Topul ameninţărilor informatice în România pentru luna aprilie 2010

În luna aprilie Trojan.AutorunInf.Gen îşi păstrează supremaţia pentru a treia luna consecutiv  cu un procent de 9,88% din totalul infecţiilor cu malware din România. Acest lucru demonstrează că dispozitivele de stocare portabile sunt folosite la scară largă, iar posesorii acestora nu conştientizează încă pericolul la care se  expun  când le folosesc.

Win32.Worm.Downadup.Gen (Kido sau Conficker) se regăseşte în top şi în această lună şi se situează pe poziţia secundă cu un total de 8,52%. Acest vierme exploatează o vulnerabilitate din Microsoft® Windows® şi se pare că din păcate utilizatorii de calculatoare încă nu-şi actualizează sistemul de operare şi nici soluţia de securitate pentru a scăpa de Win32.Worm.Downadup.Gen care se menţine în top deja de foarte mult timp. Un alt membru al familiei Downadup, Win32.Worm.DownadupJob.A, se situează pe locul zece în topul lunii aprilie.

Locul trei este ocupat de un alt reprezentant al familiei Autorun, Trojan.Autorun.AET, cu un procentaj de 4,55%. Troianul se răspândeşte prin medii externe de stocare şi prin sistemul de directoare partajate din Windows®. Din cauza exploatării masive a funcţiei Autorun de către autorii de malware, Microsoft a decis să o dezactiveze începând cu Windows® Vista®SP2 şi sistemele de operare mai recente. Astfel, numai utilizatorii care folosesc versiuni mai vechi de Windows sunt expuşi acestei ameninţări informatice.

Win32.Sality.OG se plasează pe locul al patrulea cu 3,92% din totalul amenintarilor informatice pentru luna aprilie 2010, la fel ca şi în luna martie. Este singurul virus polimorf din top. Pentru că acest virus îşi modifică permanent codul, familia Sality este dificil de detectat şi anihilat. Mai mult, componenta rootkit încearcă să dezactiveze diferitele aplicaţii antivirus instalate pe sistemul infectat.

Worm.P2P.Palevo.AT (Gen:Heur.Krypt.24) se găseşte cu patru locuri mai sus faţă de  luna precedentă (locul 5 cu 3,81%), iar nou venitul – Gen:Variant.Rimecud.1 ocupă locul şase (3,44%). Sunt ameninţări care se răspândesc prin intermediul mediilor portabile, prin platformele de mesagerie instant şi prin platformele peer-to-peer şi sunt folosite foarte mult de infractorii cibernetici în vederea obţinerii de bunuri  prin metode ilicite. Acestea injectează propriul cod în explorer.exe şi astfel fiecare acţiune apare ca fiind executată de Windows® Explorer®.

Worm.Autorun.VHG se clasează pe locul şapte, cu un procentaj de 1,74% şi exploatează vulnerabilitatea Windows MS08-067 pentru a se auto-executa de la distanţă folosind o procedură special creată RPC (remote procedure call). Este o metodă folosită şi de Win32.Worm.Downadup.

Al doilea nou venit în top este Trojan.Keygen.AX şi se situează pe locul opt. Acesta interceptează şi blochează ameninţări relaţionate de crack-uri, patch-uri şi generatoare de chei. Generarea de chei şi patch-uri pentru diverse aplicaţii este o practică comună pentru utilizatorii de calculator atât pe Internet, platforme P2P, platforme de mesagerie instant, site-uri de download şi reţele sociale. Deşi este o practică frecventă printre utilizatorii de aplicaţii comerciale, folosirea patch-urilor şi a keygen-urilor nu este numai ilegală, ci şi riscantă.

Pe locul nouă, în scădere cu 3 locuri faţă de luna precedentă regăsim Exploit.PDF-JS.Gen cu un procentaj de 1,67 . Această ameninţare exploatează vulnerabilităţi în motorul Javascript al Adobe® PDF Reader® cu scopul de a executa cod maliţios pe calculatorul utilizatorilor.

Top 10:

1 Trojan.AutorunINF.Gen 9,88

2 Win32.Worm.Downadup.Gen 7,28

3 Trojan.Autorun.AET 4,55

4 Win32.Sality.OG 3,92

5 Gen:Heur.Krypt.24 3,81

6 Gen:Variant.Rimecud.1 3,44

7 Worm.Autorun.VHG 1,74

8 Trojan.Keygen.AX 1,70

9 Exploit.PDF-JS.Gen 1,67

10 Win32.Worm.DownadupJob.A 1,63

OTHERS 60,32

Despre BitDefender®   
BitDefender este producătorul uneia dintre cele mai rapide şi eficiente linii de soluţii de securitate a datelor atestate pe plan internaţional. Încă de la începuturile sale, din 2001, BitDefender a creat un nou orizont de aşteptări şi a ridicat standardele în materie de prevenţie proactivă a pericolelor informatice, viteză de reacţie şi actualizare uşoară. În fiecare zi, BitDefender protejează milioane de utilizatori individuali şi companii din întreaga lume, oferindu-le posibilitatea unei experienţe digitale în deplină siguranţă. Soluţiile BitDefender sunt distribuite printr-o reţea globală de parteneri (distribuitori şi reselleri) în peste 100 de ţări din întreaga lume. În România, soluţiile BitDefender sunt disponibile prin partenerii de distribuţie: Agis Computer, Aline Distribution, Asesoft Distribution, RHS Company, SCOP Computers şi în următoarele lanţuri retail cu acoperire naţională: Altex, Auchan, Carrefour, Depozitul de Calculatoare, Domo, Media Galaxy, Metro şi Twister.

Sursa: BitDefender

Etichete: