Topul amenintarilor informatice in Romania pentru luna august 2010

Distributia malware in Romania pentru luna august demonstreaza ca dispozitivele de stocare portabile si platformele de mesagerie instant si partajare in retea sunt folosite la scara larga, iar posesorii acestora nu constientizeaza inca pericolul la care se expun cand le folosesc, anunta BitDefender.

Familia Autorun este reprezentata in topul lunii august in Romania cu trei amenintari informatice:
Trojan.AutorunInf.Gen, Trojan.Autorun.AET si Worm.Autorun.VHG, care ocupa locurile intai , patru si opt cu procentaje de 7,94%, 4,03% , respectiv 1,55%. Aceasta familie malware este printre cele mai populare amenintari informatice deoarece se raspandeste usor prin intermediul mediilor de stocare portabile (USB stick-uri, carduri de memorie, hard-disk-uri externe) si fisiere partajate in Windows.

statistici virusi romania august 2010


Unele familii de malware, printre care si ocupantii locurilor doi si sase, reprezentantii familiei Downadup, se
folosesc de acest sistem de distributie pentru a lansa alte atacuri. Win32.Worm.Downadup.Gen (Kido sau
Conficker), precum si ruda sa Win32.Worm.DownadupJob  sunt responsabili pentru un procentaj mare din infectiile malware in Romania in luna august. Utilizatorii trebuie sa-si scaneze intotdeauna dispozitivele externe mai ales daca le-au folosit la calculatoaredin locatii publice (cum ar fi librarii, internet cafe etc).
Pe locul 3 se claseaza Gen:Variant.Rimecud.1 – cu 5,01% din totalul infectiilor din Romania, si reprezinta o alta
familie malware care foloseste pentru distributie dispozitivele de stocare mobile, platformele de mesagerie
instanta si partajare in retea. Acest malware se injecteaza in explorer.exe pentru a camufla datele pe care le
trimite prin retea ca trafic legitim generat de Internet Explorer®.

Locul cinci este ocupat de Win32.Sality.OG cu un procentaj de 3,76%. Aceasta amenintare infecteaza orice fisier executabil pe care il gaseste in sistem, lanseaza un rootkit si dezactiveaza aplicatiile antivirus care ruleaza pe calculatorul infectat pentru a-si acoperi prezenta.
Exploit.PDF-JS.Gen se regaseste pe locul sapte cu un procentaj de 1,99% din totalul infectiilor. Aceasta
amenintare exploateaza vulnerabilitati in motorul Javascript al Adobe® PDF Reader® cu scopul de a executa cod malitios pe calculatorul utilizatorilor.


Trojan.Generic.4170878 ocupa locul noua cu 1,47% si este un backdoor care permite infractorilor cibernetici acces de la distanta in calculatorul infectat al victimei. Ultimul loc in topul malware al lunii august este ocupat de Exploit.CplLnk.Gen – o detectie specifica fisierelor Ink (fisiere shortcut) care se folosesc de o vulnerabilitate in sistemul de operare Windows pentru a executa cod arbitrar. Raspandirea acestui malware a fost semnificativa in ultimele saptamani; mai mult, se asteapta o crestere a distributiei acestuia in viitorul apropiat.

amenintari august romania

Sursa: BitDefender Romania

Malware Hunters pentru Malwarebytes’ Anti-Malware

Leave a Reply