Topul amenintarilor malware din luna aprilie

Raspandirea codurilor malware a luat proportii din nou in luna aprilie. De
aceasta data, infractorii par sa se axeze in special pe bresele de
securitate din programele de citire a formatului PDF. Acestea sunt
principalele doua concluzii din raportul lunar despre malware al G Data. In
aprilie, exploit-ul JS:Pdfka-OE este fara indoiala numarul unu in Top 10
Malware. Cel mai bine clasat new entry al lunii este Win32:Rodecap
(Trojan), care este proiectat pentru a compromite serviciile de e-mail
online, cum ar fi Yahoo, Hotmail si Google Mail.

“Exploatarea breselor de securitate in programele de computer este o
modalitate de a infecta cu succes computerele cu malware. Cu cat este mai
mare circulatia unei aplicatii, cu atat mai mult atrage interesul
dezvoltatorilor de malware care vor sa ii exploateze
vulnerabilitatile”, explica Ralf Benzmuller, managerul Laboratoarelor
G Data.

“Un alt pericol subestimat este Worm.Autorun.VHG, care foloseste
functia Autorun pentru a se raspandi prin stick-uri USB sau hard disk-uri
externe. Persoanele carora nu le este necesara in mod special functia
Autorun, ar trebui sa o dezactiveze, pentru mai multa siguranta”

Documentele PDF sunt considerate de regula inofensive, majoritatea
computerelor avand instalate programe de citire a documentelor PDF. Totusi,
functia JavaScript transforma un PDF intr-un format posibil
periculos׃ un Acrobat JavaScript, care este incorporat intr-un PDF,
este infectat si utilizat pentru a pregati atacuri, sau contine el insusi
brese, care sunt mai apoi folosite de catre atacatori pentru a strecura
propriile lor coduri malware. De aceea, atunci cand este posibil,
compatibilitatea JavaScript a cititorului ar trebui sa fie inchisa. O alta
masura de siguranta importanta este de a mentine cititorul actualizat,
pentru a fi pregatit si protejat impotriva noilor atacuri malware…. Citeste tot la corporatenews.ro.