In luna aprilie, Trojan.AutorunInf.Gen si-a pastrat suprematia pentru a treia luna consecutiv, cu un procent de 9,88% din totalul infectiilor cu malware din Romania. Acest lucru demonstreaza ca dispozitivele de stocare portabile sunt folosite la scara larga, iar posesorii acestora nu constientizeaza inca pericolul la care se expun cand le folosesc.
Win32.Worm.Downadup.Gen (Kido sau Conficker) se regaseste in top si in aceasta luna si se situeaza pe pozitia secunda cu un total de 8,52%. Acest vierme exploateaza o vulnerabilitate din Microsoft Windows si se pare ca din pacate utilizatorii de calculatoare inca nu-si actualizeaza sistemul de operare si nici solutia de securitate pentru a scapa de Win32.Worm.Downadup.Gen care se mentine in top deja de foarte mult timp. Un alt membru al familiei Downadup, Win32.Worm.DownadupJob.A, se situeaza pe locul zece in topul lunii aprilie.
Locul trei este ocupat de un alt reprezentant al familiei Autorun, Trojan.Autorun.AET, cu un procentaj de 4,55%. Troianul se raspandeste prin medii externe de stocare si prin sistemul de directoare partajate din Windows. Din cauza exploatarii masive a functiei Autorun de catre autorii de malware, Microsoft a decis sa o dezactiveze incepand cu Windows Vista SP2 si sistemele de operare mai recente. Astfel, numai utilizatorii care folosesc versiuni mai vechi de Windows sunt expusi acestei amenintari informatice.
Win32.Sality.OG se plaseaza pe locul al patrulea cu 3,92% din totalul amenintarilor informatice pentru luna aprilie 2010, la fel ca si in luna martie. Este singurul virus polimorf din top. Pentru ca acest virus isi modifica permanent codul, familia Sality este dificil de detectat si anihilat. Mai mult, componenta rootkit incearca sa dezactiveze diferitele aplicatii antivirus instalate pe sistemul infectat.
Worm.P2P.Palevo.AT (Gen:Heur.Krypt.24) se gaseste cu patru locuri mai sus fata de luna precedenta (locul 5 cu 3,81%), iar nou venitul – Gen:Variant.Rimecud.1 ocupa locul sase (3,44%). Sunt amenintari care se raspandesc prin intermediul mediilor portabile, prin platformele de mesagerie instant si prin platformele peer-to-peer si sunt folosite foarte mult de infractorii cibernetici in vederea obtinerii de bunuri prin metode ilicite. Acestea injecteaza propriul cod in explorer.exe si astfel fiecare actiune apare ca fiind executata de Windows Explorer.
Worm.Autorun.VHG se claseaza pe locul sapte, cu un procentaj de 1,74% si exploateaza vulnerabilitatea Windows MS08-067 pentru a se auto-executa de la distanta folosind o procedura special creata RPC (remote procedure call). Este o metoda folosita si de Win32.Worm.Downadup.
Al doilea nou venit in top este Trojan.Keygen.AX si se situeaza pe locul opt. Acesta intercepteaza si blocheaza amenintari relationate de crack-uri, patch-uri si generatoare de chei. Generarea de chei si patch-uri pentru diverse aplicatii este o practica comuna pentru utilizatorii de calculator atat pe Internet, platforme P2P, platforme de mesagerie instant, site-uri de download si retele sociale. Desi este o practica frecventa printre utilizatorii de aplicatii comerciale, folosirea patch-urilor si a keygen-urilor nu este numai ilegala, ci si riscanta.
Pe locul noua, in scadere cu 3 locuri fata de luna precedenta se regaseste Exploit.PDF-JS.Gen, cu un procentaj de 1,67. Aceasta amenintare exploateaza vulnerabilitati in motorul Javascript al Adobe PDF Reader, cu scopul de a executa cod malitios pe calculatorul utilizatorilor.

