Top 10 amenintari informatice pentru luna ianuarie in Romania

Potrivit specialistilor BitDefender®, functia autorun reprezinta vulnerabilitatea numarul unu din peisajul amenintarilor informatice autohtone. Totodata, desi familia Downadup isi mentine inca pozitia de lider la nivel local, reprezentantii BitDefender se asteapta ca pe parcursul anului 2011, ele sa dispara din top 10 al celor mai importante amenintari.

“Conficker este unul dintre cele mai raspandite tipuri de malware din ultimii ani, ce a suferit numeroase mutatii si a luat forme variate. Potentialul sau distructiv variaza de la exploatarea parolelor slabe, pana la blocarea accesului la site-urile furnizorilor de securitate” a declarat Catalin Cosoi, Head of Online Threat Labs la BitDefender. “Totodata, scaderea in popularitate a platformei Windows XP, precum si un comportament online mai responsabil, au dus la reducerea semnificativa a numarului de infectii cu Conficker. De exemplu, in Marea Britanie, acest tip de malware deja a iesit din top 10” a continuat acesta.

Topul mondial al celor mai importante 10 amenintari pentru luna ianuarie, a scos in evidenta faptul ca Win32.Worm.Downadup.Gen, cunoscut drept Conficker, a pierdut locul 1, ajungand pe pozitia a treia.

În locul sau, a aparut o noua amenintare, Trojan.Crack.I. Aparent inofensiv, acest tip de malware instaleaza un troian care colecteaza informatii importante despre aplicatiile care ruleaza pe calculatorul compromis si instaleaza un element backdoor care permite preluarea controlului de la distanta asupra sistemului infectat. Ocuparea unui loc secund in clasamentul mondial de catre aceasta amenintare scoate in evidenta faptul ca problema pirateriei afecteaza din ce in ce mai mult peisajul global al aplicatiilor software.

Peisajul amenintarilor in Romania in luna ianuarie2011

Win32.Worm.Downadup.Gen se afla in fruntea clasamentului acumuland aproape 10 procente din totalul infectiilor inregistrate in Romania. Varianta sa mai putin populara insa aproape la fel de constanta, Win32.Worm.DownadupJob.A, se regaseste pe locul cinci cu aproape 4 procente, ceea ce face ca impreuna sa totalizeze nu mai putin de 14 procente din intregul tabloul al distributiei malware din Romania. Acesti viermi blocheaza accesul sistemului infectat la site-urile producatorilor de solutii de securitate, impiedicand astfel obtinerea de actualizari ale produselor sau solicitarea serviciilor de asistenta tehnica. Printre altele, unele variante mai recente ale acestei amenintari instaleaza si antivirusi falsi pe sistemele compromise.

Top 10 amenintari informatice in Romania ianuarie 2011

top amenintari ianuarie 2011

Daca familia Downadup are aproximativ 14 procente din totalul infectiilor din Romania, clanul Autorun nu se lasa mai prejos fiind reprezentat de nu mai putin de trei membri dintre care doi numai in primele trei locuri. Astfel, pe pozitia a doua a clasamentului lunar se afla Trojan.AutorunINF.Gen (8.14%), urmat indeaproape de pe trei de Trojan.Autorun.AET (4.84%) si de Worm.Autorun.VHG (1.58%). Acestia raspandesc malware prin intermediul dispozitivelor de stocare periferice si inlesnesc atacul altor amenintari informatice care folosesc functia autorun pentru a se propaga.

Trioul familiilor malware este completat de singurii reprezentantii ai categoriei vius: Win32.Sality.OG (4.47%) si Win32.Sality.3 (2.50%) se mentin pe locurile 4 si 11. Acesti infectori polimorfici isi anexeaza codul criptat la fisierele executabile de tip .exe sau .scr. Pentru a-si masca prezenta in sistem, instaleaza un rootkit si incearca sa compromita aplicatiile antimalware instalate pe calculatorul infectat.


Noii veniti ai lunilor precedente se mentin si in topul curent cu nu mai putin de doi reprezentanti: Gen:Variant.Kazy.6906 (locul 8, cu 1,64% din infectii) si Gen:Variant.Kazy.8043 (locul 10, cu 1.32% din infectii). Acesti viermi se propaga prin dispozitivele de stocare USB, mai precis prin functia autorun.inf a acestora.
O prezenta ingrijoratoare in topul BitDefender este Trojan.Crack.I, o aplicatie proiectata pentru eliminarea protectiei comerciale a produselor software, care, pe langa generarea dce chei de inregistrare neautorizate, va incerca sa instaleze un backdoor si sa colecteze detalii despre celelate aplicatii instalate pe sistem (nume, versiune, cheie de inregistrare etc). Troianul ocupa locul 6, cu 2,98% din totalul infectiilor inregistrate in Romania, ceea ce trage un semnal de alarma cu privire la nivelul pirateriei informatice si al infectiilor cu malware prin intermediul aplicatiilor piratate.


BitDefender Top 10 amenintari informatice in Romania:

Win32.Worm.Downadup.Gen – 9.86%
Trojan.AutorunINF.Gen – 8.14%
Trojan.Autorun.AET – 4.84%
Win32.Sality.OG – 4.47%
Win32.Worm.DownadupJob.A – 3.51%
Trojan.Crack.I – 2.98%
Win32.Sality.3 – 2.50%
Gen:Variant.Kazy.6906 – 1.64%
Worm.Autorun.VHG – 1.58%
Gen:Variant.Kazy.8043 – 1.32%

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply