BitDefender, producătorul autohton de soluţii de securitate, a publicat lista celor mai răspândite ameninţări informatice din luna octombrie în România.
Pe primul loc al clasamentului identificăm Trojan.AutorunInf.Gen, un mecanism generic care răspândeşte malware prin intermediul dispozitivelor periferice, precum stickuri USB, carduri de memorie sau hard discuri externe. Win32.Worm.Downadup şi Win32.TDSS sunt alte două ameninţări din faimoasele familii de malware care folosesc această strategie pentru a propaga noi infecţii.
Win32.Worm.Downadup este pe locul doi în topul realizat de BitDefender, adunând 8% din numărul sistemelor infectate din România.
De asemenea cunoscut sub denumirea de Kido sau Conficker, acest vierme blochează accesul sistemului infectat la site-urile producătorilor de soluţii de securitate, împiedicând astfel obţinerea de actualizări ale produselor sau solicitarea serviciilor de asistenţă tehnică. În plus, ultimele variante instalează şi aplicaţii de tip rogue (antivirus fals) pe sistemele compromise.
Locul trei este adjudecat de Trojan.Clicker.CM, troianul cel mai răspândit pe site-uri care găzduiesc aplicaţii ilegale, precum crackuri, generatoare de chei de validare sau numere de înregistrare pentru software-ul comercial. Cu un procent de peste 5% din totalul fişierelor infectate, este cel mai des folosit în afişarea forţată a bannerelor publicitare în browsere.
Pe locul patru, cu 5% din totalul infecţiilor din România, se află Trojan.Autorun.AET. Acesta se răspândeşte atât prin intermediul dosarelor Windows partajate în reţea, cât şi prin dispozitive de stocare mobile.
Troianul exploatează funcţia Autorun din Windows, folosită pentru rularea automată a aplicaţiilor în momentul utilizării unui dispozitiv de stocare extern infectat.
Win32.Sality.OG este pe locul cinci, la fel ca şi în luna septembrie, cu un procent de 4% din totalul infecţiilor. Este un file infector polimorf, care îşi anexează codul încriptat fişierelor executabile de tip .exe sau .scr. Pentru a-şi masca identitatea în sistem, instalează un rootkit şi încearcă să compromită aplicaţiile antivirus instalate pe calculatorul infectat.
Exploit.PDF-JS.Gen este o detecţie generică a fişierelor de tip PDF, special create pentru a exploata diversele vulnerabilităţi din motorul Javascript al Adobe PDF Reader.
Prin intermediul lor este posibilă rularea de cod cu potenţial distructiv pe un sistem neprotejat. Astfel, la deschiderea unui document PDF infectat, un cod Javascript declanşează descărcarea de fişiere stocate la distanţă, menite a compromite sistemul. Această ameninţare se clasează pe locul şase, la fel ca şi în luna septembrie, cu un procent de 3% din totalul sistemelor afectate.
Pe locurile inferioare ale clasamentului lunii octombrie se află Worm.Autorun.VHG (2%), scriptul Trojan.JS.PYV (1%), Troianul Peed, detectat ca Generic.Peed.Eml.88CB9849 (1.02%) - şi, pe ultima poziţie, file infectorul Win32.Virtob.Gen (1%).
Pentru sfaturi despre cum se pot înlătura aceşti viruşi, accesaţi centrul de securitate BitDefender. „În ultimele două luni, Downadup (Conficker sau Kido) a urcat în top de pe locul 4 pe locul 2.
Explicaţia pentru această creştere este simplă: studenţii s-au întors la facultate, elevii au început şcoala, iar concediul de vară s-a terminat. Stickurile infectate au început să circule iarăşi din calculator în calculator, răspândind această ameninţare mai departe", a declarat Alexandru Cătălin Coşoi, Senior AntiSpam and AntiPhishing Researcher, BitDefender.
Sursa: Chip
