Διαδικτυακές απειλές Μαρτίου-Μαΐου σύμφωνα με το ESET Live Grid®

Απειλές Μαΐου: Το INF/Autorun επιστρέφει στην πρώτη θέση των στατιστικών δεδομένων

Το ESET Live Grid®, το σύστημα συλλογής στατιστικών δεδομένων για malware μέσω cloud, σημείωσε αλλαγή στα στατιστικά δεδομένα των ηλεκτρονικών απειλών για τον τελευταίο μήνα, καθώς το INF/Autorun κατάφερε να «εκθρονίσει» το HTML/ScrInject.B, το οποίο βρισκόταν για τρεις μήνες στην πρώτη θέση των στατιστικών δεδομένων σε παγκόσμιο και Ευρωπαϊκό επίπεδο. ΚαθΆ όλη τη διάρκεια του Μαΐου του 2012, το INF/Autorun είχε ποσοστό διείσδυσης 6,36% σε παγκόσμιο επίπεδο και 4,99% στην Ευρώπη. Ενώ, για τους τρεις προηγούμενους μήνες, από Φεβρουάριο έως και Απρίλιο, το HTML/ScrInject.B είχε καταταχθεί στην πρώτη θέση της λίστας των ηλεκτρονικών απειλών. Τα παγκόσμια ποσοστά διείσδυσης του HTML/ScrInject.B ανήλθαν στα 5,60% για το Μάρτη (6,20% για την Ευρώπη) και 6,75% για τον Απρίλη (6,95% για την Ευρώπη), διαδοχικά αυξημένα σε σχέση με τους προηγούμενους μήνες.
  
Για το μήνα Μάιο, το HTML/Iframe.B βρέθηκε στη δεύτερη θέση των στατιστικών με ποσοστό 4,84% παγκοσμίως και 4,81% στην Ευρώπη, ενώ το HTML/ScrInject.B κατέλαβε την τρίτη θέση, τόσο παγκοσμίως, όσο και στην Ευρώπη, με ποσοστά 4,09% και 4,35%, αντίστοιχα. Τον Απρίλη, τη δεύτερη θέση            κατέλαβε το HTML/IFrame.B με ποσοστό 4,54% σε παγκόσμιο επίπεδο (4,92% για την Ευρώπη) και την τρίτη θέση το INF/Autorun με 4,32% (3,04% για την Ευρώπη). Ένα μήνα νωρίτερα, το Μάρτη, το INF/Autorun καταγράφηκε στη δεύτερη θέση των στατιστικών δεδομένων παγκοσμίως με ποσοστό διείσδυσης 5,19% και στην τρίτη θέση σε Ευρωπαϊκό επίπεδο (4,38%), ενώ το HTML/Iframe βρέθηκε στην τρίτη θέση παγκοσμίως (3,95%) και στη δεύτερη θέση σε Ευρωπαϊκό επίπεδο (4,66%).        

Το INF/Autorun αποτελεί μια ποικιλία malware που χρησιμοποιεί το αρχείο autorun.inf ως έναν τρόπο να θέσει έναν υπολογιστή σε κίνδυνο. Αυτό το αρχείο περιέχει πληροφορίες σχετικά με προγράμματα που προορίζονται να λειτουργήσουν αυτόματα όταν αφαιρούμενα μέσα (συνήθως USB flash drives) συνδεθούν σε έναν υπολογιστή με λειτουργικό σύστημα Windows. Το HTML/Iframe.B υποδηλώνει κακόβουλες ετικέτες IFRAME, ενσωματωμένες σε σελίδες HTML, που ανακατευθύνουν το πρόγραμμα περιήγησης του διαδικτύου σε μια συγκεκριμένη τοποθεσία URL με κακόβουλο λογισμικό. Το HTML/ScrInject.B αποτελεί HTML αρχείο που περιέχει ασαφές περιεχόμενο ή iframe ετικέτες που πραγματοποιούν αυτόματη λήψη κακόβουλου λογισμικού.

«Είναι πολύ σημαντικό, και πρέπει να τονιστεί, ότι οι οργανισμοί που ακολουθούν πρακτικές για την ασφάλεια των πληροφοριών, όπως είναι η χρήση λογισμικού ασφαλείας για ελέγχο των συσκευών για πρόληψη της μόλυνσης από malware που εξαπλώνεται μέσω USB flash drives, προστατεύονται κατά το πλείστον από το μεγαλύτερο μέρος του κακόβουλου λογισμικού που επιτίθεται σήμερα», δήλωσε ο Stephen Cobb, Security Evangelist της ESET. Σε μια πρόσφατη μελέτη, διαπιστώθηκε ότι πάνω από το 90% των παραβιάσεων της ασφάλειας θα μπορούσαν να είχαν προληφθεί με απλά, φθηνά ή ενδιάμεσα μέτρα. Αυτό αποτελεί μία καλή είδηση για τις επιχειρήσεις και τους καταναλωτές που προσπαθούν να ευθυγραμμιστούν με τις πρακτικές ασφαλείας ώστε να προστατευτούν από το κακόβουλο λογισμικό.