BitDefender anunta topul amenintarilor informatice pentru luna ianuarie 2010 in Romania. Amenintarile informatice din aceasta luna sunt urmatoarele: 5 troieni, 3 viermi, 1 exploit si 1 virus, majoritatea fiind cauzate de reticenta utilizatorilor pentru actualizarea sistemelor de operare si a solutiilor antivirus.

Din acest motiv, Win32.Worm.Downadup.Gen este principala sursa de infectie pentru luna Ianuarie, cu o prezenta constanta in topul amenintarilor malware pe anul 2009.

Cu 7,76% din totalul infectarilor Win32.Worm.Downadup.Gen este principala amenintare malware din Romania. Viermele exploateaza o vulnerabilitate din Microsoft Windows Server Service pentru a se raspandi pe alte sisteme din reteaua locala. Imediat dupa infectie, viermele restrictioneaza accesul utilizatorilor la serviciul Windows Update si la paginile web ale furnizorilor de solutii de securitate. Variantele mai noi ale acestui vierme instaleaza, printre altele, aplicatii antivirus false.

Locul doi in topul lunii ianuarie este ocupat de Trojan.AutorunInf.Gen, cu un procentaj de 7,75%. Acesta este un mecanism generic de raspandire a aplicatiilor malware prin intermediul mediilor de stocare portabile, precum memorii USB, carduri de memorie sau hard-disk-uri externe. De exemplu, principala amenintare a lunii ianuarie, Win32.Worm.Downadup, si recent depistatul vierme Zimuse, sunt doua dintre cele mai cunoscute familii de malware care folosesc aceasta metoda pentru infectarea altor sisteme. Utilizatorii sunt sfatuiti sa manifeste atentie sporita atunci cind folosesc astfel de medii de stocare mobile si sa le scaneze inainte de a deschide fisiere de pe acestea. Bibliotecile, centrele de copiere sau alte locatii publice sunt cele mai comune surse de infectare.

Pe locul patru se regaseste Exploit.PDF-JS.Gen, care totalizeaza 4,62% din numarul de infectii din Romania. Aceasta detectie generica trateaza fisierele PDF modificate pentru a exploata diferite vulnerabilitati din motorul JavaScript al Adobe PDF Reader. La deschiderea unui fisier PDF infectat, un cod JavaScript special conceput initiaza descarcarea si executarea automata a codurilor binare malitioase aflate pe o pagina Web.  

Trojan.Autorun.AET, un cod care se raspandeste prin sistemul de directoare partajate din Windows, dar si prin mediile externe de stocare, se claseaza pe locul cinci in top, cu 4,47% din numarul infectarilor. Acest troian exploateaza functia Autorun implementata in sistemele de operare Windows anterioare lui Vista SP2, pentru lansarea automata a unui fisier executabil la introducerea unui mediu de stocare.. Din cauza exploatarii massive a acestei functii de catre autorii de malware, Microsoft a decis sa o dezactiveze pentru Windows Vista SP2 si Windows 7.

Locul 6, cu 4,01% din totalul infectarilor, este ocupat de Win32.Sality.OG. Acesta este un virus polimorf, care infecteaza fisiere executabile (.exe si .scr). Familia de malware Sality este foarte dificil de detectat si anihilat pentru ca acesti virusi isi modifica permanent codul in timp ce componenta rootkit incearca sa dezactiveze diferitele aplicatii antivirus instalate pe sistemul infectat.

Trojan.Clicker.CM se situeaza pe locul al saptelea cu 3,96% din totalul calculatoarelor infectate, iar mediul preferat de raspandire este cel al site-urilor de partajare fisiere, precum portalurile de torente, comunitatile “warez” si alte servicii care faciliteaza obtinerea de continut piratat. Troianul este de fapt un mic script care afiseaza abuziv reclame in browser.  Unele dintre aceste mesaje promoveaza jocuri online gratuite, insa altele expun utilizatorul la reclame cu continut pornografic sau alte tipuri de continut neadecvat.

