Tandemul Downadup – Autorun se menține în fruntea clasamentului local
BitDefender®, producătorul autohton de soluţii de securitate, a publicat astăzi lista celor mai răspândite ameninţări informatice găsite în luna mai în România.
Poziția cea mai înaltă a clasamentului este și în acestă lună ocupată de viermele Win32.Worm.Downadup.Gen (9.81%). Iar pe locul 5 se clasează o variantă a aceleiași familii, Win32.Worm.DownadupJob.A (3.31%), împreună acumulând aproximativ 13 procente din totalul infecțiilor din România. Acest procentaj s-a menținut constant, cu mici variații pe tot parcursul anului 2011.
„România se află în aceeași situație ca Spania, unde această amenințare se menține pe primele locuri ale topurilor lunare de mai bine de doi ani” a declarat Cătălin Coșoi, Head of the BitDefender Online Threat Labs.
Top 10 amenințări informatice în România în luna mai 2011
Win32.Worm.Downadup este cunoscut pentru faptul că împiedică obţinerea de actualizări ale produselor software și sabotează solicitarea serviciilor de asistenţă tehnică. S-au văzut variante care instalează aplicaţii de tip rogue pe sistemele compromise. Win32.Worm.DownadupJob.A crează sarcini programate (scheduled tasks) noi în %WINDOWS%\Tasks din Windows®.
Trojan.Autorun.INF.Gen (6.65%), Trojan.Autorun.AET (5.42%) şi Worm.Autorun.VHG (1.71%) – clasați pe locurile 2, 3 şi respectiv 10 – înregistrează împreună aproape 14 procente din totalul infecțiilor din România. Aceste două familii Downadup și Autorun sunt nelipsite și nedespărțite în topurile locale. Amenințările de tip autorun folosesc această funcționalitate a dispozitivelor de stocare periferice pentru a se propaga pe alte calculatoare.
„Funcția autorun rămâne vulnerabilitatea cea mai exploatată de atacatorii cibernetici atât la nivel locât, cât și global. O posibilă explicație pentru acest fenomen ar putea fi faptul că utilizatorii nu își actualizează sistemele de operare sau versiunile diferitelor programe pe care le au instalate pe calculator” a adăugat Coșoi.
Win32.Sality.OG împreună cu varianta lui, Win32.Sality.3, sunt parte a familiei de viruși polimorfi care infectează fişiere executabile și fișiere folosite de screensaver. Aceşti viruşi sunt protejaţi de un rootkit care le ascunde prezenţa pe calculatorul infectat şi, în acelaşi timp, încearcă să blocheze antivirusul instalat pe sistem.
Trojan.Crack.I ocupă locul 6, cu 3,21% din totalul infecţiilor înregistrate în România. Acest troian este o aplicaţie menită să elimine protecţiile comerciale ale produselor software.
Gen:Variant.Kazy.22179 ajunge luna aceasta direct pe locul 8, menținând astfel poziția aceasta ocupată de membrii aceleași familii două luni la rând. Ca și familia Autorun, Kazy se răspândește prin discurile USB, mai precis fişierele autorun.inf ale acestora.
Pe locul 9 apare clasat Gen:Variant.Bredo.21 cu 2.25 procente – o amenințare care se deghizată ca un document Word® pentru a păcăli utilizatorul să îl descarce în calculator. Bredolab este cunoscut în mod special pentru faptul că instalează soluții rogue de securitate și monitorizează operațiunile pe care le face utilizatorul pe sistenul infectat, pentru ca mai apoi să le transmită la centrul de comandă.
Toate denumirile şi numele de produs menţionate mai sus aparţin deţinătorilor de drept şi pot fi mărci înregistrate ale acestora.
