Our website use cookies to improve and personalize your experience and to display advertisements(if any). Our website may also include cookies from third parties like Google Adsense, Google Analytics, Youtube. By using the website, you consent to the use of cookies. We have updated our Privacy Policy. Please click on the button to check our Privacy Policy.

Topul amenintarilor informatice in Romania pentru luna Mai 2010

În luna mai Trojan.AutorunInf.Gen îşi păstrează supremaţia pentru a patra lună consecutiv cu un procent de 8,43% din totalul infecţiilor cu malware din România. Trojan.AutorunInf.Gen este un mecanism generic de răspândire a aplicaţiilor malware prin intermediul mediilor de stocare portabile (USB stick-uri, carduri de memorie, hard-disk-uri externe). Câteva familii de malware, printre care şi Downadup folosesc această modalitate pentru a răspândi malware. Un alt membru al familiei Autorun – Trojan.Autorun.AET – ocupă locul trei în clasamentul lunii mai. Acest troian se răspândeşte nu numai prin mediile de stocare mobile, dar şi prin sistemul de directoare partajate din Windows®.

Graficul distribuţiei malware pentru luna mai în România:

Win32.Worm.Downadup.Gen (Kido sau Conficker) se regâseşte în top şi în această lună şi se situează pe poziţia secundă cu un total de 7,17%. Acest vierme exploatează o vulnerabilitate Microsoft® Windows®, se răspândeşte pe calculatoare în reţeaua locală şi restricţionează accesul utilizatorilor la Windows Update şi la paginile web ale producătorilor de soluţii de securitate. Microsoft a rezolvat acestă problemă în cele mai recente versiuni, dar utilizatorii de calculatoare trebuie să-şi actualizeze sistemul de operare şi soluţia de securitate. Pe locul nouă se regăseşte un alt membru al familiei Downadup – Win32.Worm.DownadupJob.A – cu 1,87% din totalul infecţiilor.

Locurile patru, sase, opt şi 10 sunt ocupate de Gen:Variant.Rimecud.2 cu 3,76%, Gen:Heur.Krypt.24 cu 2,52%, Trojan.Inject.TM cu 1,91%, respectiv Worm.P2P.Palevo.DP cu 1,84% care se răspândesc foarte rapid prin intermediul mediilor mobile, prin platforme de mesagerie instant şi prin platformele peer-to-peer care sunt folosite foarte mult de infractorii cibernetici în vederea obţinerii de bunuri prin metode ilicite. Worm.P2P.Palevo.DP, de exemplu, injectează propriul cod în explorer.exe şi astfel fiecare acţiune apare ca fiind executată de Windows® Explorer®.

Locul cinci (cu 3,68 procente) este ocupat de Win32.Sality.OG, singurul virus polimorf din top. Acest virus ataşează codul său criptat la fişierele executabile (.exe si .scr); mai mult lansează un rootkit şi încearcă să dezactiveze diferitele aplicaţii antivirus instalate pe sistemul infectat pentru a-şi ascunde prezenţa pe maşina infectată.

În luna mai am fost martorii unui val de soluţii de antivirus false. Din acest motiv Trojan.FakeAV.KUE se situează pe locul şapte cu 2,17% din numărul total de infecţii în România. Acest malware acoperă codul JavaScript – găzduit pe site-uri cu conţinut maliţios şi site-uri legitime care cad victimă atacurilor şi este folosit pentru anunţarea de alerte false pe site-uri conectate la adresa software-ului antivirus fals.

Top 10 al ameninţărilor informatice pentru luna Mai 2010, conform BitDefender®:

1.

Trojan.AutorunINF.Gen

8,43%

2.

Win32.Worm.Downadup.Gen

7,17%

3.

Trojan.Autorun.AET

4,16%

4.

Gen:Variant.Rimecud.2

3,76%

5.

Win32.Sality.OG

3,68%

6.

Gen:Heur.Krypt.24

2,52%

7.

Trojan.FakeAV.KUE

2,17%

8.

Trojan.Inject.TM

1,91%

9.

Win32.Worm.DownadupJob.A

1,87%

10.

Worm.P2P.Palevo.DP

1,84%

Other

62,48%

Bucuresti, 07.06.2010

{mosloadposition user9

{mosloadposition user10}

By Liliana Kipper

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Posts

No widgets found. Go to Widget page and add the widget in Offcanvas Sidebar Widget Area.