Top 10 ameninţări informatice �n luna septembrie �n Rom�nia
October 2009
BitDefender�, producătorul autohton de soluţii de securitate, a publicat astăzi lista celor mai răsp�ndite ameninţări informatice găsite recent pe calculatoarele rom�nilor.
Astfel, �n luna septembrie au predominat troienii (patru noi apariţii �n top) şi viruşii care folosesc facilitatea Autorun din Windows pentru a se răsp�ndi (trei poziţii �n top).
Pe ultima poziţie din top găsim virusul Win32.Induc.A, destul de neobişnuit prin faptul că ameninţă numai utilizatorii mediului de programare Borland Delphi, fac�nd ca executabilele create cu un mediu infectat să poată afecta la r�ndul lor sistemele altor programatori Delphi.
"Virusul nu are o �ncărcătură utilă (�n sensul că nu conţine cod care să fure sau să distrugă informaţii) ceea ce a dus la presupunerea că fie este un experiment scăpat de sub control, fie un "balon de �ncercare", care ar putea fi urmat de o variantă care să producă şi profit pentru creatorul său", a declarat Sorin Dudea, Şeful Laboratorului Antimalware, BitDefender.
O altă nouă intrare, pe locul nouă, este Gen:Adware.Heur.hq1@Qm!VmBji, care corespunde unei detecţii generice bazate pe comportament, de data aceasta fiind vorba de un tipar specific programelor care servesc reclame (adware).
Win32.Worm.IMStealer.A (locul opt luna trecută) a dispărut din top, fiind �nlocuit de Worm.Autorun.VHG, vierme care exploatează vulnerabilitatea MS08-067 din Windows, �n creştere două locuri faţă de luna august.
Pe poziţia şapte găsim Trojan.JS.PYV, un script Java care descarcă şi execută alţi viruşi, iar pe şase o detecţie generică Exploit.PDF-JS.Gen, care corespunde tuturor ameninţărilor informatice ce folosesc o vulnerabilitate �n modul �n care versiuni mai vechi ale Adobe Reader procesează script-urile Java din fişierele .pdf.
Pe locul cinci, la fel ca lună trecută, găsim virusul polimorf şi criptat Win32.Sality.OG, care instalează un rootkit şi �ncearcă să compromită aplicaţiile antivirus instalate pe sistemul infectat. Pe locul patru este troianul Trojan.Autorun.AET, al cărui singur scop este să �ncarce �n memorie viermele de pe locul trei.
Pe locul trei, o prezenta notabilă, mai ales prin longevitate, dar şi prin numărul relativ mare de fişiere infectate detectate, este Win32.Worm.Downadup.Gen, cunoscut şi sub numele de Conficker sau Kido.
Locul doi este ocupat de un troian care serveşte reclame, numit Trojan.Clicker.CM, iar pe primul loc o altă detectie generică, Trojan.AutorunINF.Gen, de data aceasta subsum�nd acele ameninţări care fac uz de un truc comun - adăugarea numelui fişierului virus �n fişierul autorun.inf găsit �ntr-un director partajat �n reţea sau pe un mediu portabil - pentru a se răspandi.
Top 10 ameninţări informatice �n luna septembrie �n Rom�nia:
| Nume | % |
| 1. Trojan.AutorunINF.Gen | 10.75 |
| 2. Trojan.Clicker.CM | 8.31 |
| 3. Win32.Worm.Downadup.Gen | 7.05 |
| 4. Trojan.Autorun.AET | 5.38 |
| 5. Win32.Sality.OG | 4.51 |
| 6. Exploit.PDF-JS.Gen | 2.95 |
| 7. Trojan.JS.PYV | 2.52 |
| 8. Worm.Autorun.VHG | 2.11 |
| 9. Gen:Adware.Heur.hq1@Qm!VmBji | 1.39 |
| 10. Win32.Induc.A | 1.33 |
| ALŢII | 53.7 |
Business Insights
- Bitdefender Threat Debrief | August 2023
- CTI and Its Frameworks: Unpacking the Diamond Model
- Emerging Cyber Threats and Innovations: Key Highlights from Black Hat 2023
HOTforSecurity
Bitdefender Lab
IoT Insights
