Amenintarile informatice in Romania – trimestrul I 2011

In primul trimestru al anului 2011, situatia amenintarilor informatice in Romania dezvaluie o lupta stransa intre trei familii importante de malware: Downadup, Autorun si Sality

Familia Downadup cu cei doi reprezentanti ai sai – Win32.Worm.Downadup.Gen (9.88%) si Win32.Worm.DownadupJob.A (2.99%) – acumuleaza in primele trei luni ale anului 2011 aproximativ 13 procente din totalul infectiilor din Romania. Clanurile Autorun si Sality vin puternic din urma cu cate trei reprezentanti fiecare.


Astfel, Trojan.Autorun.INF.Gen (7.78%), Trojan.Autorun.AET (4.85%) si Worm.Autorun.VHG (1.63%) – clasati pe locurile 2, 3 si respectiv 8 – cumuleaza, la randul lor, peste 14 procente din infectiile locale, in timp ce Win32.Sality.OG (locul 4), alaturi de variantele lui Win32.Sality.3 (locul 7) si Trojan.Sality.A (locul 10), aduna nu mai putin de 8 procente.

Top 10 amenintari informatice in Romania ianuarie – martie 2011

virusi trim I 2011

Cateva cuvinte despre fiecare familie in parte:
Viermii Downadup restrictioneaza accesul sistemului infectat la site-urile producatorilor de soluţii de securitate si ale producatorilor de software. Ei impiedica astfel actualizarea produselor si a serviciilor de asistenţa tehnica. Alte variante ale acestei amenintari instaleaza si antivirusi falsi pe sistemele compromise.

Amenintarile de tip autorun folosesc aceasta funcţionalitate a dispozitivelor de stocare periferice pentru a se propaga pe alte calculatoare.

Sality este o familie de virusi polimorfi care infecteaza fisiere executabile si fisiere folosite de screensaver. Acesti virusi sunt protejaţi de un rootkit care le ascunde prezenta pe calculatorul infectat si, in acelasi timp, incearca sa blocheze antivirusul instalat pe sistem.

Celelate 2 locuri ramase in clasamentul amenintarilor informatice in Romania sunt ocupate de Trojan.Crack.I pe 5 si Trojan.JS.Iframe.AEZ pe 9.

Trojan.Crack.I ocupa locul 5, cu 3,50% din totalul infecţiilor inregistrate in Romania. Acest troian este o aplicaţie gandita si folosita pentru eliminarea protecţiei comerciale a produselor software.

Trojan.JS.Iframe.AEZ ocupa pozitia 9 in topul trimestrial BitDefender, cu 1.36% din numarul de infectii detectate in Romania. Aceasta aplicatie malitioasa afiseaza utilizatorului reclame prin deschiderea unor noi ferestre de browser si redirectarea acestora catre continutul promovat.


BitDefender Top 10 ameninţari informatice in Romania
1. Win32.Worm.Downadup.Gen – 9.88%
2. Trojan.AutorunINF.Gen – 7.78%
3. Trojan.Autorun.AET – 4.85%
4. Win32.Sality.OG – 4.56%
5. Trojan.Crack.I – 3.50%
6. Win32.Worm.DownadupJob.A – 2.99%
7. Win32.Sality.3 – 2.77%
8. Worm.Autorun.VHG – 1.63%
9. Trojan.JS.Iframe.AEZ – 1.36%
10. Trojan.Sality.A – 1.25%
Other – 59.44%

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

One response to “Amenintarile informatice in Romania – trimestrul I 2011”

  1. Tudoran Iulia

    Ceva informati despre virusul LPL.EXE?Il am in calculator si nu stiu cum sa il scot, sa reinstalez Windows-ul sau cu un antivirus?

Leave a Reply