Distribuţia malware în România pentru luna august demonstrează că dispozitivele de stocare portabile si platformele de mesagerie instant şi partajare în reţea sunt folosite la scară largă, iar posesorii acestora nu conştientizează încă pericolul la care se expun când le folosesc, anunţă BitDefender.
Familia Autorun este reprezentată în topul lunii august în România cu trei ameninţări informatice: Trojan.AutorunInf.Gen, Trojan.Autorun.AET şi Worm.Autorun.VHG, care ocupă locurile întâi , patru şi opt cu procentaje de 7,94%, 4,03% , respectiv 1,55%. Această familie malware esteprintre cele mai populare ameninţări informatice deoarce se răspândeşte uşor prin intermediul mediilor de stocare portabile (USB stick-uri, carduri de memorie, hard-disk-uri externe) şi fişiere partajate în Windows. Unele familii de malware, printre care şi ocupanţii locurilor doi şi şase, reprezentanţii familiei Downadup, se folosesc de acest sistem de distribuţie pentru a lansa alte atacuri.
Win32.Worm.Downadup.Gen (Kido sau Conficker), precum şi ruda sa Win32.Worm.DownadupJob sunt responsabili pentru un procentaj mare din infecţiile malware în România în luna august. Utilizatorii trebuie să-şi scaneze întotdeauna dispozitivele externe mai ales dacă le-au folosit la calculatoaredin locaţii publice (cum ar fi librarii, internet cafe etc.)
Pe locul 3 se clasează Gen:Variant.Rimecud.1 – cu 5,01% din totalul infecţiilor din România, şi reprezintă o altă familie malware care foloseşte pentru distribuţie dispozitivele de stocare mobile, platformele de mesagerie instantă şi partajare în reţea. Acest malware se injectează in explorer.exe pentru a camufla datele pe care le trimite prin reţea ca trafic legitim generat de Internet Explorer®.
Locul cinci este ocupat de Win32.Sality.OG cu un procentaj de 3,76%. Această ameninţare infectează orice fişier executabil pe care îl găseşte în sistem, lansează un rootkit şi dezactivează aplicaţiile antivirus care rulează pe calculatorul infectat pentru a-şi acoperi prezenţa.
Exploit.PDF-JS.Gen se regăseşte pe locul şapte cu un procentaj de 1,99% din totalul infecţiilor. Această ameninţare exploatează vulnerabilităţi în motorul Javascript al Adobe® PDF Reader® cu scopul de a executa cod maliţios pe calculatorul utilizatorilor.
Trojan.Generic.4170878 ocupă locul nouă cu 1,47% şi este un backdoor care permite infractorilor cibernetici acces de la distanţă în calculatorul infectat al victimei.
Ultimul loc in topul malware al lunii august este ocupat de Exploit.CplLnk.Gen – o detecţie specifică fişierelor Ink (fişiere shortcut) care se folosesc de o vulnerabilitate în sistemul de operare Windows pentru a executa cod arbitrar. Răspândirea acestui malware a fost semnificativă în ultimele săptamâni; mai mult, se aşteaptă o creştere a distribuţiei acestuia în viitorul apropiat.
Top 10 al ameninţărilor informatice pentru luna august 2010, conform BitDefender®:
1 |
Trojan.AutorunINF.Gen |
7,94% |
2 |
Win32.Worm.Downadup.Gen |
7,59% |
3 |
Gen:Variant.Rimecud.1 |
5,01% |
4 |
Trojan.Autorun.AET |
4,03% |
5 |
Win32.Sality.OG |
3,76% |
6 |
Win32.Worm.DownadupJob.A |
2,37% |
7 |
Exploit.PDF-JS.Gen |
1,99% |
8 |
Worm.Autorun.VHG |
1,55% |
9 |
Trojan.Generic.4170878 |
1,47% |
10 |
Exploit.CplLnk.Gen |
1,44% |
Other |
62.85% |
{mosloadposition user9}