Ultimele știri

Luna aceasta, Trojan.AutorunInf.Gen, mecanismul generic de răspândire a aplicaţiilor malware prin intermediul mediilor de stocare portabile, se află pe primul loc cu un procentaj de 11,39% din total infecţiilor cu malware în România.

Cu un total de 8,52% Win32.Worm.Downadup.Gen, cunoscut şi sub denumirea de Kido sau Conficker, se situează pe poziţia secundă. Acest vierme exploatează o vulnerabilitate din Microsoft® Windows®. Un alt membru al familiei Downadup, Win32.Worm.DownadupJob.A, se clasează pe locul cinci în topul lunii martie. Pentru a scăpa de el, utilizatorii trebuie să îşi actualizeze sistemul de operare precum şi soluţia de securitate anti-malware.

Locul trei este ocupat de un alt reprezentant al familiei Autorun, Trojan.Autorun.AET, cu un procentaj de 4,23%. Troianul se răspândeşte prin sistemul de directoare partajate din Windows®, dar şi prin mediile externe de stocare. Din cauza exploatării masive a acestei funcţii de către autorii de malware, Microsoft a decis să o dezactiveze începând cu Windows Vista SP2 şi Windows 7.

Singurul virus polimorf din top, Win32.Sality.OG, se plasează pe locul al patrulea. Familia de malware Sality este dificil de detectat şi anihilat pentru că aceşti viruşi îşi modifică permanent codul. Mai mult, componenta rootkit încearcă să dezactiveze diferitele aplicaţii antivirus instalate pe sistemul infectat.

Pe locul şase se regăseşte Exploit.PDF-JS.Gen cu 2.35% din numărul total de infecţii din România. Această ameninţare exploatează vulnerabilităţi in motorul Javascript al Adobe® PDF Reader's® cu scopul de a executa cod maliţios pe calculatorul utilizatorilor.

Pe poziţia şapte avem un nou candidat care reprezintă o categorie diferită de malware – packerul. Packer.Malware.NSAnti.J foloseşte un sistem de protecţie care se schimbă în permanenţă şi astfel, face mai dificilă detectarea codului maliţios de către antivirus. Interesante sunt metodele folosite de acest cod pentru a se sustrage detecţiei: este capabil să identifice maşinile virtuale şi să le împiedice funcţionarea, are o componentă polimorfă care îl ajută să-şi schimbe constant forma fiind astfel extrem de greu de detectat şi generează excepţii pentru a evita analiza acestuia.

Worm.Autorun.VHG se clasează pe locul opt şi exploatează vulnerabilitatea Windows MS08-067 pentru a se auto-executa de la distanţă folosind o procedură special creată RPC (remote procedure call). Este o metodă folosită şi de Win32.Worm.Downadup).

Nici platformele de blog nu sunt trecute cu vederea de către infractorii cibernetici. La fiecare accesare a unei pagini infectate, există un script care rulează ataşat la aceasta, iar utilizatorul este redirecţionat către un site publicitar. Aceste pagini sunt detectate de BitDefender drept Trojan.JS.Iframe.AED – ameninţarea de pe poziţia a noua a topului lunii martie.

Worm.P2P.Palevo.AT, ultimul clasat din topul lunii martie, se răspândeşte foarte rapid prin intermediul mediilor portabile, prin programele de mesagerie instant şi prin platformele peer-to-peer. Acesta injectează propriul cod în explorer.exe şi astfel fiecare acţiune a viermelui apare ca fiind executată de Windows® Explorer®.

Top 10 al ameninţărilor informatice pentru luna martie 2010, conform BitDefender®: