Două din cele trei cele mai răspândite ameninţări informatice din România sunt programate să împiedice funcţionarea antivirusului Norton de la Symantec, anunţă analiştii BitDefender.
Pe ultimul loc în topul viruşilor aferent lunii iunie, cu 1.51% din totalul detecţiilor din întreaga lună, găsim troianul Trojan.VB.AIA. Acesta se răspândeşte căutând pe întreg hard disk-ul fişiere cu extensia .mpg, .avi, .jpg şi .mp3 şi copiindu-şi codul în fişiere cu acelaşi nume la care adaugă extensia .exe. De exemplu, dacă există fişierul C:\film\movie.avi, acesta va crea C:\film\movie.avi.exe. De asemenea, pune icoana unui director la acea copie iar în momentul execuţiei, crează un director ascuns pe care apoi îl deschide cu explorer.exe. Este o tehnică de inginerie socială des folosită de malware pentru a-şi ascunde natura. Troianul încearcă de asemenea să suprascrie executabile care aparţin programului de securitate Norton Antivirus pentru a împiedica detecţia sa.
Pe locul doi, se găseşte Win32.Jeefo.A, un virus relativ vechi, dar destul de complex, care se răspândeşte infectând fişiere executabile găsite pe discurile fixe. Când un fişier infectat este rulat pentru prima oară, acesta va crea o copie a virusului în C:\windows cu numele svchost.exe, şi va adăuga un serviciu cu numele “Power Manager” pentru a se lansa la pornirea sistemului. Algoritmul de infectare a virusului este foarte complex, iar în unele cazuri, fişierele infectate devin inutilizabile datorită faptului că virusul nu ştie să le “înţeleagă” conţinutul corect. Virusul conţine şiruri de caractere criptate, unul dintre acestea fiind “Hidden Dragon virus. Born in a tropical swamp.”, în traducere liberă “Virusul Dragon ascuns. Născut într-o mlaştină tropicală”. Forma criptată a cuvântului “ascuns” (“hidden”) este "iJeefo”, punctul din care şi-a luat şi denumirea acest virus. BitDefender dezinfecteaza cu cucces toate fişierele infectate, inclusiv pe cele corupte, aducându-le la starea lor iniţială de functionare.
În fine, cea mai răspândită ameninţare din România în luna iunie, este Trojan.Clicker.CM, un troian care serveşte reclame de tip "pop-up", fără permisiunea utilizatorului. Acest troian este găsit pe site-uri web infectate şi, ca să-şi poată efectua "misiunea", a fost programat cu funcţii specifice care pot ocoli protecţia oferită de Norton Internet Security Pop-up Blocker, în eventualitatea că acesta ar fi instalat pe calculatoarele ţintă.
"Topul reprezintă o bună imagine în negativ a riscurilor la care se expun cel mai des utilizatorii BitDefender – în acest caz, vizitarea unor site-uri cu conţinut dubios şi partajarea de fişiere în reţea", a comentat Sorin Dudea, Seful Laboratoarelor de Cercetare Antivirus BitDefender.
Name %
1 Trojan.Clicker.CM 2.88
2 Win32.Jeefo.A 1.69
3 Trojan.VB.AIA 1.51
{mosloadposition user10}