Topul ameninţărilor informatice în România pentru luna Mai 2010

În luna mai Trojan.AutorunInf.Gen îşi păstrează supremaţia pentru a patra lună consecutiv cu un procent de 8,43% din totalul infecţiilor cu malware din România. Trojan.AutorunInf.Gen este un mecanism generic de răspândire a aplicaţiilor malware prin intermediul mediilor de stocare portabile (USB stick-uri, carduri de memorie, hard-disk-uri externe). Câteva familii de malware, printre care şi Downadup folosesc această modalitate pentru a răspândi malware. Un alt membru al familiei Autorun – Trojan.Autorun.AET – ocupă locul trei în clasamentul lunii mai. Acest troian se răspândeşte nu numai prin mediile de stocare mobile, dar şi prin sistemul de directoare partajate din Windows®.

Graficul distribuţiei malware pentru luna mai în România:

Win32.Worm.Downadup.Gen (Kido sau Conficker) se regâseşte în top şi în această lună şi se situează pe poziţia secundă cu un total de 7,17%. Acest vierme exploatează o vulnerabilitate Microsoft® Windows®, se răspândeşte pe calculatoare în reţeaua locală şi restricţionează accesul utilizatorilor la Windows Update şi la paginile web ale producătorilor de soluţii de securitate. Microsoft a rezolvat acestă problemă în cele mai recente versiuni, dar utilizatorii de calculatoare trebuie să-şi actualizeze sistemul de operare şi soluţia de securitate. Pe locul nouă se regăseşte un alt membru al familiei Downadup – Win32.Worm.DownadupJob.A  – cu 1,87% din totalul infecţiilor.

Locurile patru, sase, opt şi 10 sunt ocupate de Gen:Variant.Rimecud.2 cu 3,76%, Gen:Heur.Krypt.24 cu 2,52%, Trojan.Inject.TM cu 1,91%, respectiv Worm.P2P.Palevo.DP cu 1,84% care se răspândesc foarte rapid prin intermediul mediilor mobile, prin platforme de mesagerie instant şi prin platformele peer-to-peer care sunt folosite foarte mult de infractorii cibernetici în vederea obţinerii de bunuri prin metode ilicite. Worm.P2P.Palevo.DP, de exemplu, injectează propriul cod în explorer.exe şi astfel fiecare acţiune apare ca fiind executată de Windows® Explorer®.

Locul cinci (cu 3,68 procente) este ocupat de Win32.Sality.OG, singurul virus polimorf din top. Acest virus ataşează codul său criptat la fişierele executabile (.exe si .scr); mai mult lansează un rootkit şi încearcă să dezactiveze diferitele aplicaţii antivirus instalate pe sistemul infectat pentru a-şi ascunde prezenţa pe maşina infectată.

În luna mai am fost martorii unui val de soluţii de antivirus false. Din acest motiv Trojan.FakeAV.KUE se situează pe locul şapte cu 2,17% din numărul total de infecţii în România. Acest malware acoperă codul JavaScript – găzduit pe site-uri cu conţinut maliţios şi site-uri legitime care cad victimă atacurilor şi este folosit pentru anunţarea de alerte false pe site-uri conectate la adresa software-ului antivirus fals.

Top 10 al ameninţărilor informatice pentru luna Mai 2010, conform BitDefender®:

1. Trojan.AutorunINF.Gen 8,43%
2. Win32.Worm.Downadup.Gen 7,17%
3. Trojan.Autorun.AET 4,16%
4. Gen:Variant.Rimecud.2 3,76%
5. Win32.Sality.OG 3,68%
6. Gen:Heur.Krypt.24 2,52%
7. Trojan.FakeAV.KUE 2,17%
8. Trojan.Inject.TM 1,91%
9. Win32.Worm.DownadupJob.A 1,87%
10. Worm.P2P.Palevo.DP 1,84%
  Other 62,48%
   

Despre BitDefender®
BitDefender este producătorul uneia dintre cele mai performante soluţii de securitate a datelor atestate pe plan internaţional de către instituţii independente de specialitate. Motoarele BitDefender care stau la baza produsului sunt unele dintre cele mai puternice din lume şi folosesc tehnologie euristică.  Gama de produse BitDefender 2010 include o tehnologie inovatoare, Active Virus Control, care monitorizează, în timp real, toate aplicaţiile active şi le blochează pe cele cu comportament suspect. Astfel este asigurată protecţia utilizatorilor în timp real împotriva viruşilor noi şi a variantelor de virusi încă necunoscute, oferindu-le posibilitatea unei experienţe digitale în deplină siguranţă. Utilizatorii BitDefender beneficiază de suport tehnic gratuit în limba română 24/7. În România, soluţiile BitDefender sunt disponibile prin partenerii de distribuţie: Agis Computer, Aline Distribution, Asesoft Distribution, RHS Company, SCOP Computers şi în următoarele lanţuri retail cu acoperire naţională: Altex, Auchan, Carrefour, Depozitul de Calculatoare, Domo, Media Galaxy, Metro şi Twister.

Sursa: BitDefender

Etichete: