Top 10 amenintari informatice in Romania – mai 2011

BitDefender®, producatorul autohton de solutii de securitate, a publicat astazi lista celor mai raspandite amenintari informatice gasite in luna mai in Romania.

Poziția cea mai inalta a clasamentului este si in acesta luna ocupata de viermele Win32.Worm.Downadup.Gen (9.81%). Iar pe locul 5 se claseaza o varianta a aceleiasi familii, Win32.Worm.DownadupJob.A (3.31%), impreuna acumuland aproximativ 13 procente din totalul infecțiilor din Romania. Acest procentaj s-a menținut constant, cu mici variații pe tot parcursul anului 2011.

„Romania se afla in aceeasi situație ca Spania, unde aceasta amenințare se menține pe primele locuri ale topurilor lunare de mai bine de doi ani” a declarat Catalin Cosoi, Head of the BitDefender Online Threat Labs.

Top 10 amenințari informatice in Romania in luna mai 2011

amenintari informatice mai 2011

Win32.Worm.Downadup este cunoscut pentru faptul ca impiedica obtinerea de actualizari ale produselor software si saboteaza solicitarea serviciilor de asistenta tehnica. S-au vazut variante care instaleaza aplicatii de tip rogue pe sistemele compromise. Win32.Worm.DownadupJob.A creaza sarcini programate (scheduled tasks) noi in %WINDOWS%\Tasks din Windows®.

Trojan.Autorun.INF.Gen (6.65%), Trojan.Autorun.AET (5.42%) şi Worm.Autorun.VHG (1.71%) – clasați pe locurile 2, 3 şi respectiv 10 – inregistreaza impreuna aproape 14 procente din totalul infecțiilor din Romania. Aceste doua familii Downadup si Autorun sunt nelipsite si nedesparțite in topurile locale. Amenințarile de tip autorun folosesc aceasta funcționalitate a dispozitivelor de stocare periferice pentru a se propaga pe alte calculatoare.
„Funcția autorun ramane vulnerabilitatea cea mai exploatata de atacatorii cibernetici atat la nivel locat, cat si global. O posibila explicație pentru acest fenomen ar putea fi faptul ca utilizatorii nu isi actualizeaza sistemele de operare sau versiunile diferitelor programe pe care le au instalate pe calculator” a adaugat Cosoi.

Win32.Sality.OG impreuna cu varianta lui, Win32.Sality.3, sunt parte a familiei de virusi polimorfi care infecteaza fişiere executabile si fisiere folosite de screensaver. Aceşti viruşi sunt protejati de un rootkit care le ascunde prezenta pe calculatorul infectat şi, in acelaşi timp, incearca sa blocheze antivirusul instalat pe sistem.

Trojan.Crack.I ocupa locul 6, cu 3,21% din totalul infectiilor inregistrate in Romania. Acest troian este o aplicatie menita sa elimine protectiile comerciale ale produselor software.

Gen:Variant.Kazy.22179 ajunge luna aceasta direct pe locul 8, menținand astfel poziția aceasta ocupata de membrii aceleasi familii doua luni la rand. Ca si familia Autorun, Kazy se raspandeste prin discurile USB, mai precis fişierele autorun.inf ale acestora.

Pe locul 9 apare clasat Gen:Variant.Bredo.21 cu 2.25 procente – o amenințare care se deghizata ca un document Word® pentru a pacali utilizatorul sa il descarce in calculator. Bredolab este cunoscut in mod special pentru faptul ca instaleaza soluții rogue de securitate si monitorizeaza operațiunile pe care le face utilizatorul pe sistenul infectat, pentru ca mai apoi sa le transmita la centrul de comanda.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply