Top 10 amenintari informatice in Romania – noiembrie 2010

Un nou episod si o noua rasturnare de situatie in lupta pentru suprematie dintre creaturile malefice ale lumii virtuale. Daca in luna octombrie a trebuit sa se multumeasca numai cu locul doi in topul amenintarilor informatice, Win32.Worm.Downadup.Gen. triumfa acum datorita performantei de a fi provocat 8,6% din infectiile detectate in Romania. Win32.Worm.Downadup.Gen. este o veche cunostinta de-a noastra, care nu se da inapoi de la a restrictiona accesul utilizatorilor la Windows® Update si la paginile web ale producatorilor de solutii de securitate. Printre nenumarate alte neplaceri care dau batai de cap internautilor, acest vierme isi “doteaza” victimele cu aplicatii antivirus false. Ruda sa apropiata, Win32.Worm.DownadupJob.A, pe de alta parte, pare sa fi avut o luna mai putin productiva, care il face sa piarda teren si sa coboare de pe locul 3, pe locul 5 (3% din infectii) in topul pentru Romania.

amenintari informatice romania noiembrie 2010


Liderul detronat, Trojan.AutorunINF.Gen, nu cedeaza prea mult in fata uzurpatorului vierme si se instaleaza confortabil pe locul 2 (7,9% din infectii), de unde isi pregateste, probabil, ofensiva. Trojan.Autorun.AET isi continua cariera de aghiotant pe locul 3 (4,5% din infectii) in timp ce Worm.Autorun.VHG (1.5%), viseaza, de pe locul 9, sa se acopere de glorie, asemenea celorlati doi membri ai clanului Autorun. Este cunoscut, deja, obiceiul clanului Autorun de a lua cu asalt calculatoarele prin intermediul dispozitivelor mobile si de a da o mana de ajutor altor capetenii de osti distrugatoare, ca Downadup sau Zimuse.

Familia infectorilor polimorfici este si ea prezenta la apel. Win32.Sality.OG se mentine pe locul 4 (3,7% din infectii), iar Win32.Sality.3 urca de pe locul 11, pozitie pe care se afla in octombrie, pana pe locul 7 (1,9% din infectii). Win32.Sality.OG tinde sa ia sub aripa sa toate fisierele executabile din sistem, are in tolba un rootkit, care il ajuta sa nu fie detectat, si incearca sa dezarmeze programele antivirus identificand si punand capat proceselor specifice acestora.

Unul dintre noii veniti in topul lunii noiembrie, viermele Gen:Variant.Kazy.2381 (locul 6, cu 1,9% din infectii), prefera ca mijloc de propagare unitatile USB, mai precis fisierele autorun.inf ale acestora. Asemenea celorlalti doi vajnici reprezentanti ai familiei Kazy din topul lunii octombrie, Gen:Variant.Kazy.2381 se remarca prin faptul ca este creat in asa fel incat sa scape printre degetele metodelor euristice de detectie ale antivirusilor.

Exploit.CplLnk.Gen (locul 8, cu 1,6% din infectii) prefera fisierele lnk (shortcut) si se foloseste de o vulnerabilitate a sistemului de operare Windows pentru a executa coduri arbitrare. Ocupantul locului 10, Exploit.PDF-JS.Gen (1,5% din infectii), pe de alta parte, se raspandeste prin fisiere PDF speciale si profita de o vulnerabilitate a motorului Javascript al Adobe PDF Reader pentru a executa coduri periculoase pe calculatoarele pe care este rulat.

BitDefender Top 10 amenintari informatice in Romania:
Win32.Worm.Downadup.Gen – 8,6%
Trojan.AutorunINF.Gen – 7,9%
Trojan.Autorun.AET – 4,5%
Win32.Sality.OG – 3,7%
Win32.Worm.DownadupJob.A – 3,0%
Gen:Variant.Kazy.2381 – 1,9%
Win32.Sality.3 – 1,9%
Exploit.CplLnk.Gen – 1,6%
Worm.Autorun.VHG – 1,5%
Exploit.PDF-JS.Gen – 1,5%

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply