Bitdefender a publicat topul amenintarilor informatice in Romania pentru luna mai 2010. Si de aceasta data, Trojan.AutorunInf.Gen isi pastreaza suprematia pentru a patra luna consecutiv cu un procent de 8,43% din totalul infectiilor cu malware din Romania.
Trojan.AutorunInf.Gen este un mecanism generic de raspandire a aplicatiilor malware prin intermediul mediilor de stocare portabile (USB stick-uri, carduri de memorie, hard-disk-uri externe). Cateva familii de malware, printre care si Downadup, folosesc aceasta modalitate pentru a raspandi malware. Un alt membru al familiei Autorun – Trojan.Autorun.AET – ocupa locul trei in clasamentul lunii mai. Acest troian se raspandeste nu numai prin mediile de stocare mobile, dar si prin sistemul de directoare partajate din Windows.
Win32.Worm.Downadup.Gen (Kido sau Conficker) se regaseste in top si in aceasta luna si se situeaza pe pozitia secunda cu un total de 7,17%. Acest vierme exploateaza o vulnerabilitate Microsoft Windows, se raspandeste pe calculatoare in reteaua locala si restrictioneaza accesul utilizatorilor la Windows Update si la paginile web ale producatorilor de solutii de securitate. Microsoft a rezolvat aceasta problema in cele mai recente versiuni, dar utilizatorii de calculatoare trebuie sa-si actualizeze sistemul de operare si solutia de securitate. Pe locul noua se regaseste un alt membru al familiei Downadup – Win32.Worm.DownadupJob.A – cu 1,87% din totalul infectiilor.
Locurile patru, sase, opt si zece sunt ocupate de Gen:Variant.Rimecud.2 cu 3,76%, Gen:Heur.Krypt.24 cu 2,52%, Trojan.Inject.TM cu 1,91%, respectiv Worm.P2P.Palevo.DP cu 1,84%, care se raspandesc foarte rapid prin intermediul mediilor mobile, prin platforme de mesagerie instant si prin platformele peer-to-peer care sunt folosite foarte mult de infractorii cibernetici in vederea obtinerii de bunuri prin metode ilicite. Worm.P2P.Palevo.DP, de exemplu, injecteaza propriul cod in explorer.exe si astfel fiecare actiune apare ca fiind executata de Windows Explorer.
Locul cinci (cu 3,68 procente) este ocupat de Win32.Sality.OG, singurul virus polimorf din top. Acest virus ataseaza codul sau criptat la fisierele executabile (.exe si .scr); mai mult, lanseaza un rootkit si incearca sa dezactiveze diferitele aplicatii antivirus instalate pe sistemul infectat pentru a-si ascunde prezenta pe masina infectata.
In luna mai, specialistii au fost martorii unui val de solutii de antivirus false. Din acest motiv, Trojan.FakeAV.KUE se situeaza pe locul sapte cu 2,17% din numarul total de infectii in Romania. Acest malware acopera codul JavaScript – gazduit pe site-uri cu continut malitios si site-uri legitime care cad victima atacurilor si este folosit pentru anuntarea de alerte false pe site-uri conectate la adresa software-ului antivirus fals.

Citeste articolul pe: Agora News

Topul amenintarilor informatice in luna mai

Bitdefender a publicat topul amenintarilor informatice in Romania pentru luna mai 2010. Si de aceasta data, Trojan.AutorunInf.Gen isi pastreaza suprematia pentru a patra luna consecutiv cu un procent de 8,43% din totalul infectiilor cu malware din Romania.
Trojan.AutorunInf.Gen este un mecanism generic de raspandire a aplicatiilor malware prin intermediul mediilor de stocare portabile (USB stick-uri, carduri de memorie, hard-disk-uri externe). Cateva familii de malware, printre care si Downadup, folosesc aceasta modalitate pentru a raspandi malware. Un alt membru al familiei Autorun – Trojan.Autorun.AET – ocupa locul trei in clasamentul lunii mai. Acest troian se raspandeste nu numai prin mediile de stocare mobile, dar si prin sistemul de directoare partajate din Windows.
Win32.Worm.Downadup.Gen (Kido sau Conficker) se regaseste in top si in aceasta luna si se situeaza pe pozitia secunda cu un total de 7,17%. Acest vierme exploateaza o vulnerabilitate Microsoft Windows, se raspandeste pe calculatoare in reteaua locala si restrictioneaza accesul utilizatorilor la Windows Update si la paginile web ale producatorilor de solutii de securitate. Microsoft a rezolvat aceasta problema in cele mai recente versiuni, dar utilizatorii de calculatoare trebuie sa-si actualizeze sistemul de operare si solutia de securitate. Pe locul noua se regaseste un alt membru al familiei Downadup – Win32.Worm.DownadupJob.A – cu 1,87% din totalul infectiilor.
Locurile patru, sase, opt si zece sunt ocupate de Gen:Variant.Rimecud.2 cu 3,76%, Gen:Heur.Krypt.24 cu 2,52%, Trojan.Inject.TM cu 1,91%, respectiv Worm.P2P.Palevo.DP cu 1,84%, care se raspandesc foarte rapid prin intermediul mediilor mobile, prin platforme de mesagerie instant si prin platformele peer-to-peer care sunt folosite foarte mult de infractorii cibernetici in vederea obtinerii de bunuri prin metode ilicite. Worm.P2P.Palevo.DP, de exemplu, injecteaza propriul cod in explorer.exe si astfel fiecare actiune apare ca fiind executata de Windows Explorer.
Locul cinci (cu 3,68 procente) este ocupat de Win32.Sality.OG, singurul virus polimorf din top. Acest virus ataseaza codul sau criptat la fisierele executabile (.exe si .scr); mai mult, lanseaza un rootkit si incearca sa dezactiveze diferitele aplicatii antivirus instalate pe sistemul infectat pentru a-si ascunde prezenta pe masina infectata.
In luna mai, specialistii au fost martorii unui val de solutii de antivirus false. Din acest motiv, Trojan.FakeAV.KUE se situeaza pe locul sapte cu 2,17% din numarul total de infectii in Romania. Acest malware acopera codul JavaScript – gazduit pe site-uri cu continut malitios si site-uri legitime care cad victima atacurilor si este folosit pentru anuntarea de alerte false pe site-uri conectate la adresa software-ului antivirus fals.

Citeste articolul pe: Agora News

Postat de pe data de 8 iun., 2010 in categoria Noutăți. Poti urmari comentariile acestui articol prin RSS 2.0. Acest articol a fost vizualizat de 83 ori.

Publica un raspuns