Trojan.AutorunInf.Gen este prezent în topul trimestrial în România cu 8.66% din numărul total de infecţii în România alături de alte două ameninţări care exploatează funcţia autorun: Trojan.Autorun.AET şi Worm.Autorun.VHG, care ocupă locurile trei, respectiv nouă cu procentaje de 4.60%, respectiv 1,78% anunţă BitDefender®. Aceste ameninţări sunt mecanisme generice care răspândesc uşor malware prin intermediul mediilor de stocare portabile (USB stick-uri, carduri de memorie, hard-disk-uri externe) şi fişiere partajate în Windows. Win32.Worm.Downadup si Worm.Zimuse sunt două dintre cele mai populare familii de malware care folosesc această abordare pentru a se propaga.
Topul malware pentru lunile Iulie-Septembrie 2010 în România:
Pe locul doi se regăseşte Win32.Worm.Downadup.Gen (Kido sau Conficker) cu 7,16% din totalul infecţiilor. Acest vierme se foloseşte de funcţia autorun şi de aceea apare împreună cu Trojan.AutorunInf.Gen în topul distribuţiei de malware în România. Acest vierme se răspândeşte prin reţeaua locală şi restricţionează accesul utilizatorilor la actualizările Windows şi la paginile web ale producătorilor soluţiilor de securitate. Mai mult chiar, unele versiuni instalează aplicaţii antivirus false împreună cu alte fişiere maliţioase.
Locul patru este ocupat de Win32.Sality.OG cu un procentaj de 4,29%. Acest virus infectează orice fişier executabil pe care îl găseşte în sistem, lansează un rootkit şi dezactivează aplicaţiile antivirus care rulează pe calculatorul infectat pentru a-şi ascunde prezenţa.
Pe locurile cinci, respectiv şase se clasează Gen:Variant.Rimecud.1 şi Gen:Variant.Palevo.1. Aceste ameninţări folosesc pentru distribuţie dispozitivele de stocare mobile, platformele de mesagerie instantă şi partajarea în reţea şi se injectează în explorer.exe pentru a camufla datele pe care le trimite prin reţea ca trafic legitim generat de Internet Explorer®.
Topul trimestrial pentru România include şi un reprezentant al familiei Exploit – Exploit.PDF-JS.Gen care se regăseşte pe locul şapte cu un procentaj de 2,29% din totalul infecţiilor. Această ameninţare este o prezenţă constantă în topul distribuţiei malware şi exploatează vulnerabilităţi în motorul Javascript al Adobe® PDF Reader® cu scopul de a executa cod maliţios pe calculatorul utilizatorilor.
Pe locul opt se claseaza Gen:Variant.Bredo.15 cu 1,85%. Acest malware vine deghizat ca document Word® pentru a păcăli utilizatorii să-l descarce pe calculator. Odată descărcat, Bredolab instalează un antivirus fals şi spionează sistemului infectat.
Trojan.Generic.4170878 ocupă locul zece cu 1,60% şi este în creştere faţă de lunile precedente. Este un backdoor care permite infractorilor cibernetici acces de la distanţă în calculatorul infectat al victimei.
Topul lunilor Iulie – Septembrie 2010 in Romania include:
1. |
Trojan.AutorunINF.Gen |
8.66% |
2. |
Win32.Worm.Downadup.Gen |
7.16% |
3. |
Trojan.Autorun.AET |
4.60% |
4. |
Win32.Sality.OG |
4.29% |
5. |
Gen:Variant.Rimecud.1 |
2.92% |
6. |
Gen:Variant.Palevo.1 |
2.51% |
7. |
Exploit.PDF-JS.Gen |
2.29% |
8. |
Gen:Variant.Bredo.15 |
1.85% |
9. |
Worm.Autorun.VHG |
1.78% |
10. |
Trojan.Generic.4170878 |
1.60% |
Other |
62.35% |