Our website use cookies to improve and personalize your experience and to display advertisements(if any). Our website may also include cookies from third parties like Google Adsense, Google Analytics, Youtube. By using the website, you consent to the use of cookies. We have updated our Privacy Policy. Please click on the button to check our Privacy Policy.

Topul amenintarilor informatice in Romania pentru luna martie 2010

Viermii şi troienii se întrec pentru supremaţie în clasamentul ameninţărilor informatice, anunţă BitDefender®.

Luna aceasta, Trojan.AutorunInf.Gen, mecanismul generic de răspândire a aplicaţiilor malware prin intermediul mediilor de stocare portabile, se află pe primul loc cu un procentaj de 11,39% din total infecţiilor cu malware în România.  

Cu un total de 8,52% Win32.Worm.Downadup.Gen, cunoscut şi sub denumirea de Kido sau Conficker, se situează pe poziţia secundă. Acest vierme exploatează o vulnerabilitate din Microsoft® Windows®. Un alt membru al familiei Downadup, Win32.Worm.DownadupJob.A, se clasează pe locul cinci în topul lunii martie. Pentru a scăpa de el, utilizatorii trebuie să îşi actualizeze sistemul de operare precum şi soluţia de securitate anti-malware.

Locul trei este ocupat de un alt reprezentant al familiei Autorun, Trojan.Autorun.AET, cu un procentaj de 4,23%. Troianul se răspândeşte prin sistemul de directoare partajate din Windows®, dar şi prin mediile externe de stocare. Din cauza exploatării masive a acestei funcţii de către autorii de malware, Microsoft a decis să o dezactiveze începând cu Windows Vista SP2 şi Windows 7.

Singurul virus polimorf din top, Win32.Sality.OG, se plasează pe locul al patrulea. Familia de malware Sality este dificil de detectat şi anihilat pentru că aceşti viruşi îşi modifică permanent codul. Mai mult, componenta rootkit încearcă să dezactiveze diferitele aplicaţii antivirus instalate pe sistemul infectat.

Pe locul şase se regăseşte Exploit.PDF-JS.Gen cu 2,35% din numărul total de infecţii din România. Această ameninţare exploatează vulnerabilităţi in motorul Javascript al Adobe® PDF Reader’s® cu scopul de a executa cod maliţios pe calculatorul utilizatorilor.

Pe poziţia şapte avem un nou candidat care reprezintă o categorie diferită de malware – packerul. Packer.Malware.NSAnti.J foloseşte un sistem de protecţie care se schimbă în permanenţă şi astfel, face mai dificilă detectarea codului maliţios de către antivirus. Interesante sunt metodele folosite de acest cod pentru a se sustrage detecţiei: este capabil să identifice maşinile virtuale şi să le împiedice funcţionarea, are o componentă polimorfă care îl ajută să-şi schimbe constant forma fiind astfel extrem de greu de detectat şi generează excepţii pentru a evita analiza acestuia.

Worm.Autorun.VHG se clasează pe locul opt şi exploatează vulnerabilitatea Windows MS08-067 pentru a se auto-executa de la distanţă folosind o procedură special creată RPC (remote procedure call). Este o metodă folosită şi de Win32.Worm.Downadup.

Nici platformele de blog nu sunt trecute cu vederea de către infractorii cibernetici. La fiecare accesare a unei pagini infectate, există un script care rulează ataşat la aceasta, iar utilizatorul este redirecţionat către un site publicitar. Aceste pagini sunt detectate de BitDefender drept Trojan.JS.Iframe.AED – ameninţarea de pe poziţia a noua a topului lunii martie.

Worm.P2P.Palevo.AT, ultimul clasat din topul lunii martie, se răspândeşte foarte rapid prin intermediul mediilor portabile, prin programele de mesagerie instant şi prin platformele peer-to-peer. Acesta injectează propriul cod în explorer.exe şi astfel fiecare acţiune a viermelui apare ca fiind executată de Windows® Explorer®.

Top 10 al ameninţărilor informatice pentru luna martie 2010, conform BitDefender®:

1

Trojan.AutorunINF.Gen

11,39

2

Win32.Worm.Downadup.Gen

8,52

3

Trojan.Autorun.AET

4,23

4

Win32.Sality.OG

3,85

5

Win32.Worm.DownadupJob.A

2,49

6

Exploit.PDF-JS.Gen

2,35

7

Gen:Heur.Krypt.21

2,26

8

Worm.Autorun.VHG

1,69

9

Trojan.JS.Iframe.AED

1,46

10

Gen:Heur.Krypt.24

1,41

 

Alţii

60,29

Bucuresti, 06.04.2010

{mosloadposition user9} {mosloadposition user10}

By Violeta-Loredana Pascal

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Posts

No widgets found. Go to Widget page and add the widget in Offcanvas Sidebar Widget Area.