IT & C

#malware #virusi #troian

Topul amenintarilor informatice in Romania pentru luna Mai 2010

In luna mai Trojan .AutorunInf.Gen isi pastreaza suprematia pentru a patra luna consecutiv cu un procent de 8,43% din totalul infectiilor cu malware din Romania. Trojan.AutorunInf.Gen este un mecanism generic de raspandire a aplicatiilor malware prin intermediul mediilor de stocare portabile (USB stick-uri, carduri de memorie, hard-disk-uri externe).

Cateva familii de malware, printre care si Downadup folosesc aceasta modalitate pentru a raspandi malware. Un alt membru al familiei Autorun - Trojan.Autorun.AET – ocupa locul trei in clasamentul lunii mai. Acest troian se raspandeste nu numai prin mediile de stocare mobile, dar si prin sistemul de directoare partajate din Windows.

Graficul distributiei malware pentru luna mai in Romania:

Win32. Worm .Downadup.Gen (Kido sau Conficker) se regaseste in top si in aceasta luna si se situeaza pe pozitia secunda cu un total de 7,17%. Acest vierme exploateaza o vulnerabilitate Microsoft Windows, se raspandeste pe calculatoare in reteaua locala si restrictioneaza accesul utilizatorilor la Windows Update si la paginile web ale producatorilor de solutii de securitate. Microsoft a rezolvat acesta problema in cele mai recente versiuni, dar utilizatorii de calculatoare trebuie sa-si actualizeze sistemul de operare si solutia de securitate. Pe locul noua se regaseste un alt membru al familiei Downadup - Win32.Worm.DownadupJob.A  - cu 1,87% din totalul infectiilor.

Locurile patru, sase, opt si 10 sunt ocupate de Gen:Variant.Rimecud.2 cu 3,76%, Gen:Heur.Krypt.24 cu 2,52%, Trojan.Inject.TM cu 1,91%, respectiv Worm.P2P.Palevo.DP cu 1,84% care se raspandesc foarte rapid prin intermediul mediilor mobile, prin platforme de mesagerie instant si prin platformele peer-to-peer care sunt folosite foarte mult de infractorii cibernetici in vederea obtinerii de bunuri prin metode ilicite. Worm.P2P.Palevo.DP, de exemplu, injecteaza propriul cod in explorer.exe si astfel fiecare actiune apare ca fiind executata de Windows Explorer.

Locul cinci (cu 3,68 procente) este ocupat de Win32.Sality.OG, singurul virus polimorf din top. Acest virus ataseaza codul sau criptat la fisierele executabile (.exe si .scr); mai mult lanseaza un rootkit si incearca sa dezactiveze diferitele aplicatii antivirus instalate pe sistemul infectat pentru a-si ascunde prezenta pe masina infectata.

In luna mai am fost martorii unui val de solutii de antivirus false. Din acest motiv Trojan.FakeAV.KUE se situeaza pe locul sapte cu 2,17% din numarul total de infectii in Romania. Acest malware acopera codul JavaScript – gazduit pe site-uri cu continut malitios si site-uri legitime care cad victima atacurilor si este folosit pentru anuntarea de alerte false pe site-uri conectate la adresa software-ului antivirus fals .

Top 10 al amenintarilor informatice pentru luna Mai 2010, conform BitDefender:

1.    Trojan.AutorunINF.Gen    8,43%
2.    Win32.Worm.Downadup.Gen    7,17%
3.    Trojan.Autorun.AET    4,16%
4.    Gen:Variant.Rimecud.2    3,76%
5.    Win32.Sality.OG    3,68%
6.    Gen:Heur.Krypt.24    2,52%
7.    Trojan.FakeAV.KUE    2,17%
8.    Trojan.Inject.TM    1,91%
9.    Win32.Worm.DownadupJob.A    1,87%
10.    Worm.P2P.Palevo.DP    1,84%        

Urmareste Acasa.ro pe Facebook! Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Acasa.ro.

  •  
  •  

Articol scris de

Vezi toate articolele