În luna mai Trojan.AutorunInf.Gen îşi păstrează supremaţia pentru a patra lună consecutiv cu un procent de 8,43% din totalul infecţiilor cu malware din România. Trojan.AutorunInf.Gen este un mecanism generic de răspândire a aplicaţiilor malware prin intermediul mediilor de stocare portabile (USB stick-uri, carduri de memorie, hard-disk-uri externe). Câteva familii de malware, printre care şi Downadup folosesc această modalitate pentru a răspândi malware. Un alt membru al familiei Autorun – Trojan.Autorun.AET – ocupă locul trei în clasamentul lunii mai. Acest troian se răspândeşte nu numai prin mediile de stocare mobile, dar şi prin sistemul de directoare partajate din Windows®.
Graficul distribuţiei malware pentru luna mai în România:
Win32.Worm.Downadup.Gen (Kido sau Conficker) se regâseşte în top şi în această lună şi se situează pe poziţia secundă cu un total de 7,17%. Acest vierme exploatează o vulnerabilitate Microsoft® Windows®, se răspândeşte pe calculatoare în reţeaua locală şi restricţionează accesul utilizatorilor la Windows Update şi la paginile web ale producătorilor de soluţii de securitate. Microsoft a rezolvat acestă problemă în cele mai recente versiuni, dar utilizatorii de calculatoare trebuie să-şi actualizeze sistemul de operare şi soluţia de securitate. Pe locul nouă se regăseşte un alt membru al familiei Downadup – Win32.Worm.DownadupJob.A – cu 1,87% din totalul infecţiilor.
Locurile patru, sase, opt şi 10 sunt ocupate de Gen:Variant.Rimecud.2 cu 3,76%, Gen:Heur.Krypt.24 cu 2,52%, Trojan.Inject.TM cu 1,91%, respectiv Worm.P2P.Palevo.DP cu 1,84% care se răspândesc foarte rapid prin intermediul mediilor mobile, prin platforme de mesagerie instant şi prin platformele peer-to-peer care sunt folosite foarte mult de infractorii cibernetici în vederea obţinerii de bunuri prin metode ilicite. Worm.P2P.Palevo.DP, de exemplu, injectează propriul cod în explorer.exe şi astfel fiecare acţiune apare ca fiind executată de Windows® Explorer®.
Locul cinci (cu 3,68 procente) este ocupat de Win32.Sality.OG, singurul virus polimorf din top. Acest virus ataşează codul său criptat la fişierele executabile (.exe si .scr); mai mult lansează un rootkit şi încearcă să dezactiveze diferitele aplicaţii antivirus instalate pe sistemul infectat pentru a-şi ascunde prezenţa pe maşina infectată.
În luna mai am fost martorii unui val de soluţii de antivirus false. Din acest motiv Trojan.FakeAV.KUE se situează pe locul şapte cu 2,17% din numărul total de infecţii în România. Acest malware acoperă codul JavaScript – găzduit pe site-uri cu conţinut maliţios şi site-uri legitime care cad victimă atacurilor şi este folosit pentru anunţarea de alerte false pe site-uri conectate la adresa software-ului antivirus fals.
Top 10 al ameninţărilor informatice pentru luna Mai 2010, conform BitDefender®:
1. |
Trojan.AutorunINF.Gen |
8,43% |
2. |
Win32.Worm.Downadup.Gen |
7,17% |
3. |
Trojan.Autorun.AET |
4,16% |
4. |
Gen:Variant.Rimecud.2 |
3,76% |
5. |
Win32.Sality.OG |
3,68% |
6. |
Gen:Heur.Krypt.24 |
2,52% |
7. |
Trojan.FakeAV.KUE |
2,17% |
8. |
Trojan.Inject.TM |
1,91% |
9. |
Win32.Worm.DownadupJob.A |
1,87% |
10. |
Worm.P2P.Palevo.DP |
1,84% |
Other |
62,48% |
{mosloadposition user10}