BitDefender®, producătorul autohton de soluţii de securitate, a publicat astăzi lista celor mai răspândite ameninţări informatice găsite recent pe calculatoarele românilor.
Astfel, în luna septembrie au predominat troienii (patru noi apariţii în top) şi viruşii care folosesc facilitatea Autorun din Windows pentru a se răspândi (trei poziţii în top).
Pe ultima poziţie din top găsim virusul Win32.Induc.A, destul de neobişnuit prin faptul că ameninţă numai utilizatorii mediului de programare Borland Delphi, facând ca executabilele create cu un mediu infectat să poată afecta la rândul lor sistemele altor programatori Delphi.
"Virusul nu are o încărcătură utilă (în sensul că nu conţine cod care să fure sau să distrugă informaţii) ceea ce a dus la presupunerea că fie este un experiment scăpat de sub control, fie un "balon de încercare", care ar putea fi urmat de o variantă care să producă şi profit pentru creatorul său", a declarat Sorin Dudea, Şeful Laboratorului Antimalware, BitDefender.
O altă nouă intrare, pe locul nouă, este Gen:Adware.Heur.hq1@Qm!VmBji, care corespunde unei detecţii generice bazate pe comportament, de data aceasta fiind vorba de un tipar specific programelor care servesc reclame (adware).
Win32.Worm.IMStealer.A (locul opt luna trecută) a dispărut din top, fiind înlocuit de Worm.Autorun.VHG, vierme care exploatează vulnerabilitatea MS08-067 din Windows, în creştere două locuri faţă de luna august.
Pe poziţia şapte găsim Trojan.JS.PYV, un script Java care descarcă şi execută alţi viruşi, iar pe şase o detecţie generică Exploit.PDF-JS.Gen, care corespunde tuturor ameninţărilor informatice ce folosesc o vulnerabilitate în modul în care versiuni mai vechi ale Adobe Reader procesează script-urile Java din fişierele .pdf.
Pe locul cinci, la fel ca lună trecută, găsim virusul polimorf şi criptat Win32.Sality.OG, care instalează un rootkit şi încearcă să compromită aplicaţiile antivirus instalate pe sistemul infectat. Pe locul patru este troianul Trojan.Autorun.AET, al cărui singur scop este să încarce în memorie viermele de pe locul trei.
Pe locul trei, o prezenta notabilă, mai ales prin longevitate, dar şi prin numărul relativ mare de fişiere infectate detectate, este Win32.Worm.Downadup.Gen, cunoscut şi sub numele de Conficker sau Kido.
Locul doi este ocupat de un troian care serveşte reclame, numit Trojan.Clicker.CM, iar pe primul loc o altă detectie generică, Trojan.AutorunINF.Gen, de data aceasta subsumând acele ameninţări care fac uz de un truc comun – adăugarea numelui fişierului virus în fişierul autorun.inf găsit într-un director partajat în reţea sau pe un mediu portabil – pentru a se răspandi.
Top 10 ameninţări informatice în luna septembrie în România:
Nume %
1 Trojan.AutorunINF.Gen 10.75
2 Trojan.Clicker.CM 8.31
3 Win32.Worm.Downadup.Gen 7.05
4 Trojan.Autorun.AET 5.38
5 Win32.Sality.OG 4.51
6 Exploit.PDF-JS.Gen 2.95
7 Trojan.JS.PYV 2.52
8 Worm.Autorun.VHG 2.11
9 Gen:Adware.Heur.hq1@Qm!VmBji 1.39
10 Win32.Induc.A 1.33
ALŢII 53.70
{mosloadposition user10}