Trojan.AutorunInf.Gen isi pastreaza, in aprilie, suprematia, pentru a treia luna consecutiv, in topul amenintarilor informatice in Romania, cu 9,88 la suta din totalul infectiilor cu malware, informeaza Bitdefender.
Acest lucru demonstreaza ca dispozitivele de stocare portabile sunt folosite la scara larga, iar posesorii acestora nu constientizeaza inca pericolul la care se expun cand le folosesc.
Win32.Worm.Downadup.Gen (Kido sau Conficker) se regaseste in top si in aceasta luna si se situeaza pe pozitia secunda, cu un total de 8,52 la suta.
Acest vierme exploateaza o vulnerabilitate din Microsoft Windows si se pare ca, din pacate, utilizatorii de calculatoare inca nu-si actualizeaza sistemul de operare si nici solutia de securitate pentru a scapa de Win32.Worm.Downadup.Gen, care se mentine in top deja de foarte mult timp.
Un alt membru al familiei Downadup, Win32.Worm.DownadupJob.A, se situeaza pe locul zece in topul lunii aprilie.
Locul trei este ocupat de un alt reprezentant al familiei Autorun, Trojan.Autorun.AET, cu 4,55 la suta. Troianul se raspandeste prin medii externe de stocare si prin sistemul de directoare partajate din Windows.
Din cauza exploatarii masive a functiei Autorun de catre autorii de malware, Microsoft a decis sa o dezactiveze incepand cu Windows VistaSP2 si sistemele de operare mai recente.
Astfel, numai utilizatorii care folosesc versiuni mai vechi de Windows sunt expusi acestei amenintari informatice.
Win32.Sality.OG se plaseaza pe locul al patrulea, cu 3,92 la suta din totalul amenintarilor informatice pentru luna aprilie 2010, la fel ca si in luna martie. Este singurul virus polimorf din top. Pentru ca acest virus isi modifica permanent codul, familia Sality este dificil de detectat si anihilat. Mai mult, componenta rootkit incearca sa dezactiveze diferitele aplicatii antivirus instalate pe sistemul infectat.
Worm.P2P.Palevo.AT (Gen:Heur.Krypt.24) se gaseste cu patru locuri mai sus fata de luna precedenta (locul 5 cu 3,81 la suta), iar nou venitul – Gen:Variant.Rimecud.1 ocupa locul sase (3,44 la suta). Sunt amenintari care se raspandesc prin intermediul mediilor portabile, prin platformele de mesagerie instant si prin platformele peer-to-peer si sunt folosite foarte mult de infractorii cibernetici in vederea obtinerii de bunuri prin metode ilicite. Acestea injecteaza propriul cod in explorer.exe si astfel fiecare actiune apare ca fiind executata de Windows Explorer.
Worm.Autorun.VHG se claseaza pe locul sapte, cu un procentaj de 1,74 la suta, si exploateaza vulnerabilitatea Windows MS08-067 pentru a se auto-executa de la distanta, folosind o procedura special creata RPC (remote procedure call). Este o metoda folosita si de Win32.Worm.Downadup.
Al doilea nou venit in top este Trojan.Keygen.AX si se situeaza pe locul opt. Acesta intercepteaza si blocheaza amenintari relationate de crack-uri, patch-uri si generatoare de chei. Generarea de chei si patch-uri pentru diverse aplicatii este o practica a utilizatorilor de calculator atat pe Internet, platforme P2P, platforme de mesagerie instant, site-uri de download si retele sociale. Desi este o practica frecventa printre utilizatorii de aplicatii comerciale, folosirea patch-urilor si a keygen-urilor nu este numai ilegala, ci si riscanta.
Pe locul noua, in scadere cu trei locuri fata de luna precedenta, regasim Exploit.PDF-JS.Gen, cu un procentaj de 1,67.
Aceasta amenintare exploateaza vulnerabilitati in motorul Javascript al Adobe PDF Reader cu scopul de a executa cod malitios pe calculatorul utilizatorilor.
Sursa: Agerpres