Trojan.AutorunINF.Gen este din nou principala ameninţare informatică a lunii, cu un procent de 8.7% din numărul total de infecţii, menţinându-şi supremaţia din ultimele luni, după cum a reieşit din topul trimestrial al aplicatiilor malware, realizat de BitDefender. Trojan.Autorun.AET (4.9%) care rămâne pe locul al 3-lea şi Worm.Autorun.VHG (1.7%), ce a înregistrat o scădere până la poziţia a 11-a, completează lista celor trei ameninţări de tip autorun pentru calculatoarele din România. Acestea folosesc mediile de stocare portabile pentru a răspândi mai multe tipuri de malware (printre care şi Downadup şi Zimuse).
Win32.Worm.Downadup.Gen îl urmează la foarte mică distanţă pe Trojan.AutorunINF.Gen, cu un procent de 8.0% din totalul calculatoarelor infectate din România. Printre activităţile sale criminale, se numără restricţionarea accesului utilizatorilor la Windows® Update, precum şi la paginile furnizorilor de soluţii de securitate, dar şi instalarea unor soluţii false de antivirus. Pe de altă parte, fratele său mai mic, Win32.Worm.DownadupJob.A, ocupă doar a treia poziţie, cu un procent de 5.4% din totalul calculatoarelor infectate din România.
Win32.Sality.OG ocupă poziţia a 4-a cu un procent de 4.29%, în timp ce Win32.Sality.3 ocupă locul al 10-lea, cu 1.8% din numărul total de infecţii. Win32.Sality.OG infectează orice fişier executabil pe care îl găseşte în sistem. În acelaşi timp, lansează un rootkit şi va încerca să dezactiveze toate aplicaţiile antivirus care rulează pe calculatorul afectat, bazându-se pe o listă prestabilită de nume.
Potrivit celor mai recente statistici, nou-intraţi în topul ameninţărilor virtuale din România, Gen:Variant.Kazy.788 şi Gen:Variant.Kazy.1706, sunt viermi care infectează stick-urile USB prin fişiere autorun.inf. Aceştia descarcă şi execută o aplicaţie pe calculatoarele afectate şi fură cookie-uri din Firefox. Viermii sunt scrişi astfel încât pot trece testul detecţiei euristice a soluţiilor antivirus.
Exploit.CplLnk.Gen (locul a 8-lea, cu 1.9%) reprezintă o detecţie specifică fişierelor Ink (fişiere shortcut) care se folosesc de o vulnerabilitate în sistemul de operare Windows pentru a executa cod arbitrar. Aceeaşi vulnerabilitate este la acest moment exploatată de un tip de malware pe care BitDefender îl detectează ca fiind Rootkit.Stuxnet.A.
Gen:Variant.Bredo.15, de pe locul al 9-lea, cu un procent de 1.8%, păcăleşte utilizatorii să-l descarce pe calculator, instalează un antivirus fals şi spionează sistemului infectat.
Topul lunii Octombrie în Romania include:
1. Trojan.AutorunINF.Gen |
8.7% |
||
2. Win32.Worm.Downadup.Gen |
8.0% |
||
3. Trojan.Autorun.AET |
4.9% |
||
4. Win32.Sality.OG |
3.9% |
||
5. Gen:Variant.Kazy.788 |
3.0% |
||
6. Win32.Worm.DownadupJob.A |
2.1% |
||
7. Gen:Variant.Kazy.1706 |
2.0% |
||
8. Exploit.CplLnk.Gen |
1.9% |
||
9. Gen:Variant.Bredo.15 |
1.8% |
||
10. Win32.Sality.3 |
1.8% |
||
11. Worm.Autorun.VHG |
1.7% |
||
Altele |
67.4% |
{mosloadposition user9}