Care sunt si cum te afecteaza cei mai puternici virusi din Romania?

de Bianca Dinu | 10 februarie 2011

Potrivit specialistilor BitDefender, functia autorun reprezinta vulnerabilitatea numarul unu din peisajul amenintarilor informatice autohtone. Totodata, desi familia Downadup isi mentine inca pozitia de lider la nivel local, reprezentantii BitDefender se asteapta ca pe parcursul anului 2011, ele sa dispara din top 10 al celor mai importante amenintari.  

Conficker sau Win32.Worm.Downadup.Gen este unul dintre cele mai raspandite tipuri de malware din ultimii ani, ce a suferit numeroase mutatii si a luat forme variate. Potentialul sau distructiv variaza de la exploatarea parolelor slabe, pana la blocarea accesului la site-urile furnizorilor de securitate” a declarat Catalin Cosoi, Head of Online Threat Labs la BitDefender. “Totodata, scaderea in popularitate a platformei Windows XP, precum si un comportament online mai responsabil, au dus la reducerea semnificativa a numarului de infectii cu Conficker. De exemplu, in Marea Britanie, acest tip de malware deja a iesit din top 10.” 

In locul sau, a aparut o noua amenintare, Trojan.Crack.I. Aparent inofensiv, acest tip de malware instaleaza un troian care colecteaza informatii importante despre aplicatiile care ruleaza pe calculatorul compromis si instaleaza un element backdoor care permite preluarea controlului de la distanta asupra sistemului infectat. 

In Romania, Conficker (Win32.Worm.Downadup.Gen) este inca pe primul loc.  Varianta sa mai putin populara insa aproape la fel de constanta, Win32.Worm.DownadupJob.A, se regaseste pe locul cinci, ceea ce face ca impreuna sa totalizeze nu mai putin de 14 procente din intregul tabloul al distributiei malware din Romania. 

Acesti viermi blocheaza accesul sistemului infectat la site-urile producatorilor de solutii de securitate, impiedicand astfel obtinerea de actualizari ale produselor sau solicitarea serviciilor de asistenta tehnica. Printre altele, unele variante mai recente ale acestei amenintari instaleaza si antivirusi falsi pe sistemele compromise.

De asemenea, clanul Autorun nu se lasa mai prejos fiind reprezentat de nu mai putin de trei membri dintre care doi numai in primele trei locuri. Acestia sunt Trojan.AutorunINF.Gen, Trojan.Autorun.AET si Worm.Autorun.VHG si raspandesc malware prin intermediul dispozitivelor de stocare periferice si inlesnesc atacul altor amenintari informatice care folosesc functia autorun pentru a se propaga.

Trioul familiilor malware este completat de singurii reprezentantii ai categoriei virus:  Win32.Sality.OG si Win32.Sality.3. Acesti infectori polimorfici isi anexeaza codul criptat la fisierele executabile de tip .exe sau .scr. Pentru a-si masca  prezenta in sistem, instaleaza un rootkit si incearca sa compromita aplicatiile antimalware instalate pe calculatorul infectat. 

Gen:Variant.Kazy.6906 si Gen:Variant.Kazy.8043 se propaga prin dispozitivele de stocare USB, mai precis prin functia autorun.inf a acestora. 

O prezenta ingrijoratoare in topul BitDefender este Trojan.Crack.I, o aplicatie proiectata pentru eliminarea protectiei comerciale a produselor software, care, pe langa generarea de chei de inregistrare neautorizate, va incerca sa instaleze un backdoor si sa colecteze detalii despre celelate aplicatii instalate pe sistem (nume, versiune, cheie de inregistrare etc). Troianul ocupa locul 6, cu 2,98% din totalul infectiilor inregistrate in Romania, ceea ce trage un semnal de alarma cu privire la nivelul pirateriei informatice si al infectiilor cu malware prin intermediul aplicatiilor piratate.

BitDefender Top 10 amenintari informatice in Romania: 

Win32.Worm.Downadup.Gen 9.86%

Trojan.AutorunINF.Gen 8.14%

Trojan.Autorun.AET 4.84%

Win32.Sality.OG 4.47%

Win32.Worm.DownadupJob.A 3.51%

Trojan.Crack.I 2.98%

Win32.Sality.3 2.50%

Gen:Variant.Kazy.6906 1.64%

Worm.Autorun.VHG 1.58%

Gen:Variant.Kazy.8043 1.32%

Sursa: BitDefender

Recomanda   afisari

spacer
spacer
Articole similare
spacer
Opiniile cititorilor
spacer

Recomanda pe Google