Topul ameninţărilor informatice în România pentru luna martie 2010

Viermii şi troienii se întrec pentru supremaţie în clasamentul ameninţărilor informatice, anunţă BitDefender. Pe primul loc, cu un procentaj de 11,39% din total infecţiilor cu malware în România, se află Trojan.AutorunInf.Gen, mecanismul generic de răspândire a aplicaţiilor malware prin intermediul mediilor de stocare portabile.

Cu un total de 8,52%, Win32.Worm.Downadup.Gen, cunoscut şi sub denumirea de Kido sau Conficker, se situează pe poziţia secundă. Acest vierme exploatează o vulnerabilitate din Microsoft Windows. Un alt membru al familiei Downadup, Win32.Worm.DownadupJob.A, se clasează pe locul cinci în topul lunii martie. Pentru a scăpa de el, utilizatorii trebuie să îşi actualizeze sistemul de operare precum şi soluţia de securitate anti-malware.

Locul trei este ocupat de un alt reprezentant al familiei Autorun, Trojan.Autorun.AET, cu un procentaj de 4,23%. Troianul se răspândeşte prin sistemul de directoare partajate din Windows, dar şi prin mediile externe de stocare. Din cauza exploatării masive a acestei funcţii de către autorii de malware, Microsoft a decis să o dezactiveze începând cu Windows Vista SP2 şi Windows 7.

Singurul virus polimorf din top, Win32.Sality.OG, se plasează pe locul al patrulea. Familia de malware Sality este dificil de detectat şi anihilat pentru că aceşti viruşi îşi modifică permanent codul. Mai mult, componenta rootkit încearcă să dezactiveze diferitele aplicaţii antivirus instalate pe sistemul infectat.

Pe locul şase se regăseşte Exploit.PDF-JS.Gen cu 2,35% din numărul total de infecţii din România. Această ameninţare exploatează vulnerabilităţi în motorul Javascript al Adobe PDF Reader cu scopul de a executa cod maliţios pe calculatorul utilizatorilor.

Pe poziţia şapte se poziţionează un nou candidat, care reprezintă o categorie diferită de malware – packerul. Packer.Malware.NSAnti.J foloseşte un sistem de protecţie care se schimbă în permanenţă şi, astfel, face mai dificilă detectarea codului maliţios de către antivirus. Interesante sunt metodele folosite de acest cod pentru a se sustrage detecţiei: este capabil să identifice maşinile virtuale şi să le împiedice funcţionarea, are o componentă polimorfă care îl ajută să-şi schimbe constant forma, fiind astfel extrem de greu de detectat, şi generează excepţii pentru a evita analiza acestuia.

Worm.Autorun.VHG se clasează pe locul opt şi exploatează vulnerabilitatea Windows MS08-067 pentru a se auto-executa de la distanţă, folosind o procedură special creată RPC (remote procedure call). Este o metodă folosită şi de Win32.Worm.Downadup.

Nici platformele de blog nu sunt trecute cu vederea de către infractorii cibernetici. La fiecare accesare a unei pagini infectate, există un script care rulează ataşat la aceasta, iar utilizatorul este redirecţionat către un site publicitar. Aceste pagini sunt detectate de BitDefender drept Trojan.JS.Iframe.AED – ameninţarea de pe poziţia a noua a topului lunii martie.

Worm.P2P.Palevo.AT, ultimul clasat din topul lunii martie, se răspândeşte foarte rapid prin intermediul mediilor portabile, prin programele de mesagerie instant şi prin platformele peer-to-peer. Acesta injectează propriul cod în explorer.exe şi astfel fiecare acţiune a viermelui apare ca fiind executată de Windows Explorer.

Sursa: BitDefender preluat de Agora

Etichete: