BitDefender a anuntat topul amenintarilor informatice pentru luna ianuarie 2010 in Romania, constand in cinci troieni, trei viermi, un exploit si un virus, majoritatea fiind cauzate de reticenta utilizatorilor pentru actualizarea sistemelor de operare si a solutiilor antivirus. Din acest motiv, Win32.Worm.Downadup.Gen este principala sursa de infectie pentru luna ianuarie, cu o prezenta constanta in topul amenintarilor malware pe anul 2009.
Cu 7,76% din totalul infectarilor, Win32.Worm.Downadup.Gen este principala amenintare malware din Romania. Viermele exploateaza o vulnerabilitate din Microsoft Windows Server Service pentru a se raspandi pe alte sisteme din reteaua locala. Imediat dupa infectie, viermele restrictioneaza accesul utilizatorilor la serviciul Windows Update si la paginile web ale furnizorilor de solutii de securitate. Variantele mai noi ale acestui vierme instaleaza, printre altele, aplicatii antivirus false.
Locul doi in topul lunii ianuarie este ocupat de Trojan.AutorunInf.Gen, cu un procentaj de 7,75%. Acesta este un mecanism generic de raspandire a aplicatiilor malware prin intermediul mediilor de stocare portabile, precum memorii USB, carduri de memorie sau hard-disk-uri externe. De exemplu, principala amenintare a lunii ianuarie, Win32.Worm.Downadup, si recent depistatul vierme Zimuse, sunt doua dintre cele mai cunoscute familii de malware care folosesc aceasta metoda pentru infectarea altor sisteme. Utilizatorii sunt sfatuiti sa manifeste atentie sporita atunci cind folosesc astfel de medii de stocare mobile si sa le scaneze inainte de a deschide fisiere de pe acestea.
Bibliotecile, centrele de copiere sau alte locatii publice sunt cele mai comune surse de infectare. Cu 4,79% , Trojan.JS.QAF este pe locul trei in topul amenintarilor pentru luna ianuarie. Acest Java Script este criptat, ceea ce ingreuneaza mult detectarea. Troianul poate fi detectat in mod special pe pagini web compromise si va redirectiona utilizatorii catre domenii ce gazduiesc si instaleaza automat malware.
Pe locul patru se regaseste Exploit.PDF-JS.Gen, care totalizeaza 4,62% din numarul de infectii din Romania. Aceasta detectie generica trateaza fisierele PDF modificate pentru a exploata diferite vulnerabilitati din motorul JavaScript al Adobe PDF Reader. La deschiderea unui fisier PDF infectat, un cod JavaScript special conceput initiaza descarcarea si executarea automata a codurilor binare malitioase aflate pe o pagina Web.
Trojan.Autorun.AET, un cod care se raspandeste prin sistemul de directoare partajate din Windows, dar si prin mediile externe de stocare, se claseaza pe locul cinci in top, cu 4,47% din numarul infectarilor. Acest troian exploateaza functia Autorun implementata in sistemele de operare Windows anterioare lui Vista SP2, pentru lansarea automata a unui fisier executabil la introducerea unui mediu de stocare. Din cauza exploatarii masive a acestei functii de catre autorii de malware, Microsoft a decis sa o dezactiveze pentru Windows Vista SP2 si Windows 7.
Locul 6, cu 4,01% din totalul infectarilor, este ocupat de Win32.Sality.OG. Acesta este un virus polimorf, care infecteaza fisiere executabile (.exe si .scr). Familia de malware Sality este foarte dificil de detectat si anihilat, pentru ca acesti virusi isi modifica permanent codul, in timp ce componenta rootkit incearca sa dezactiveze diferitele aplicatii antivirus instalate pe sistemul infectat.
Trojan.Clicker.CM se situeaza pe locul al saptelea cu 3,96% din totalul calculatoarelor infectate, iar mediul preferat de raspandire este cel al site-urilor de partajare fisiere, precum portalurile de torente, comunitatile „warez” si alte servicii care faciliteaza obtinerea de continut piratat. Troianul este de fapt un mic script care afiseaza abuziv reclame in browser.
Trojan.JS.QAE, situat pe locul 8, este un Java Script foarte bine camuflat, cu o rata de propagare medie, dar care este si foarte bine adaptat pentru evitarea detectiei. Odata executat, acesta creeaza un „iFrame” ascuns care redirectioneaza utilizatorul catre un site periculos.
Win32.Worm.DownadupJob.A este pe locul 9 in top cu 1,69%. Desi a fost descoperit pe data de 16 decembrie 2009 si are o dimensiune de 4-kbyte, acest malware se raspandeste foarte rapid si are un potential mediu de distrugere.
Worm.Autorun.VHG este un vierme de internet/retea care exploateaza vulnerabilitatea Windows MS08-067 pentru a se auto-executa de la distanta (o metoda folosita si de Win32.Worm.Downadup). Viermele se claseaza pe locul 10 cu un total de 1,68% din numarul total al infectiilor din Romania.