Citeste articolul pe: Agora News

Topul amenintarilor informatice in Romania pentru luna aprilie

In luna aprilie, Trojan.AutorunInf.Gen si-a pastrat suprematia pentru a treia luna consecutiv, cu un procent de 9,88% din totalul infectiilor cu malware din Romania. Acest lucru demonstreaza ca dispozitivele de stocare portabile sunt folosite la scara larga, iar posesorii acestora nu constientizeaza inca pericolul la care se expun cand le folosesc.
Win32.Worm.Downadup.Gen (Kido sau Conficker) se regaseste in top si in aceasta luna si se situeaza pe pozitia secunda cu un total de 8,52%. Acest vierme exploateaza o vulnerabilitate din Microsoft Windows si se pare ca din pacate utilizatorii de calculatoare inca nu-si actualizeaza sistemul de operare si nici solutia de securitate pentru a scapa de Win32.Worm.Downadup.Gen care se mentine in top deja de foarte mult timp. Un alt membru al familiei Downadup, Win32.Worm.DownadupJob.A, se situeaza pe locul zece in topul lunii aprilie.
Locul trei este ocupat de un alt reprezentant al familiei Autorun, Trojan.Autorun.AET, cu un procentaj de 4,55%. Troianul se raspandeste prin medii externe de stocare si prin sistemul de directoare partajate din Windows. Din cauza exploatarii masive a functiei Autorun de catre autorii de malware, Microsoft a decis sa o dezactiveze incepand cu Windows Vista SP2 si sistemele de operare mai recente. Astfel, numai utilizatorii care folosesc versiuni mai vechi de Windows sunt expusi acestei amenintari informatice.
Win32.Sality.OG se plaseaza pe locul al patrulea cu 3,92% din totalul amenintarilor informatice pentru luna aprilie 2010, la fel ca si in luna martie. Este singurul virus polimorf din top. Pentru ca acest virus isi modifica permanent codul, familia Sality este dificil de detectat si anihilat. Mai mult, componenta rootkit incearca sa dezactiveze diferitele aplicatii antivirus instalate pe sistemul infectat.
Worm.P2P.Palevo.AT (Gen:Heur.Krypt.24) se gaseste cu patru locuri mai sus fata de luna precedenta (locul 5 cu 3,81%), iar nou venitul – Gen:Variant.Rimecud.1 ocupa locul sase (3,44%). Sunt amenintari care se raspandesc prin intermediul mediilor portabile, prin platformele de mesagerie instant si prin platformele peer-to-peer si sunt folosite foarte mult de infractorii cibernetici in vederea obtinerii de bunuri prin metode ilicite. Acestea injecteaza propriul cod in explorer.exe si astfel fiecare actiune apare ca fiind executata de Windows Explorer.
Worm.Autorun.VHG se claseaza pe locul sapte, cu un procentaj de 1,74% si exploateaza vulnerabilitatea Windows MS08-067 pentru a se auto-executa de la distanta folosind o procedura special creata RPC (remote procedure call). Este o metoda folosita si de Win32.Worm.Downadup.
Al doilea nou venit in top este Trojan.Keygen.AX si se situeaza pe locul opt. Acesta intercepteaza si blocheaza amenintari relationate de crack-uri, patch-uri si generatoare de chei. Generarea de chei si patch-uri pentru diverse aplicatii este o practica comuna pentru utilizatorii de calculator atat pe Internet, platforme P2P, platforme de mesagerie instant, site-uri de download si retele sociale. Desi este o practica frecventa printre utilizatorii de aplicatii comerciale, folosirea patch-urilor si a keygen-urilor nu este numai ilegala, ci si riscanta.
Pe locul noua, in scadere cu 3 locuri fata de luna precedenta se regaseste Exploit.PDF-JS.Gen, cu un procentaj de 1,67. Aceasta amenintare exploateaza vulnerabilitati in motorul Javascript al Adobe PDF Reader, cu scopul de a executa cod malitios pe calculatorul utilizatorilor.

Citeste articolul pe: Agora News

Postat de pe data de 30 apr., 2010 in categoria Noutăți. Poti urmari comentariile acestui articol prin RSS 2.0. Acest articol a fost vizualizat de 223 ori.

Publica un raspuns