– spun specialistii BitDefender
· La nivel local, în luna ianuarie, reprezentanții binecunoscutelor categoriilor de malware Downadup, Autorun și Sality se mențin ferm pe poziții, în timp ce mai noua familie Kazy țintește sus
· Evoluţia descrescătoare a viermelui Conficker în clasamentul mondial al ameninţărilor, îi face reticenţi pe reprezentanţii BitDefender cu privire la viitorul acestui tip de malware
Potrivit specialiştilor BitDefender®, funcția autorun reprezintă vulnerabilitatea numărul unu din peisajul amenințărilor informatice autohtone. Totodată, deşi familia Downadup îşi menţine încă poziţia de lider la nivel local, reprezentanţii BitDefender se aşteaptă ca pe parcursul anului 2011, ele să dispară din top 10 al celor mai importante ameninţări.
“Conficker este unul dintre cele mai răspândite tipuri de malware din ultimii ani, ce a suferit numeroase mutaţii şi a luat forme variate. Potenţialul său distructiv variază de la exploatarea parolelor slabe, până la blocarea accesului la site-urile furnizorilor de securitate” a declarat Cătălin Coşoi, Head of Online Threat Labs la BitDefender. “Totodată, scăderea în popularitate a platformei Windows XP, precum şi un comportament online mai responsabil, au dus la reducerea semnificativă a numărului de infecţii cu Conficker. De exemplu, în Marea Britanie, acest tip de malware deja a ieşit din top 10” a continuat acesta.
Topul mondial al celor mai importante 10 ameninţări pentru luna ianuarie, a scos în evidenţă faptul că Win32.Worm.Downadup.Gen, cunoscut drept Conficker, a pierdut locul 1, ajungând pe poziţia a treia.
În locul său, a apărut o nouă ameninţare, Trojan.Crack.I. Aparent inofensiv, acest tip de malware instalează un troian care colectează informaţii importante despre aplicaţiile care rulează pe calculatorul compromis şi instalează un element backdoor care permite preluarea controlului de la distanţă asupra sistemului infectat. Ocuparea unui loc secund în clasamentul mondial de către această ameninţare scoate în evidenţă faptul că problema pirateriei afectează din ce în ce mai mult peisajul global al aplicaţiilor software.
Peisajul ameninţărilor în România în luna ianuarie2011
Win32.Worm.Downadup.Gen se află în fruntea clasamentului acumulând aproape 10 procente din totalul infecțiilor înregistrate în România. Varianta sa mai puțin populară însă aproape la fel de constantă, Win32.Worm.DownadupJob.A, se regăsește pe locul cinci cu aproape 4 procente, ceea ce face ca împreună să totalizeze nu mai puțin de 14 procente din întregul tabloul al distribuției malware din România. Acești viermi blochează accesul sistemului infectat la site-urile producătorilor de soluţii de securitate, împiedicând astfel obţinerea de actualizări ale produselor sau solicitarea serviciilor de asistenţă tehnică. Printre altele, unele variante mai recente ale acestei amenințări instalează şi antiviruși falși pe sistemele compromise.
Top 10 amenințări informatice în România ianuarie 2011
Dacă familia Downadup are aproximativ 14 procente din totalul infecțiilor din România, clanul Autorun nu se lasă mai prejos fiind reprezentat de nu mai puțin de trei membri dintre care doi numai în primele trei locuri. Astfel, pe poziția a doua a clasamentului lunar se află Trojan.AutorunINF.Gen (8.14%), urmat îndeaproape de pe trei de Trojan.Autorun.AET (4.84%) și de Worm.Autorun.VHG (1.58%). Aceștia răspândesc malware prin intermediul dispozitivelor de stocare periferice și înlesnesc atacul altor amenințări informatice care folosesc funcția autorun pentru a se propaga.
Trioul familiilor malware este completat de singurii reprezentanții ai categoriei vius: Win32.Sality.OG (4.47%) și Win32.Sality.3 (2.50%) se menţin pe locurile 4 și 11. Acești infectori polimorfici îşi anexează codul criptat la fişierele executabile de tip .exe sau .scr. Pentru a-şi masca prezenţa în sistem, instalează un rootkit şi încearcă să compromită aplicaţiile antimalware instalate pe calculatorul infectat.
Noii veniţi ai lunilor precedente se mențin și în topul curent cu nu mai puțin de doi reprezentanți: Gen:Variant.Kazy.6906 (locul 8, cu 1,64% din infecţii) si Gen:Variant.Kazy.8043 (locul 10, cu 1.32% din infecții). Acești viermi se propagă prin dispozitivele de stocare USB, mai precis prin funcția autorun.inf a acestora.
O prezenţă îngrijorătoare în topul BitDefender este Trojan.Crack.I, o aplicaţie proiectată pentru eliminarea protecţiei comerciale a produselor software, care, pe lângă generarea dce chei de înregistrare neautorizate, va încerca să instaleze un backdoor şi să colecteze detalii despre celelate aplicaţii instalate pe sistem (nume, versiune, cheie de înregistrare etc). Troianul ocupă locul 6, cu 2,98% din totalul infecţiilor înregistrate în România, ceea ce trage un semnal de alarmă cu privire la nivelul pirateriei informatice şi al infecţiilor cu malware prin intermediul aplicaţiilor piratate.
BitDefender Top 10 ameninţări informatice în România:
|
Win32.Worm.Downadup.Gen |
9.86% |
|
Trojan.AutorunINF.Gen |
8.14% |
|
Trojan.Autorun.AET |
4.84% |
|
Win32.Sality.OG |
4.47% |
|
Win32.Worm.DownadupJob.A |
3.51% |
|
Trojan.Crack.I |
2.98% |
|
Win32.Sality.3 |
2.50% |
|
Gen:Variant.Kazy.6906 |
1.64% |
|
Worm.Autorun.VHG |
1.58% |
|
Gen:Variant.Kazy.8043 |
1.32% |
Notă: Toate denumirile şi numele de produs menţionate mai sus aparţin deţinătorilor de drept şi pot fi mărci înregistrate ale acestora.
