Topul ameninţărilor informatice în România pentru luna februarie 2010

BitDefender, producătorul multiplu premiat pentru soluţiile sale anti-malware anunţă topul ameninţărilor informatice în România pentru luna februarie 2010. Cu patru troieni, patru viermi, un exploit şi un virus, clasamentul malware al lunii februarie s-a schimbat puţin faţă de luna ianuarie, reflectând o simetrie perfectă a distribuţiei ameninţărilor informatice.

Luna aceasta, Win32.Worm.Downadup.Gen, liderul clasamentului din ianuarie, a coborât o poziţie, cedându-i locul întâi troianului Trojan.AutorunInf.Gen. Acesta este un mecanism generic de răspândire a aplicaţiilor malware prin intermediul mediilor de stocare portabile, precum memorii USB, carduri de memorie sau hard disk-uri externe. Trojan.AutorunInf.Gen a acumulat un procentaj de 8,01% din totalul infecţiilor cu malware în România. “Dispozitivele externe trebuie scanate în mod regulat,” recomandă Cătălin Coşoi, Senior Researcher la BitDefender®. “Aceasta este o practică sigură, în special când dispozitivele în cauză sunt conectate la calculatoare în biblioteci, centre de copiere şi alte locaţii publice, cunoscute ca surse de infecţie” a adăugat acesta.

Clasamentul ameninţărilor malware aferent lunii februarie:



Win32.Worm.Downadup.Gen se plasează pe poziţia secundă, cu 7,97 procente. Acest vierme exploatează o vulnerabilitate cunoscută din Microsoft® Windows®. “Prezenţa continuă a Win32.Worm.Downadup.Gen în topul ameninţărilor demonstrează faptul că utilizatorii români nu îşi actualizează sistemul de operare şi nici soluţia antimalware pe care o folosesc”, a explicat Cătălin Coşoi, Senior Researcher la BitDefender®. Variantele mai noi ale viermelui instalează deasemenea aplicaţii antivirus false.

Cu un procentaj de 4,02%, Trojan.Autorun.AET se clasează pe locul al treilea în top. O variantă înrudită cu principala ameninţare a acestei luni, troianul se răspândeşte prin sistemul de directoare partajate din Windows®, dar şi prin mediile externe de stocare. Acest troian, exploatează funcţia Autorun implementată în sistemele de operare Windows® anterioare lui Vista® SP2. Din cauza exploatării masive a acestei funcţii de către autorii de malware, Microsoft a decis să o dezactiveze începând cu Windows Vista SP2 şi Windows 7.

Locul patru este ocupat de Win32.Sality.OG, singurul virus polimorf din top, care infectează fişiere executabile. Familia de malware Sality este dificil de detectat şi anihilat pentru că aceşti viruşi îşi modifică permanent codul, în timp ce componenta rootkit încearcă să dezactiveze diferitele aplicaţii antivirus instalate pe sistemul infectat. Luna aceasta, Win32.Sality.OG a urcat două poziţii în clasament.

De pe locul nouă în luna ianuarie, Win32.Worm.DownadupJob.A a ajuns pe locul cinci în topul lunii februarie, cu 2,28% din totalul calculatoarelor infectate. Parte a familiei Downadup, această ameninţare informatică creează mai multe sarcini programate în %WINDOWS%\Tasks pentru a-şi executa propriul fişier o dată cu fiecare pornire a sistemului de operare.

Pe locul şase se regăseşte Exploit.PDF-JS.Gen cu 2,23% din numărul total de infecţii din România. Aceste detecţii generice operează prin fişiere PDF, exploatând vulnerabilităţi diverse în motorul Javascript al Adobe® PDF Reader®. Scopul acestora este să execute cod maliţios pe calculatorul utilizatorilor.

Trojan.JS.Redirector.U detectează coduri ascunse, prezente de obicei în paginile HTML. Pentru redirecţionarea utilizatorilor către o pagină web infectată şi pentru a evita detectarea, se creează un cod Javascript dinamic. Imediat ce redirecţionarea are loc, diferiţi troieni şi exploit-uri sunt cel mai probabil descărcate pe calculatorul utilizatorului.

Worm.Autorun.VHG este un vierme de internet / reţea care exploatează vulnerabilitatea Windows MS08-067 pentru a se auto-executa de la distanţă (o metodă folosită şi de Win32.Worm.Downadup). Viermele se clasează pe locul opt, cu un total de 1,60 procente din numărul total de infecţii din România, în urcare cu două poziţii faţă de luna precedentă.

Pe pozţia a noua avem un nou candidat, Trojan.PWS.Onlinegames.KDDS, malware creat special pentru furtul de date precum parole sau nume de utilizator folosite în jocurile online.

Worm.P2P.Palevo.AT, ultimul clasat din topul lunii februarie se răspândeşte foarte rapid prin intermediul mediilor portabile, prin programele de mesagerie instant şi prin platformele peer-to-peer. Acesta injectează propriul cod în explorer.exe şi pe care îl foloseşte pentru a-şi camufla operaţiunile distructive.
Top 10 al ameninţărilor informatice pentru luna februarie 2010, conform BitDefender®:
1 Trojan.AutorunINF.Gen 8,01
2 Win32.Worm.Downadup.Gen 7,97
3 Trojan.Autorun.AET 4,02
4 Win32.Sality.OG 3,85
5 Win32.Worm.DownadupJob.A 2,28
6 Exploit.PDF-JS.Gen 2,23
7 Trojan.JS.Redirector.U 2,03
8 Worm.Autorun.VHG 1,60
9 Trojan.PWS.Onlinegames.KDDS 1,60
10 Worm.P2P.Palevo.AT 1,42
Alţii 64,98