Citeste articolul pe: Agora News
Topul amenintarilor informatice pentru luna ianuarie 2010
BitDefender a anuntat topul amenintarilor informatice pentru luna ianuarie 2010 in Romania, constand in cinci troieni, trei viermi, un exploit si un virus, majoritatea fiind cauzate de reticenta utilizatorilor pentru actualizarea sistemelor de operare si a solutiilor antivirus. Din acest motiv, Win32.Worm.Downadup.Gen este principala sursa de infectie pentru luna ianuarie, cu o prezenta constanta in topul amenintarilor malware pe anul 2009.
Cu 7,76% din totalul infectarilor, Win32.Worm.Downadup.Gen este principala amenintare malware din Romania. Viermele exploateaza o vulnerabilitate din Microsoft Windows Server Service pentru a se raspandi pe alte sisteme din reteaua locala. Imediat dupa infectie, viermele restrictioneaza accesul utilizatorilor la serviciul Windows Update si la paginile web ale furnizorilor de solutii de securitate. Variantele mai noi ale acestui vierme instaleaza, printre altele, aplicatii antivirus false.
Locul doi in topul lunii ianuarie este ocupat de Trojan.AutorunInf.Gen, cu un procentaj de 7,75%. Acesta este un mecanism generic de raspandire a aplicatiilor malware prin intermediul mediilor de stocare portabile, precum memorii USB, carduri de memorie sau hard-disk-uri externe. De exemplu, principala amenintare a lunii ianuarie, Win32.Worm.Downadup, si recent depistatul vierme Zimuse, sunt doua dintre cele mai cunoscute familii de malware care folosesc aceasta metoda pentru infectarea altor sisteme. Utilizatorii sunt sfatuiti sa manifeste atentie sporita atunci cind folosesc astfel de medii de stocare mobile si sa le scaneze inainte de a deschide fisiere de pe acestea.
Bibliotecile, centrele de copiere sau alte locatii publice sunt cele mai comune surse de infectare. Cu 4,79% , Trojan.JS.QAF este pe locul trei in topul amenintarilor pentru luna ianuarie. Acest Java Script este criptat, ceea ce ingreuneaza mult detectarea. Troianul poate fi detectat in mod special pe pagini web compromise si va redirectiona utilizatorii catre domenii ce gazduiesc si instaleaza automat malware.
Pe locul patru se regaseste Exploit.PDF-JS.Gen, care totalizeaza 4,62% din numarul de infectii din Romania. Aceasta detectie generica trateaza fisierele PDF modificate pentru a exploata diferite vulnerabilitati din motorul JavaScript al Adobe PDF Reader. La deschiderea unui fisier PDF infectat, un cod JavaScript special conceput initiaza descarcarea si executarea automata a codurilor binare malitioase aflate pe o pagina Web.
Trojan.Autorun.AET, un cod care se raspandeste prin sistemul de directoare partajate din Windows, dar si prin mediile externe de stocare, se claseaza pe locul cinci in top, cu 4,47% din numarul infectarilor. Acest troian exploateaza functia Autorun implementata in sistemele de operare Windows anterioare lui Vista SP2, pentru lansarea automata a unui fisier executabil la introducerea unui mediu de stocare. Din cauza exploatarii masive a acestei functii de catre autorii de malware, Microsoft a decis sa o dezactiveze pentru Windows Vista SP2 si Windows 7.
Locul 6, cu 4,01% din totalul infectarilor, este ocupat de Win32.Sality.OG. Acesta este un virus polimorf, care infecteaza fisiere executabile (.exe si .scr). Familia de malware Sality este foarte dificil de detectat si anihilat, pentru ca acesti virusi isi modifica permanent codul, in timp ce componenta rootkit incearca sa dezactiveze diferitele aplicatii antivirus instalate pe sistemul infectat.
Trojan.Clicker.CM se situeaza pe locul al saptelea cu 3,96% din totalul calculatoarelor infectate, iar mediul preferat de raspandire este cel al site-urilor de partajare fisiere, precum portalurile de torente, comunitatile „warez” si alte servicii care faciliteaza obtinerea de continut piratat. Troianul este de fapt un mic script care afiseaza abuziv reclame in browser.
Trojan.JS.QAE, situat pe locul 8, este un Java Script foarte bine camuflat, cu o rata de propagare medie, dar care este si foarte bine adaptat pentru evitarea detectiei. Odata executat, acesta creeaza un „iFrame” ascuns care redirectioneaza utilizatorul catre un site periculos.
Win32.Worm.DownadupJob.A este pe locul 9 in top cu 1,69%. Desi a fost descoperit pe data de 16 decembrie 2009 si are o dimensiune de 4-kbyte, acest malware se raspandeste foarte rapid si are un potential mediu de distrugere.
Worm.Autorun.VHG este un vierme de internet/retea care exploateaza vulnerabilitatea Windows MS08-067 pentru a se auto-executa de la distanta (o metoda folosita si de Win32.Worm.Downadup). Viermele se claseaza pe locul 10 cu un total de 1,68% din numarul total al infectiilor din Romania.
Citeste articolul pe: Agora News
