Top 10 amenintari informatice ale lunii octombrie in Romania

noiembrie 6, 2009

BitDefender, producatorul autohton de solutii de securitate, a publicat astazi lista celor mai raspandite amenintari informatice din luna octombrie in Romania.

Pe primul loc al clasamentului identificam Trojan.AutorunInf.Gen, un mecanism generic care raspndeste malware prin intermediul dispozitivelor periferice, precum stickuri USB, carduri de memorie sau hard discuri externe. Win32.Worm.Downadup si Win32.TDSS sunt alte doua amenintari din faimoasele familii de malware care folosesc aceasta strategie pentru a propaga noi infectii.

Win32.Worm.Downadup este pe locul doi in topul realizat de BitDefender, adunand 8% din numarul sistemelor infectate din Romania. De asemenea cunoscut sub denumirea de Kido sau Conficker, acest vierme blocheaza accesul sistemului infectat la site-urile producatorilor de solutii de securitate, impiedicand astfel obtinerea de actualizari ale produselor sau solicitarea serviciilor de asistenta tehnica. In plus, ultimele variante instaleaza si aplicatii de tip rogue pe sistemele compromise.

Locul trei este adjudecat de Trojan.Clicker.CM, troianul cel mai raspandit pe site-uri care gazduiesc aplicatii ilegale, precum crackuri, generatoare de chei de validare sau numere de inregistrare pentru software-ul comercial. Cu un procent de peste 5% din totalul fisierelor infectate, este cel mai des folosit in afisarea fortata a bannerelor publicitare in browsere.

Pe locul patru, cu 5% din totalul infectiilor din Romania, se afla Trojan.Autorun.AET. Acesta se raspndeste atat prin intermediul dosarelor Windows partajate in retea, cat si prin dispozitive de stocare mobile. Troianul exploateaza functia Autorun din Windows, folosita pentru rularea automata a aplicatiilor in momentul utilizarii unui dispozitiv de stocare extern infectat.

Win32.Sality.OG este pe locul cinci, la fel ca si in luna septembrie, cu un procent de 4% din totalul infectiilor. Este un file infector polimorf, care isi anexeaza codul incriptat fisierelor executabile de tip .exe sau .scr. Pentru a-si masca identitatea in sistem, instaleaza un rootkit si incearca sa compromita aplicatiile antivirus instalate pe calculatorul infectat.

Exploit.PDF-JS.Gen este o detectie generica a fisierelor de tip PDF special create pentru a exploata diversele vulnerabilitati din motorul Javascript al Adobe PDF Reader. Prin intermediul lor este posibila rularea de cod cu potential distructiv pe un sistem neprotejat. Astfel, la deschiderea unui document PDF infectat, un cod Javascript declanseaza descarcarea de fisiere stocate la distanta, menite a compromite sistemul. Aceasta amenintare se claseaza pe locul sase, la fel ca si in luna septembrie, cu un procent de 3% din totalul sistemelor afectate.

Pe locurile inferioare ale clasamentului lunii octombrie se afla Worm.Autorun.VHG (2%), scriptul Trojan.JS.PYV (1%), Troianul Peed, detectat ca Generic.Peed.Eml.88CB9849 (1.02%) si, pe ultima pozitie, file infectorul Win32.Virtob.Gen (1%).

Pentru sfaturi despre cum se pot inlatura acesti virusi, accesati centrul de securitate BitDefender.

"In ultimele doua luni, Downadup (Conficker sau Kido) a urcat in top de pe locul 4 pe locul 2. Explicatia pentru aceasta crestere este simpla: studentii s-au intors la facultate, elevii au inceput scoala, iar concediul de vara s-a terminat. Stickurile infectate au nceput sa circule iarasi din calculator in calculator, raspndind aceasta amenintare mai departe", a declarat Alexandru Catalin Cosoi, Senior AntiSpam and AntiPhishing Researcher, BitDefender.

Amenintarile informatice reusesc sa ramana active luna de la luna si sporesc numarul total al victimelor, desi, aparent, potentialul lor distructiv luat separat este destul de mic. Cu toate acestea, spamul si site-urile infectate reprezinta in continuare numai o parte a acestor pericole. Din aceste motive, este imperios necesar sa va protejati mpotriva virusilor si a altor tipuri de malware, atat prin folosirea unei solutii de securitate complete, cat si prin efectuarea tuturor actualizarilor de sistem.
 

Alte Stiri & Articole

Ooni Koda

Web site realizat de Dow Media servicii Web Design | Gazduire Web furnizata de SpeedHost.ro