Topul amenintarilor informatice pentru luna februarie 2010

de Alex Hanea | 3 martie 2010

BitDefender anunta topul amenintarilor informatice in Romania pentru luna februarie 2010. Cu patru troieni, patru viermi, un exploit si un virus, clasamentul malware al lunii februarie s-a schimbat putin fata de luna ianuarie, reflectand o simetrie perfecta a distributiei amenintarilor malitioase.


 
Luna aceasta, Win32.Worm.Downadup.Gen, liderul clasamentului din ianuarie, a coborat o pozitie, cedandu-i locul intai  troianului Trojan.AutorunInf.Gen. Acesta este un mecanism generic de raspandire a aplicatiilor malware prin intermediul mediilor de stocare portabile, precum memorii USB, carduri de memorie sau hard disk-uri externe. Trojan.AutorunInf.Gen a acumulat  un procentaj de 8,01% din totalul infectiilor cu malware in Romania. “Dispozitivele externe trebuie scanate in mod regulat,” recomanda Catalin Cosoi, Senior Researcher la BitDefender. “Aceasta este o practica sigura, in special cand dispozitivele in cauza sunt conectate la calculatoare in biblioteci, centre de copiere si alte locatii publice, cunoscute ca surse de infectie” a adaugat acesta.

Win32.Worm.Downadup.Gen se plaseaza pe pozitia secunda, cu 7,97 procente. Acest vierme exploateaza o vulnerabilitate cunoscuta din Microsoft Windows. “Prezenta continua a Win32.Worm.Downadup.Gen in topul amenintarilor demonstreaza faptul ca utilizatorii romani nu isi actualizeaza sistemul de operare si nici solutia antimalware”, a explicat Catalin Cosoi, Senior Researcher la BitDefender. Variantele mai noi ale viermelui instaleaza deasemenea aplicatii antivirus false.
 
Cu un procentaj de  4,02%, Trojan.Autorun.AET se claseaza pe locul al treilea in top. O varianta inrudita cu principala amenintare a acestei luni, troianul se raspandeste prin sistemul de directoare partajate din  Windows,  dar si prin mediile externe de stocare. Acest troian, exploateaza functia Autorun implementata in sistemele de operare Windows anterioare lui Vista SP2. Din cauza exploatarii masive a acestei functii de catre autorii de malware, Microsoft a decis sa o dezactiveze incepand cu Windows Vista SP2 si Windows 7.
 
Locul patru este ocupat de Win32.Sality.OG, singurul virus polimorf din top, care infecteaza fisiere executabile. Familia de malware Sality este dificil de detectat si anihilat pentru ca acesti virusi isi modifica permanent codul, in timp ce componenta rootkit incearca sa dezactiveze diferitele aplicatii antivirus instalate pe sistemul infectat. Luna aceasta, Win32.Sality.OG a urcat doua pozitii in clasament.
 
De pe locul noua in luna ianuarie, Win32.Worm.DownadupJob.A a ajuns pe locul cinci in topul lunii februarie, cu 2,28% din totalul calculatoarelor infectate. Parte a familiei Downadup, aceasta amenintare informatica creeaza mai multe sarcini programate in %WINDOWS%\Tasks pentru a-si executa propriul fisier  o data cu fiecare pornire a sistemului de operare. 
 
Pe locul sase se regaseste Exploit.PDF-JS.Gen cu 2,23% din numarul  total de infectii din Romania. Aceste detectii generice opereaza prin fisiere PDF, exploatand vulnerabilitati diverse in  motorul Javascript al Adobe PDF Reader. Scopul acestora este sa execute cod malitios pe calculatorul utilizatorilor. 
 
Trojan.JS.Redirector.U detecteaza coduri ascunse, prezente de obicei in  paginile HTML. Pentru redirectionarea utilizatorilor catre o pagina web infectata si pentru a evita detectarea, se creeaza un cod Javascript dinamic. Imediat ce redirectionarea are loc, diferiti troieni si exploit-uri sunt cel mai probabil descarcate pe calculatorul utilizatorului.
 
Worm.Autorun.VHG este un vierme de internet / retea care exploateaza vulnerabilitatea Windows MS08-067 pentru a se auto-executa de la distanta (o metoda folosita si de Win32.Worm.Downadup). Viermele se claseaza pe locul opt, cu un total de 1,60 procente din numarul total de infectii din Romania, in urcare cu doua pozitii fata de luna precedenta.
 
Pe poztia a noua avem un nou candidat, Trojan.PWS.Onlinegames.KDDS, malware creat special pentru furtul de date precum parole sau nume de utilizator  folosite in jocurile online.
 
Worm.P2P.Palevo.AT, ultimul clasat din topul lunii februarie se raspandeste foarte rapid prin intermediul mediilor portabile, prin programele de mesagerie instant si prin platformele peer-to-peer. Acesta injecteaza propriul cod in explorer.exe si pe care il foloseste pentru a-si camufla operatiunile distructive.

Top 10 al amenintarilor informatice pentru luna februarie 2010, conform BitDefender

1. Trojan.AutorunINF.Gen    8,01
2. Win32.Worm.Downadup.Gen    7,97
3. Trojan.Autorun.AET    4,02
4. Win32.Sality.OG    3,85
5. Win32.Worm.DownadupJob.A    2,28
6. Exploit.PDF-JS.Gen    2,23
7. Trojan.JS.Redirector.U    2,03
8. Worm.Autorun.VHG    1,60
9. Trojan.PWS.Onlinegames.KDDS    1,60
10. Worm.P2P.Palevo.AT    1,42
Altii    64,98

Recomanda   afisari

spacer
spacer
Articole similare
spacer
Opiniile cititorilor
spacer