În luna aprilie Trojan.AutorunInf.Gen îşi păstrează supremaţia pentru a treia luna consecutiv cu un procent de 9,88% din totalul infecţiilor cu malware din România. Acest lucru demonstrează că dispozitivele de stocare portabile sunt folosite la scară largă, iar posesorii acestora nu conştientizează încă pericolul la care se expun când le folosesc.
Win32.Worm.Downadup.Gen (Kido sau Conficker) se regăseşte în top şi în această lună şi se situează pe poziţia secundă cu un total de 8,52%. Acest vierme exploatează o vulnerabilitate din Microsoft® Windows® şi se pare că din păcate utilizatorii de calculatoare încă nu-şi actualizează sistemul de operare şi nici soluţia de securitate pentru a scăpa de Win32.Worm.Downadup.Gen care se menţine în top deja de foarte mult timp. Un alt membru al familiei Downadup, Win32.Worm.DownadupJob.A, se situează pe locul zece în topul lunii aprilie.
Locul trei este ocupat de un alt reprezentant al familiei Autorun, Trojan.Autorun.AET, cu un procentaj de 4,55%. Troianul se răspândeşte prin medii externe de stocare şi prin sistemul de directoare partajate din Windows®. Din cauza exploatării masive a funcţiei Autorun de către autorii de malware, Microsoft a decis să o dezactiveze începând cu Windows® Vista®SP2 şi sistemele de operare mai recente. Astfel, numai utilizatorii care folosesc versiuni mai vechi de Windows sunt expuşi acestei ameninţări informatice.
Win32.Sality.OG se plasează pe locul al patrulea cu 3,92% din totalul amenintarilor informatice pentru luna aprilie 2010, la fel ca şi în luna martie. Este singurul virus polimorf din top. Pentru că acest virus îşi modifică permanent codul, familia Sality este dificil de detectat şi anihilat. Mai mult, componenta rootkit încearcă să dezactiveze diferitele aplicaţii antivirus instalate pe sistemul infectat.
Worm.P2P.Palevo.AT (Gen:Heur.Krypt.24) se găseşte cu patru locuri mai sus faţă de luna precedentă (locul 5 cu 3,81%), iar nou venitul – Gen:Variant.Rimecud.1 ocupă locul şase (3,44%). Sunt ameninţări care se răspândesc prin intermediul mediilor portabile, prin platformele de mesagerie instant şi prin platformele peer-to-peer şi sunt folosite foarte mult de infractorii cibernetici în vederea obţinerii de bunuri prin metode ilicite. Acestea injectează propriul cod în explorer.exe şi astfel fiecare acţiune apare ca fiind executată de Windows® Explorer®.
Worm.Autorun.VHG se clasează pe locul şapte, cu un procentaj de 1,74% şi exploatează vulnerabilitatea Windows MS08-067 pentru a se auto-executa de la distanţă folosind o procedură special creată RPC (remote procedure call). Este o metodă folosită şi de Win32.Worm.Downadup.
Al doilea nou venit în top este Trojan.Keygen.AX şi se situează pe locul opt. Acesta interceptează şi blochează ameninţări relaţionate de crack-uri, patch-uri şi generatoare de chei. Generarea de chei şi patch-uri pentru diverse aplicaţii este o practică comună pentru utilizatorii de calculator atât pe Internet, platforme P2P, platforme de mesagerie instant, site-uri de download şi reţele sociale. Deşi este o practică frecventă printre utilizatorii de aplicaţii comerciale, folosirea patch-urilor şi a keygen-urilor nu este numai ilegală, ci şi riscantă.
Pe locul nouă, în scădere cu 3 locuri faţă de luna precedentă regăsim Exploit.PDF-JS.Gen cu un procentaj de 1,67 . Această ameninţare exploatează vulnerabilităţi în motorul Javascript al Adobe® PDF Reader® cu scopul de a executa cod maliţios pe calculatorul utilizatorilor.
Top 10 al ameninţărilor informatice pentru luna aprilie 2010, conform BitDefender®:
1 |
Trojan.AutorunINF.Gen |
9,88 |
2 |
Win32.Worm.Downadup.Gen |
7,28 |
3 |
Trojan.Autorun.AET |
4,55 |
4 |
Win32.Sality.OG |
3,92 |
5 |
Gen:Heur.Krypt.24 |
3,81 |
6 |
Gen:Variant.Rimecud.1 |
3,44 |
7 |
Worm.Autorun.VHG |
1,74 |
8 |
Trojan.Keygen.AX |
1,70 |
9 |
Exploit.PDF-JS.Gen |
1,67 |
10 |
Win32.Worm.DownadupJob.A |
1,63 |
OTHERS |
60,32 |
{mosloadposition user9} {mosloadposition user10}