Banner
Topul amenintarilor informatice in Romania pentru luna martie 2010
Marţi, 06 Aprilie 2010 19:29   

TAG-uri: bitdefender | top | virusi

BitDefenderViermii si troienii se intrec pentru suprematie in clasamentul amenintarilor informatice, anunta BitDefender.

In luna Martie, Trojan.AutorunInf.Gen, mecanismul generic de raspandire a aplicatiilor malware prin intermediul mediilor de stocare portabile, se afla pe primul loc cu un procentaj de 11,39% din total infectiilor cu malware in Romania.

Cu un total de 8,52% Win32.Worm.Downadup.Gen, cunoscut si sub denumirea de Kido sau Conficker, se situeaza pe pozitia secunda. Acest vierme exploateaza o vulnerabilitate din Microsoft Windows. Un alt membru al familiei Downadup, Win32.Worm.DownadupJob.A, se claseaza pe locul cinci in topul lunii martie. Pentru a scapa de el, utilizatorii trebuie sa isi actualizeze sistemul de operare precum si solutia de securitate anti-malware.

Locul trei este ocupat de un alt reprezentant al familiei Autorun, Trojan.Autorun.AET, cu un procentaj de 4,23%. Troianul se raspandeste prin sistemul de directoare partajate din Windows®, dar si prin mediile externe de stocare. Din cauza exploatarii masive a acestei functii de catre autorii de malware, Microsoft a decis sa o dezactiveze incepand cu Windows Vista SP2 si Windows 7.

Singurul virus polimorf din top, Win32.Sality.OG, se plaseaza pe locul al patrulea. Familia de malware Sality este dificil de detectat si anihilat pentru ca acesti virusi isi modifica permanent codul. Mai mult, componenta rootkit incearca sa dezactiveze diferitele aplicatii antivirus instalate pe sistemul infectat.

Pe locul sase se regaseste Exploit.PDF-JS.Gen cu 2.35% din numarul total de infectii din Romania. Aceasta amenintare exploateaza vulnerabilitati in motorul Javascript al Adobe PDF Reader cu scopul de a executa cod malitios pe calculatorul utilizatorilor.

Pe pozitia sapte avem un nou candidat care reprezinta o categorie diferita de malware – packerul. Packer.Malware.NSAnti.J foloseste un sistem de protectie care se schimba in permanenta si astfel, face mai dificila detectarea codului malitios de catre antivirus. Interesante sunt metodele folosite de acest cod pentru a se sustrage detectiei: este capabil sa identifice masinile virtuale si sa le impiedice functionarea, are o componenta polimorfa care il ajuta sa-si schimbe constant forma fiind astfel extrem de greu de detectat si genereaza exceptii pentru a evita analiza acestuia.

Worm.Autorun.VHG se claseaza pe locul opt si exploateaza vulnerabilitatea Windows MS08-067 pentru a se auto-executa de la distanta folosind o procedura special creata RPC (remote procedure call). Este o metoda folosita si de Win32.Worm.Downadup).

Nici platformele de blog nu sunt trecute cu vederea de catre infractorii cibernetici. La fiecare accesare a unei pagini infectate, exista un script care ruleaza atasat la aceasta, iar utilizatorul este redirectionat catre un site publicitar. Aceste pagini sunt detectate de BitDefender drept Trojan.JS.Iframe.AED – amenintarea de pe pozitia a noua a topului lunii martie.

Worm.P2P.Palevo.AT
, ultimul clasat din topul lunii martie, se raspandeste foarte rapid prin intermediul mediilor portabile, prin programele de mesagerie instant si prin platformele peer-to-peer. Acesta injecteaza propriul cod in explorer.exe si astfel fiecare actiune a viermelui apare ca fiind executata de Windows Explorer.

 

Top 10 al amenintarilor informatice pentru luna martie 2010, conform BitDefender:

1

Trojan.AutorunINF.Gen

11,39

2

Win32.Worm.Downadup.Gen

8,52

3

Trojan.Autorun.AET

4,23

4

Win32.Sality.OG

3,85

5

Win32.Worm.DownadupJob.A

2,49

6

Exploit.PDF-JS.Gen

2,35

7

Gen:Heur.Krypt.21

2,26

8

Worm.Autorun.VHG

1,69

9

Trojan.JS.Iframe.AED

1,46

10

Gen:Heur.Krypt.24

1,41

 

Altii

60,29

Sursa: BitDefender



Adauga acest articol in reteaua ta de socializare favorita:
 
 

Articole din categoria Securitate

O aplicatie Android legitima a fost virusata pentru a trimite mesaje SMS catre numere cu suprataxa

Securitate | 6 Martie 2011 | Hits: 10175 | Comments

Google AndroidVremurile in care telefoanele mobile erau trecute cu vederea de catre hackeri incep sa apuna. Symantec a descoperit o aplicatie ...

Continuare

Microsoft anunta pentru saptamana viitoare un pachet de update-uri ce rezolva 22 de bug-uri si 3 vulnerabilitati "zero-day"

Securitate | 4 Februarie 2011 | Hits: 5642 | Comments

Microsoft logoMicrosoft a anuntat astazi ca lucreaza la mai multe update-uri de securitate pentru sistemul de operare Windows si browserul Internet Expl...

Continuare

Un update al popularului program anivirus AVG a provocat serioase probleme utilizatorilor

Securitate | 4 Decembrie 2010 | Hits: 6284 | Comments

AVG Antivirus program logoLansat in ziua de 02 decembrie, unul din update-urile de securitate ale suitei antivirus AVG a dus imediat dupa instalare la imp...

Continuare

Utilizatorii retelei sociale LinkedIn, victime ale unui atac spam de proportii in luna septembrie

Securitate | 1 Noiembrie 2010 | Hits: 3826 | Comments

Kaspersky Lab logoExperţii Kaspersky Lab au redactat un raport al atacurilor de tip spam din luna septembrie, informand cu privire la cantitatea fo...

Continuare

Din octombrie, Microsoft Security Essentials va fi oferit gratuit si mediului de afaceri

Securitate | 23 Septembrie 2010 | Hits: 5791 | Comments

Microsoft logoCompania Microsoft a anuntat miercuri 23 septembrie ca incepand din luna octombrie, suita de securitate Microsoft Security Essenti...

Continuare
next
prev

Joaca-te online!

Nu sunt articole similare

Utile

Nu sunt articole similare

Review-uri Computer-Arena.ro

Review: Gamepad Genius Wireless Grandias 12V
Review: Gamepad Genius Wireless Grandias 12V
Introducere: Viata unui gamer nu este intotdeauna usoara, iar posibilitatea achizitionarii device-urilor atat de necesare acestei pasiuni este de cele mai multe ori extrem de costisitoare. Producatorii de console si accesorii pentru gaming ...
0 Comentarii 8370 Accesari

Topuri Computer-Arena.ro

Saptamana viitoare incepe IDF (Intel Developer Forum). Ce ni se pregateste?
Saptamana viitoare incepe IDF (Intel Developer Forum). Ce ni se pregateste?
Incepand de saptamana viitoare intreaga comunitate IT, precum si jurnalistii de specialitate vor avea ochii atintiti asupra evenimentului IDF (Intel Developer Forum) organizat anul acesta la San Francisco. Desi nu dureaza decat trei zile (Luni, Marti ...
0 Comentarii 33175 Accesari

Cel mai citit articol (7 zile)

Informatie indisponibila momentan