Noiembrie aduce o rocadă a starurilor lunii octombrie (un troian şi un vierme) şi alte câteva mişcări discrete de trupe
Un nou episod şi o nouă răsturnare de situaţie în lupta pentru supremaţie dintre creaturile malefice ale lumii virtuale. Dacă în luna octombrie a trebuit să se mulţumească numai cu locul doi în topul ameninţărilor informatice, Win32.Worm.Downadup.Gen. triumfă acum datorită performanţei de a fi provocat 8,6% din infecţiile detectate în România. Win32.Worm.Downadup.Gen. este o veche cunoştinţă de-a noastră, care nu se dă înapoi de la a restricţiona accesul utilizatorilor la Windows® Update şi la paginile web ale producătorilor de soluţii de securitate. Printre nenumărate alte neplăceri care dau bătăi de cap internauţilor, acest vierme îşi “dotează” victimele cu aplicaţii antivirus false. Ruda sa apropiată, Win32.Worm.DownadupJob.A, pe de altă parte, pare să fi avut o lună mai puţin productivă, care îl face să piardă teren şi să coboare de pe locul 3, pe locul 5 (3% din infecţii) în topul pentru România.
Liderul detronat, Trojan.AutorunINF.Gen, nu cedează prea mult în faţa uzurpatorului vierme şi se instalează confortabil pe locul 2 (7,9% din infecţii), de unde îşi pregăteşte, probabil, ofensiva. Trojan.Autorun.AET îşi continuă cariera de aghiotant pe locul 3 (4,5% din infecţii) în timp ce Worm.Autorun.VHG (1.5%), visează, de pe locul 9, să se acopere de glorie, asemenea celorlaţi doi membri ai clanului Autorun. Este cunoscut, deja, obiceiul clanului Autorun de a lua cu asalt calculatoarele prin intermediul dispozitivelor mobile şi de a da o mână de ajutor altor căpetenii de oşti distrugătoare, ca Downadup sau Zimuse.
Familia infectorilor polimorfici este şi ea prezentă la apel. Win32.Sality.OG se menţine pe locul 4 (3,7% din infecţii), iar Win32.Sality.3 urcă de pe locul 11, poziţie pe care se afla în octombrie, până pe locul 7 (1,9% din infecţii). Win32.Sality.OG tinde să ia sub aripa sa toate fişierele executabile din sistem, are în tolbă un rootkit, care îl ajută să nu fie detectat, şi încearcă să dezarmeze programele antivirus identificând şi punând capăt proceselor specifice acestora.
Unul dintre noii veniţi în topul lunii noiembrie, viermele Gen:Variant.Kazy.2381 (locul 6, cu 1,9% din infecţii), preferă ca mijloc de propagare unităţile USB, mai precis fişierele autorun.inf ale acestora. Asemenea celorlalţi doi vajnici reprezentanţi ai familiei Kazy din topul lunii octombrie, Gen:Variant.Kazy.2381 se remarcă prin faptul că este creat în aşa fel încât să scape printre degetele metodelor euristice de detecţie ale antiviruşilor.
Exploit.CplLnk.Gen (locul 8, cu 1,6% din infecţii) preferă fişierele lnk (shortcut) şi se foloseşte de o vulnerabilitate a sistemului de operare Windows pentru a executa coduri arbitrare. Ocupantul locului 10, Exploit.PDF-JS.Gen (1,5% din infecţii), pe de altă parte, se răspândeşte prin fişiere PDF speciale şi profită de o vulnerabilitate a motorului Javascript al Adobe PDF Reader pentru a executa coduri periculoase pe calculatoarele pe care este rulat.
BitDefender Top 10 ameninţări informatice în România:
Win32.Worm.Downadup.Gen |
8,6% |
Trojan.AutorunINF.Gen |
7,9% |
Trojan.Autorun.AET |
4,5% |
Win32.Sality.OG |
3,7% |
Win32.Worm.DownadupJob.A |
3,0% |
Gen:Variant.Kazy.2381 |
1,9% |
Win32.Sality.3 |
1,9% |
Exploit.CplLnk.Gen |
1,6% |
Worm.Autorun.VHG |
1,5% |
Exploit.PDF-JS.Gen |
1,5% |