Trojan.JS.QAE, situat pe locul 8, este un Java Script foarte bine camuflat, cu o rata de propagare medie, dar care este si foarte bine adaptat pentru evitarea detectiei. Odata executat, acest JavaScript creaza un “iFrame” ascuns care redirectioneaza utilizatorul catre un site periculos .

Win32.Worm.DownadupJob.A este pe locul 9 in top cu 1,69%. Desi a fost descoperit pe data de 16 decembrie 2009 si are o dimensiune de 4-kbyte, acest malware se raspandeste foarte rapid si are un potential mediu de distrugere. Aceasta amenintare electronica este rezultatul direct al infectiei cu Win32.Worm.Downadup si consta in crearea de catre Win32.Worm.Downadup a mai multor sarcini programate in %WINDOWS%\Tasks pentru a-si executa propriul fisier la pornirea sistemului de operare. 

Worm.Autorun.VHG este un vierme de internet/retea care exploateaza vulnerabilitatea Windows MS08-067 pentru a se auto-executa de la distanta (o metoda folosita si de Win32.Worm.Downadup). Viermele se claseaza pe locul 10 cu un total de 1.68% din numarul total al infectiilor din Romania.

1. Win32.Worm.Downadup.Gen    7,76%

2. Trojan.AutorunINF.Gen    7,75%

3. Trojan.JS.QAF    4,79%

4. Exploit.PDF-JS.Gen    4,62%

5. Trojan.Autorun.AET    4,47%

6. Win32.Sality.OG    4,01%

7. Trojan.Clicker.CM    3,96%

8. Trojan.JS.QAE    1,78%

9. Win32.Worm.DownadupJob.A    1,69%

10. Worm.Autorun.VHG    1,68%

Cuvantul la moda din telefonia mobile e evident smartphone telefoanele inteligente, cu cat mai multe optiuni, cat mai attractive, cat mai performante si cat mai utile. Pe scurt, telefoanele inteligente [ ]

Citeste articolul pe: Hit

Topul amenintarilor informatice pentru luna ianuarie 2010

BitDefender anunta topul amenintarilor informatice pentru luna ianuarie 2010 in Romania. Amenintarile informatice din aceasta luna sunt urmatoarele: 5 troieni, 3 viermi, 1 exploit si 1 virus, majoritatea fiind cauzate de reticenta utilizatorilor pentru actualizarea sistemelor de operare si a solutiilor antivirus.

Din acest motiv, Win32.Worm.Downadup.Gen este principala sursa de infectie pentru luna Ianuarie, cu o prezenta constanta in topul amenintarilor malware pe anul 2009.

Cu 7,76% din totalul infectarilor Win32.Worm.Downadup.Gen este principala amenintare malware din Romania. Viermele exploateaza o vulnerabilitate din Microsoft Windows Server Service pentru a se raspandi pe alte sisteme din reteaua locala. Imediat dupa infectie, viermele restrictioneaza accesul utilizatorilor la serviciul Windows Update si la paginile web ale furnizorilor de solutii de securitate. Variantele mai noi ale acestui vierme instaleaza, printre altele, aplicatii antivirus false.

Locul doi in topul lunii ianuarie este ocupat de Trojan.AutorunInf.Gen, cu un procentaj de 7,75%. Acesta este un mecanism generic de raspandire a aplicatiilor malware prin intermediul mediilor de stocare portabile, precum memorii USB, carduri de memorie sau hard-disk-uri externe. De exemplu, principala amenintare a lunii ianuarie, Win32.Worm.Downadup, si recent depistatul vierme Zimuse, sunt doua dintre cele mai cunoscute familii de malware care folosesc aceasta metoda pentru infectarea altor sisteme. Utilizatorii sunt sfatuiti sa manifeste atentie sporita atunci cind folosesc astfel de medii de stocare mobile si sa le scaneze inainte de a deschide fisiere de pe acestea. Bibliotecile, centrele de copiere sau alte locatii publice sunt cele mai comune surse de infectare.

