BitDefender, producatorul autohton de solutii de securitate, a publicat lista celor mai raspandite amenintari informatice gasite recent pe calculatoarele romanilor.
Astfel, in luna septembrie au predominat troienii (patru noi aparitii in top) si virusii care folosesc facilitatea Autorun din Windows pentru a se raspandi (trei pozitii in top).
Virus pentru Delphi
Asa cum au anuntat si cei de la ESET, pe ultima pozitie din top gasim virusul Win32.Induc.A, destul de neobisnuit prin faptul ca ameninta numai utilizatorii mediului de programare Borland Delphi, facand ca executabilele create cu un mediu infectat sa poata afecta la randul lor sistemele altor programatori Delphi.
"Virusul nu are o incarcatura utila (in sensul ca nu contine cod care sa fure sau sa distruga informatii) ceea ce a dus la presupunerea ca fie este un experiment scapat de sub control, fie un "balon de incercare", care ar putea fi urmat de o varianta care sa produca si profit pentru creatorul sau", a declarat Sorin Dudea, Seful Laboratorului Antimalware, BitDefender.
Nume noi
O alta noua intrare, pe locul noua, este Gen:Adware.Heur.hq1@Qm!VmBji, care corespunde unei detectii generice bazate pe comportament, de data aceasta fiind vorba de un tipar specific programelor care servesc reclame (adware). Win32.Worm.IMStealer.A (locul opt luna trecuta) a disparut din top, fiind inlocuit de Worm.Autorun.VHG, vierme care exploateaza vulnerabilitatea MS08-067 din Windows, in crestere doua locuri fata de luna august.
Pe pozitia sapte gasim Trojan.JS.PYV, un script Java care descarca si executa alti virusi, iar pe sase o detectie generica Exploit.PDF-JS.Gen, care corespunde tuturor amenintarilor informatice ce folosesc o vulnerabilitate in modul in care versiuni mai vechi ale Adobe Reader proceseaza script-urile Java din fisierele .pdf.
Pe locul cinci, la fel ca luna trecuta, gasim virusul polimorf si criptat Win32.Sality.OG, care instaleaza un rootkit si incearca sa compromita aplicatiile antivirus instalate pe sistemul infectat. Pe locul patru este troianul Trojan.Autorun.AET, al carui singur scop este sa incarce in memorie viermele de pe locul trei.
Top 3
Pe locul trei, o prezenta notabila, mai ales prin longevitate , dar si prin numarul relativ mare de fisiere infectate detectate, este Win32.Worm.Downadup.Gen, cunoscut si sub numele de Conficker sau Kido. Locul doi este ocupat de un troian care serveste reclame, numit Trojan.Clicker.CM.
Pe primul loc o alta detectie generica, Trojan.AutorunINF.Gen, de data aceasta subsumand acele amenintari care fac uz de un truc comun - adaugarea numelui fisierului virus în fisierul autorun.inf gasit intr-un director partajat in retea sau pe un mediu portabil, pentru a se raspandi.
