În primul trimestru al anului 2011, situația amenințărilor informatice în România dezvăluie o luptă strânsă între trei familii importante de malware: Downadup, Autorun și Sality
Familia Downadup cu cei doi reprezentanți ai săi – Win32.Worm.Downadup.Gen (9.88%) și Win32.Worm.DownadupJob.A (2.99%) – acumulează în primele trei luni ale anului 2011 aproximativ 13 procente din totalul infecțiilor din România. Clanurile Autorun şi Sality vin puternic din urmă cu câte trei reprezentanți fiecare.
Astfel, Trojan.Autorun.INF.Gen (7.78%), Trojan.Autorun.AET (4.85%) şi Worm.Autorun.VHG (1.63%) – clasați pe locurile 2, 3 şi respectiv 8 – cumulează, la rândul lor, peste 14 procente din infecțiile locale, în timp ce Win32.Sality.OG (locul 4), alături de variantele lui Win32.Sality.3 (locul 7) și Trojan.Sality.A (locul 10), adună nu mai puțin de 8 procente.
Top 10 amenințări informatice în România ianuarie – martie 2011
Câteva cuvinte despre fiecare familie în parte:
Viermii Downadup restricționează accesul sistemului infectat la site-urile producătorilor de soluţii de securitate și ale producătorilor de software. Ei împiedică astfel actualizarea produselor și a serviciilor de asistenţă tehnică. Alte variante ale acestei amenințări instalează şi antiviruși falși pe sistemele compromise.
Amenințările de tip autorun folosesc această funcţionalitate a dispozitivelor de stocare periferice pentru a se propaga pe alte calculatoare.
Sality este o familie de viruși polimorfi care infectează fişiere executabile şi fişiere folosite de screensaver. Aceşti viruşi sunt protejaţi de un rootkit care le ascunde prezenţa pe calculatorul infectat şi, în acelaşi timp, încearcă să blocheze antivirusul instalat pe sistem.
Celelate 2 locuri ramase în clasamentul amenințărilor informatice în România sunt ocupate de Trojan.Crack.I pe 5 și Trojan.JS.Iframe.AEZ pe 9.
Trojan.Crack.I ocupă locul 5, cu 3,50% din totalul infecţiilor înregistrate în România. Acest troian este o aplicaţie gândită și folosită pentru eliminarea protecţiei comerciale a produselor software.
Trojan.JS.Iframe.AEZ ocupă poziția 9 în topul trimestrial BitDefender, cu 1.36% din numărul de infecții detectate în România. Această aplicație malițioasă afișează utilizatorului reclame prin deschiderea unor noi ferestre de browser și redirectarea acestora către conținutul promovat.
BitDefender Top 10 ameninţări informatice în România
1. |
Win32.Worm.Downadup.Gen |
9.88% |
2. |
Trojan.AutorunINF.Gen |
7.78% |
3. |
Trojan.Autorun.AET |
4.85% |
4. |
Win32.Sality.OG |
4.56% |
5. |
Trojan.Crack.I |
3.50% |
6. |
Win32.Worm.DownadupJob.A |
2.99% |
7. |
Win32.Sality.3 |
2.77% |
8. |
Worm.Autorun.VHG |
1.63% |
9. |
Trojan.JS.Iframe.AEZ |
1.36% |
10. |
Trojan.Sality.A |
1.25% |
Other |
59.44% |