Pe locul patru se regaseste Exploit.PDF-JS.Gen, care totalizeaza 4,62% din numarul de infectii din Romania. Aceasta detectie generica trateaza fisierele PDF modificate pentru a exploata diferite vulnerabilitati din motorul JavaScript al Adobe PDF Reader. La deschiderea unui fisier PDF infectat, un cod JavaScript special conceput initiaza descarcarea si executarea automata a codurilor binare malitioase aflate pe o pagina Web.  

Trojan.Autorun.AET, un cod care se raspandeste prin sistemul de directoare partajate din Windows, dar si prin mediile externe de stocare, se claseaza pe locul cinci in top, cu 4,47% din numarul infectarilor. Acest troian exploateaza functia Autorun implementata in sistemele de operare Windows anterioare lui Vista SP2, pentru lansarea automata a unui fisier executabil la introducerea unui mediu de stocare.. Din cauza exploatarii massive a acestei functii de catre autorii de malware, Microsoft a decis sa o dezactiveze pentru Windows Vista SP2 si Windows 7.

Locul 6, cu 4,01% din totalul infectarilor, este ocupat de Win32.Sality.OG. Acesta este un virus polimorf, care infecteaza fisiere executabile (.exe si .scr). Familia de malware Sality este foarte dificil de detectat si anihilat pentru ca acesti virusi isi modifica permanent codul in timp ce componenta rootkit incearca sa dezactiveze diferitele aplicatii antivirus instalate pe sistemul infectat.

Trojan.Clicker.CM se situeaza pe locul al saptelea cu 3,96% din totalul calculatoarelor infectate, iar mediul preferat de raspandire este cel al site-urilor de partajare fisiere, precum portalurile de torente, comunitatile “warez” si alte servicii care faciliteaza obtinerea de continut piratat. Troianul este de fapt un mic script care afiseaza abuziv reclame in browser.  Unele dintre aceste mesaje promoveaza jocuri online gratuite, insa altele expun utilizatorul la reclame cu continut pornografic sau alte tipuri de continut neadecvat.

Trojan.JS.QAE, situat pe locul 8, este un Java Script foarte bine camuflat, cu o rata de propagare medie, dar care este si foarte bine adaptat pentru evitarea detectiei. Odata executat, acest JavaScript creaza un “iFrame” ascuns care redirectioneaza utilizatorul catre un site periculos .

Win32.Worm.DownadupJob.A este pe locul 9 in top cu 1,69%. Desi a fost descoperit pe data de 16 decembrie 2009 si are o dimensiune de 4-kbyte, acest malware se raspandeste foarte rapid si are un potential mediu de distrugere. Aceasta amenintare electronica este rezultatul direct al infectiei cu Win32.Worm.Downadup si consta in crearea de catre Win32.Worm.Downadup a mai multor sarcini programate in %WINDOWS%\Tasks pentru a-si executa propriul fisier la pornirea sistemului de operare. 

Worm.Autorun.VHG este un vierme de internet/retea care exploateaza vulnerabilitatea Windows MS08-067 pentru a se auto-executa de la distanta (o metoda folosita si de Win32.Worm.Downadup). Viermele se claseaza pe locul 10 cu un total de 1.68% din numarul total al infectiilor din Romania.

1. Win32.Worm.Downadup.Gen    7,76%

2. Trojan.AutorunINF.Gen    7,75%

3. Trojan.JS.QAF    4,79%

4. Exploit.PDF-JS.Gen    4,62%

5. Trojan.Autorun.AET    4,47%

6. Win32.Sality.OG    4,01%

7. Trojan.Clicker.CM    3,96%

8. Trojan.JS.QAE    1,78%

9. Win32.Worm.DownadupJob.A    1,69%

10. Worm.Autorun.VHG    1,68%

Cuvantul la moda din telefonia mobile e evident smartphone telefoanele inteligente, cu cat mai multe optiuni, cat mai attractive, cat mai performante si cat mai utile. Pe scurt, telefoanele inteligente [ ]

Citeste articolul pe: Hit

Postat de pe data de 31 ian., 2010 in categoria Noutăți. Poti urmari comentariile acestui articol prin RSS 2.0. Acest articol a fost vizualizat de 397 ori.

Publica un raspuns