Specialiştii în securitate ai Kaspersky Lab au realizat un top 20 de ameninţări informatice ale lunii decembrie 2009 cu programele malware cele mai răspândite prin intermediul site-urilor web, cu schimbari majore faţă de luna noiembrie, însă cel mai periculos program rămâne în continuare troianul Gumblar .x.
„Atacurile informatice devin din ce în ce mai sofisticate şi mai dificil de analizat, având ca scop obţinerea de bani. Ameninţările virtuale nu mai sunt „pur virtuale”, ci pot cauza pierderi reale de date sau bani”, conform celor de la Kaspersky.
Numai un sfert din totalul programelor malware care se răspândesc pe Internet în luna decembrie se regăsesc şi în topul realizat de specialiştii Kaspersky Lab în noiembrie 2009. Gumblar.x rămâne liderul clasamentului, cu toate că site-urile infectate cu acesta sunt continuu „curăţate” de webmasteri. Numărul încercărilor unice de download a Gumblar.x în decembrie a fost doar de un sfert din numărul încercărilor din noiembrie 2009.
Krap.ag, care apare şi în primul clasament, a urcat opt poziţii în top, iar tentativele unice de download au crescut cu 50% faţă de luna noiembrie. Cu un loc mai sus se află Krap.ai, care este folosit tot pentru comprimarea programelor antivirus false. O altă apariţie este şi GamezTar.a, menţionat mai devreme, prezent în clasament datorită accesului oferit de program la jocurile online. Mai mult decât atât, o versiune nouă – GamezTar.b – a intrat în top pe locul 16.
Aplicaţii malware, realizate de acelaşi grup de infractori
Trebuie menţionat faptul că ambele Packed.JS.Agent.bn şi Trojan-Downloader.JS.Twetti.a folosesc un fişier PDF creat special pentru a infecta computerele utilizatorilor. Acesta este identificat cu numele Exploit.JS.Pdfka.asd şi ocupă locul 12 în clasament. Se poate astfel susţine că cel puţin trei dintre cele mai periculoase aplicaţii malware din luna decembrie 2009 au fost realizate de acelaşi grup de infractori cibernetici. Mai mult decât atât, un motiv de îngrijorare îl reprezintă faptul că programe care fac parte din familiile TDSS, Sinowal şi Zbot – unele dintre cele mai periculoase aplicaţii malware existente la ora actuală – au fost detectate printre programele descărcate în computerele-victimă în timpul atacurilor.
SURSA: Kaspersky
