Topul ameninţărilor informatice în România pentru luna Octombrie
November 2010
Trojan.AutorunINF.Gen este din nou principala ameninţare informatică a lunii, cu un procent de 8.7% din numărul total de infecţii..
Trojan.AutorunINF.Gen este din nou principala ameninţare informatică a lunii, cu un procent de 8.7% din numărul total de infecţii, menţinându-şi supremaţia din ultimele luni, după cum a reieşit din topul trimestrial al aplicatiilor malware, realizat de BitDefender. Trojan.Autorun.AET (4.9%) care rămâne pe locul al 3-lea şi Worm.Autorun.VHG (1.7%), ce a înregistrat o scădere până la poziţia a 11-a, completează lista celor trei ameninţări de tip autorun pentru calculatoarele din România. Acestea folosesc mediile de stocare portabile pentru a răspândi mai multe tipuri de malware (printre care şi Downadup şi Zimuse).
Graficul distribuţiei malware pe luna octombrie
Win32.Worm.Downadup.Gen îl urmează la foarte mică distanţă pe Trojan.AutorunINF.Gen, cu un procent de 8.0% din totalul calculatoarelor infectate din România. Printre activităţile sale criminale, se numără restricţionarea accesului utilizatorilor la Windows® Update, precum şi la paginile furnizorilor de soluţii de securitate, dar şi instalarea unor soluţii false de antivirus. Pe de altă parte, fratele său mai mic, Win32.Worm.DownadupJob.A, ocupă doar a treia poziţie, cu un procent de 5.4% din totalul calculatoarelor infectate din România.
Win32.Sality.OG ocupă poziţia a 4-a cu un procent de 4.29%, în timp ce Win32.Sality.3 ocupă locul al 10-lea, cu 1.8% din numărul total de infecţii. Win32.Sality.OG infectează orice fişier executabil pe care îl găseşte în sistem. În acelaşi timp, lansează un rootkit şi va încerca să dezactiveze toate aplicaţiile antivirus care rulează pe calculatorul afectat, bazându-se pe o listă prestabilită de nume.
Potrivit celor mai recente statistici, nou-intraţi în topul ameninţărilor virtuale din România, Gen:Variant.Kazy.788 şiGen:Variant.Kazy.1706, sunt viermi care infectează stick-urile USB prin fişiere autorun.inf. Aceştia descarcă şi execută o aplicaţie pe calculatoarele afectate şi fură cookie-uri din Firefox. Viermii sunt scrişi astfel încât pot trece testul detecţiei euristice a soluţiilor antivirus.
Exploit.CplLnk.Gen (locul a 8-lea, cu 1.9%) reprezintă o detecţie specifică fişierelor Ink (fişiere shortcut) care se folosesc de o vulnerabilitate în sistemul de operare Windows pentru a executa cod arbitrar. Aceeaşi vulnerabilitate este la acest moment exploatată de un tip de malware pe care BitDefender îl detectează ca fiind Rootkit.Stuxnet.A.
Gen:Variant.Bredo.15, de pe locul al 9-lea, cu un procent de 1.8%, păcăleşte utilizatorii să-l descarce pe calculator, instalează un antivirus fals şi spionează sistemului infectat.
Topul lunii Octombrie în Romania include:
|
1. Trojan.AutorunINF.Gen |
8.7% |
||
|
2. Win32.Worm.Downadup.Gen |
8.0% |
||
|
3. Trojan.Autorun.AET |
4.9% |
||
|
4. Win32.Sality.OG |
3.9% |
||
|
5. Gen:Variant.Kazy.788 |
3.0% |
||
|
6. Win32.Worm.DownadupJob.A |
2.1% |
||
|
7. Gen:Variant.Kazy.1706 |
2.0% |
||
|
8. Exploit.CplLnk.Gen |
1.9% |
||
|
9. Gen:Variant.Bredo.15 |
1.8% |
||
|
10. Win32.Sality.3 |
1.8% |
||
|
11. Worm.Autorun.VHG |
1.7% |
Business Insights
- Bitdefender Threat Debrief | August 2023
- CTI and Its Frameworks: Unpacking the Diamond Model
- Emerging Cyber Threats and Innovations: Key Highlights from Black Hat 2023
HOTforSecurity
Bitdefender Lab
IoT Insights
