπως Σουηδία (6,93%), Νορβηγία (5,85%), Φιλανδία (5,42%), Ηνωμένο Βασίλειο (4,63%), Γαλλία (2,96%) και Ισπανία (1,82%).
Ευρωπαϊκή Κατάταξη Απειλών σύμφωνα με το Live Grid της ESET (Οκτώβριος 2011)
