Bitdefender®, producătorul autohton de soluţii de securitate, a publicat astăzi lista celor mai răspândite ameninţări informatice găsite în luna iulie în România.
Win32.Worm.Downadup se regăsește din nou în fruntea clasamentului Bitdefender acumulând un procentaj semnificativ de 8.60% din numărul total de infecții înregistrate în România. Downadup este cunoscut pentru faptul că restricționează accesul sistemului infectat la site-urile producătorilor de soluţii de securitate în timp ce unele versiuni instalează și aplicații false de anti-virus pe computerele compromise.
„Este notabilă constanța cu care această amenințare revendică pozițiile fruntașe ale clasamentelor malware lunare la mai bine de 2 ani și jumatate de la descoperirea sa pe calculatoarele utilizatorilor” declară Cătălin Coşoi, Head of Online Threats Lab al Bitdefender.
Și cum o nenorocire nu vine niciodată singură, pe locul 6 apare o altă variantă de Downadup – Win32.Worm.DownadupJob.A (2.78%) – menită să creeze sarcini programate (scheduled tasks) noi în %WINDOWS%\Tasks din Windows.
Top 10 amenințări informatice în România în iulie 2011
Există un tandem deja consacrat în peisajul malware autohton, și anume perechea de amenințări de tip Downadup – Autorun. De multe luni nu s-a mai văzut un clasament în care Downadup-ul să nu secondeze amenințările de tip autorun și vice-versa. Astfel, în primele 10 poziții sunt nu mai puțin de 3 variante diferite ale aceleeași familii: 2 troieni – Trojan.AutorunInf.Gen (7.04%), Trojan.Autorun.AET (4.92%) – și un vierme – Worm.Autorun.VHG (1.55%). Acest tip de amenințare informatică exploatează funcția de autorun a dispozitivelor de stocare periferice pentru a se răspândi pe calculatoarele utilizatorilor.
„Stickurile USB, cardurile de memorie sau hard discurile externe se pot transforma astfel în vectori de răspândire pentru diverse tipuri de malware. Scanarea cu regularitate a acestor dispositive de stocare a datelor este cea mai la bună metodă de apărare pe care o au la îndemână toți utilizatorii”, precizează Cătălin Coşoi.
Pe locul al patrulea se află Trojan.Crack.I, cu 3,16% din totalul infecţiilor identificate în România. Acest troian este o aplicaţie menită să elimine protecţia comercială a produselor software. Pirateria de poduse software se poate transforma într-o practică periculoasă deoarece atrage după sine și alte amenințări informatice.
Locurile 5 și 7 sunt ocupate de două variante ale aceleeași familii – Win32.Sality.OG și respectiv Win32.Sality.3. Împreună acumulează peste 5 procente din totalul infecţiilor înregistrate în România luna trecută. Acești viruși polimorfi își anexează codul criptat la fişierele executabile de tip .exe sau .scr. și instalează pe sistem un rootkit, în încercarea sa de a evita detecția.
Trojan.Script.456845 este malware-ul situat pe un onorabil loc 8. Pentru prima dată în topul amenințărilor informatice din acest an, Trojan.Script.256845 este o aplicație care afișează o fereastră care odată accesată redirecționează browserul spre o pagină care servește utilizatorului reclame. Scopul comercial al acestei aplicații este nu numai deranjant cît și intruziv.
Pe ultimul loc al topului Bitdefender pe luna iulie este Gen:Variant.Kazy.30264 – o detecție euristică pentru o varietate de amenințări informatice care au ca punct comun modalitatea de răspândire. În acest caz particular este vorba despre exploatarea vulnarabilităților de tip autorun. Din nou, stickurile USB, cardurile de memorie sau hard discurile externe trebuiesc folosite cu mare atenție pentru ca pot fi exploatate de atacatorii cibernetici pentru a răspândi malware.
Bitdefender vă pune la dispoziție o soluție gratuită – the USB Immunizer – care să vă protejeze împotriva amenințărilor care folosesc funcția de autorun a dispozitivelor de stocare. Pentru detalii şi instalare, accesaţi pagina Bitdefender Labs.
BitDefender Top 10 ameninţări informatice în România:
|
1. |
Win32.Worm.Downadup.Gen |
8.60% |
|
2. |
Trojan.AutorunINF.Gen |
7.04% |
|
3. |
Trojan.Autorun.AET |
4.92% |
|
4. |
Trojan.Crack.I |
3.16% |
|
5. |
Win32.Sality.OG |
2.81% |
|
6. |
Win32.Worm.DownadupJob.A |
2.78% |
|
7. |
Win32.Sality.3 |
2.34% |
|
8. |
Trojan.Script.456845 |
1.58% |
|
9. |
Worm.Autorun.VHG |
1.55% |
|
10. |
Gen:Variant.Kazy. 30264 |
1.27% |
|
|
Others |
63.94% |
Toate denumirile şi numele de produs menţionate mai sus aparţin deţinătorilor de drept şi pot fi mărci înregistrate ale acestora.
