E-mailul rămâne principalul vehicul pentru viruşii care fac victime “în masă” în România, iar în octombrie, în topul celor mai periculoşi viruşi s-a instalat un nou-venit, anunţă BitDefender, divizia de securitate a SOFTWIN.
A fost o lună dificilă pentru utilizatorii de calculatoare. Întâi s-a descoperit că au fost vândute playere de muzică digitală iPod care conţineau un virus de PC ascuns în memorie. Apoi au fost lansate noile versiuni de browsere pentru Internet, Mozilla Firefox 2.0 şi Internet Explorer 7. Imediat după lansare, specialiştii au anunţat descoperirea unor vulnerabilităţi în ambele aplicaţii. Acestea pot permite hackerilor sa infecteze şi să utilizeze neautorizat sistemele informatice. În fine, au fost lansate diverse tehnici de inginerie socială menite să îl determine pe utilizatorul de e-mail să dea click pe link-uri care duc spre site-uri infectate: un mesaj anunţa moartea lui Vladimir Putin, altul promitea poze deocheate cu Miss Vietnam, iar altul promitea dezvăluiri senzaţionale despre formaţia Tatu.
În România, cel mai răspândit virus al lunii octombrie a fost W32-Stration-BB, un “vierme” care se răspîndeşte prin e-mail, afectează sistemele de operare Windows şi are câteva “efecte speciale” după care poate fi identificat. În primul rând trebuie spus ca ştie să închidă aplicaţiile antivirus. Apoi trimite un mail infectat către toţi cei din lista de mesaje a aplicaţiei Outlook de pe computerul infectat. De asemenea, poate descarca coduri suplimentare de pe Internet, permiţând astfel hackerului să obţină controlul total asupra computerului infectat. Se adaugă în Registry pentru a rula de fiecare dată când este pornit computerul.
Pe locurile următoare rămân viruşii “permanenţi”, respectiv cei întâlniţi în toate topurile anterioare. Nyxem se află pe locul al doilea ca răspândire, fiind considerat cel mai periculos virus al anului până acum. Odată instalat pe calculatorul infectat, virusul şterge documente şi alte fişiere sau aplicaţii, putând face ca sistemul să devină inutilizabil. În fiecare zi de 3 a fiecărei luni, Nyxem caută pe hard-discurile disponibile fişiere cu extensii precum .doc .xls .zip .pdf .pps .ppt .psd .rar.mdb .mde .dmp, şterge conţinutul acestora şi îl înlocuieşte cu un mesaj de eroare. Urmează cunoscutul Netsky, al cărui succes se bazează mai ales pe tehnicile de inginerie socială folosite de autori, foarte bine puse la punct. Mesajul pare sa fi ajuns la destinatar din greşeală şi include menţiunea că a fost scanat de un produs antivirus. De asemenea, ataşamentul are nume atrăgătoare, dându-se drept cărţi în format electronic, albume ale unor artişti la modă, imagini cu conţinut pornografic ale unor celebrităţi etc. Extensia .exe este ascunsă după numele fişierului, fiind mai putin vizibilă pentru utilizatorul neavizat.
Locurile următoare în clasamentul pe octombrie revin Mytob, Bagle şi Yafi, printre cei mai cunoscţi viruşi ai anului. Pe locul 7 se menţine virusul anti-manele, care şterge de pe hard-disc melodiile artiştilor cunoscuţi din acest domeniu. Pe 8 urmează o versiune mai veche de Bagle, iar pe 9 versiunea nouă a Stration, care probabil va urca în clasament. Pe 10 intră luna aceasta Tearec.A, un virus care se răspândeşte prin e-mail, blochează unele programe antivirus şi ştie să şteargă fişiere de pe hard.
Loc Nume Procent infectari %
1 Win32.Worm.Stration.BB@mm 15.00
2 Win32.Nyxem.E@mm 10.34
3 Win32.Netsky.P@mm 7.10
4 Worm.Mytob.C 7.00
5 Win32.Bagle.GL@mm 3.47
6 Win32.Zafi.B@mm 3.39
7 Win32.Antiman.C@mm 2.54
8 Win32.Bagle.FG@mm 2.30
9 Win32.Worm.Stration.BD 1.74
10 Win32.Worm.Tearec.A 1.63
ALTII 45.49
{mosloadposition user10}