Top 10 amenintari de securitate in luna august în Romania

septembrie 4, 2009

BitDefender®, producatorul autohton de solutii de securitate, a anuntat astazi topul primelor zece amenintari de securitate in Romania pentru luna august, clasament dominat in continuare de diferite tipuri de troieni.

Trojan.Clicker.CM este in frunte, cu 12% din totalul sistemelor infectate in Romania. De cele mai multe ori, troianul este prezent pe website-uri ce conţin materiale ilegale, cum ar fi programe ce distrug sistemele de protecţie ale aplicaţiilor comerciale, precum şi pe website-uri cu material pornografice.

Pe locul doi, Trojan.Autorun.Inf deţine un procentaj de 10% din totalul sistemelor infectate in Romania. Numarul extrem de mare al sistemelor infectate se datorează faptului că troianul este utilizat pe scară largă de mai multe familii malware pentru a se propaga prin dispozitivele detasabile (flash drive sau hard-disc extern). Aceasta metoda este specifica atacurilor tip vierme precum Win32.Worm.Downadup si Win32.TDSS.

Dupa mai mult de opt luni de la prima intrare in clasamentul lunar BitDefender, Downadup ajunge pe locul trei, cu peste 6% din totalul sistemelor infectate. Cunoscut si ca Conficker sau Kido, acesta limiteaza accesul la site-uri ale producatorilor de solutii de securitate, si in plus, cea mai recenta varianta a sa instaleaza aplicatii antivirus false pe sistemele deja infectate.

Pe locul patru il regasim pe Trojan.Autorun.AET, un cod malware care se raspandeste folosind fisierele Windows partajate, precum si mediile de stocare detasabile. Troianul exploateaza functia Autorun implementata in sistemele de operare Windows pentru a se rula automat in momentul in care utilizatorul introduce în calculator un dispozitiv infectat.

Locul cinci este rezervat unui virus polimorf, Win32.Sality.OG. Acesta isi injectează codul criptat în fişierele executabile de pe sistem (.exe si .scr). Pentru a-şi camufla prezenţa, virusul instalează un rootkit şi încearcă să compromită aplicaţiile antivirus instatate pe sistemul infectat.

Trojan. JS.PYV se situează pe locul şase. Acesta este un script care afecteaza utilizatorii ce navigheaza pe site-uri malitioase sau pe site-uri legitime, dar care au fost compromise de atacatori prin introducerea unor elemente iFrame.

Trojan.Vb.BO, ameninţarea ce ocupa locul sapte, este programat in Visual Basic si cauta in hard disk fisiere cu extensiile mpg, avi, jpg si mp3. Troianul creaza apoi copii executabile (.exe) ale acestor nume de fişiere, apoi injectează propriul său cod. Cel mai frecvent, Trojan.Vb.BO se răspîndeste prin programe de partajare ale fisierelor, precum DC++.

Win32.Worm.IMStealer.A, amenintarea de pe locul opt, incearca sa se raspandeasca prin diferiti clienti de mesagerie instant precum Skype, Yahoo Messenger, Windows Live Messenge, AIM si ICQ. Pentru a se transmite, viermele cauta ferestrele deschise ale aplicaţiilor sus-mentionate si îşi expediază copiile sale întregii liste de contacte prin emularea actiunilor tastaturii si a mouse-ului. In plus, viermele creaza si un fisier intitulat autorun.inf pe fiecare partitie, care încearcă să execute o copie ascunsa a acestuia.

Pe locul noua gasim un cod malware putin mai neobisnuit, construit cu Borland (acum intitulat Embarcadero) Dephi, versiunile de la 4 la 7, si denumit Win32.Induc.A. Virusul nu infecteaza fisierele binare, ci îşi injecteaza in SYSCONST.PAS codul sau malitios si recompiland ulterior fisierul. Aceasta amenintare se raspandeste infectand sisteme care au compilatorul Delphi instalat (versiunea 7.0 sau mai veche), compromitand astfel aplicatiile ulterior compilate. In momentul rularii aplicatiei, virusul cauta in sistem versiuni valide ale compilatorului Delphi si, daca se regasesc, creeaza un fisier SysConst.pas in directorul \\Lib al compilatorului. Virusul redenumeste SysConst.dcu in SysConst.bak, dupa care compileaza SysConst.pas rezultand un nou Sysconst.dcu. Acesta este folosit apoi de compilator in orice actiune viitoare care creaza automat fisiere executabile infectate.

Ultimul loc in topul BitDefender este atribuit viermelui de Internet si retea Worm.Autorun.VHG, care exploateaza vulnerabilitatea MS08-067 din Windows pentru a se rula de la distanta folosind o procedura speciala. Prezenta sporita a viermelui in topul 10 al amenintarilor din Romania indica faptul ca utilizatorii nu instalează intotdeauna actualizarile in sistem, asa cum este recomandat.

Alte Stiri & Articole

Ooni Koda

Web site realizat de Dow Media servicii Web Design | Gazduire Web furnizata de SpeedHost.ro