Top 10 amenintari informatice in Romania - Mai 2011

[Dragos]

BitDefender a publicat astazi lista celor mai raspandite amenintari informatice gasite in luna mai in Romania.

Pozitia cea mai inalta a clasamentului este si in acesta luna ocupata de viermele Win32.Worm.Downadup.Gen (9.81%). Iar pe locul 5 se claseaza o varianta a aceleiasi familii, Win32.Worm.DownadupJob.A (3.31%), impreuna acumuland aproximativ 13 procente din totalul infectiilor din Romania. Acest procentaj s-a mentinut constant, cu mici variatii pe tot parcursul anului 2011.

Win32.Worm.Downadup este cunoscut pentru faptul ca impiedica obtinerea de actualizari ale produselor software si saboteaza solicitarea serviciilor de asistenta tehnica. S-au vazut variante care instaleaza aplicatii de tip rogue pe sistemele compromise. Win32.Worm.DownadupJob.A creaza sarcini programate (scheduled tasks) noi in %WINDOWS%Tasks din Windows®.

Trojan.Autorun.INF.Gen (6.65%), Trojan.Autorun.AET (5.42%) si Worm.Autorun.VHG (1.71%) - clasati pe locurile 2, 3 si respectiv 10 – inregistreaza impreuna aproape 14 procente din totalul infectiilor din Romania. Aceste doua familii Downadup si Autorun sunt nelipsite si nedespartite in topurile locale. Amenintarile de tip autorun folosesc aceasta functionalitate a dispozitivelor de stocare periferice pentru a se propaga pe alte calculatoare.

„Functia autorun ramane vulnerabilitatea cea mai exploatata de atacatorii cibernetici atat la nivel locat, cat si global. O posibila explicatie pentru acest fenomen ar putea fi faptul ca utilizatorii nu isi actualizeaza sistemele de operare sau versiunile diferitelor programe pe care le au instalate pe calculator” a adaugat Cosoi.

Win32.Sality.OG impreuna cu varianta lui, Win32.Sality.3, sunt parte a familiei de virusi polimorfi care infecteaza fisiere executabile si fisiere folosite de screensaver. Acesti virusi sunt protejati de un rootkit care le ascunde prezenta pe calculatorul infectat si, in acelasi timp, incearca sa blocheze antivirusul instalat pe sistem.

Trojan.Crack.I ocupa locul 6, cu 3,21% din totalul infectiilor inregistrate in Romania. Acest troian este o aplicatie menita sa elimine protectiile comerciale ale produselor software.

Gen:Variant.Kazy.22179 ajunge luna aceasta direct pe locul 8, mentinand astfel pozitia aceasta ocupata de membrii aceleasi familii doua luni la rand. Ca si familia Autorun, Kazy se raspandeste prin discurile USB, mai precis fisierele autorun.inf ale acestora.

Pe locul 9 apare clasat Gen:Variant.Bredo.21 cu 2.25 procente – o amenintare care se deghizata ca un document Word® pentru a pacali utilizatorul sa il descarce in calculator. Bredolab este cunoscut in mod special pentru faptul ca instaleaza solutii rogue de securitate si monitorizeaza operatiunile pe care le face utilizatorul pe sistenul infectat, pentru ca mai apoi sa le transmita la centrul de comanda.

Sursa: Top 10 amenintari informatice in Romania - Mai 2011 | New IT News - Sursa ta de ?tiri IT

Edited June 7, 2011 by Dragos