 Compania de securitate BitDefender are un bun obicei: acela de a publica, lunar, clasamentul celor mai răspîndite amenințări de securitate.
Și ultima lună încheiată - octombrie -, are parte de un top al celor mai frecvente amenințări.
Pe primul loc al clasamentului se află Trojan.AutorunInf.Gen, un mecanism generic care răspîndește malware prin intermediul dispozitivelor periferice, precum stickuri USB, carduri de memorie sau hard discuri externe. Prezența unui fișier de tipul autorun.inf pe stick-ul de memorie este un “caz clasic de... infectare”. În general, o soluție antivirus cu updatările la zi nu are probleme în detectarea acestui troian. Totuși, pentru cei care nu dispun de niciuna dintre soluții recomand Autorun Eater 2.4 ce poate fi descărcat de pe Internet și este gratuit.
Win32.Worm.Downadup și Win32.TDSS sînt alte două amenințări din faimoasele familii de malware care folosesc această strategie pentru a propaga noi infecții. Win32.Worm.Downadup este pe locul doi în topul realizat de BitDefender, adunînd 8% din numărul sistemelor infectate din România. De asemenea cunoscut sub denumirea de Kido sau Conficker, acest vierme blochează accesul sistemului infectat la site-urile producătorilor de soluții de securitate, împiedicînd astfel obținerea de actualizări ale produselor sau solicitarea serviciilor de asistență tehnică. În plus, ultimele variante instalează și aplicații de tip rogue (antivirus fals) pe sistemele compromise.
Locul trei este adjudecat de Trojan.Clicker.CM, troianul cel mai răspîndit pe site-uri care găzduiesc aplicații ilegale, precum crackuri, generatoare de chei de validare sau numere de înregistrare pentru software-ul comercial. Cu un procent de peste 5% din totalul fișierelor infectate, este cel mai des folosit în afișarea forțată a bannerelor publicitare în browsere.
Pe locul patru, cu 5% din totalul infecțiilor din România, se află Trojan.Autorun.AET. Acesta se răspîndește atît prin intermediul dosarelor Windows partajate în rețea, cît și prin dispozitive de stocare mobile. Troianul exploatează funcția Autorun din Windows, folosită pentru rularea automată a aplicațiilor în momentul utilizării unui dispozitiv de stocare extern infectat.
Win32.Sality.OG este pe locul cinci, la fel ca și în luna septembrie, cu un procent de 4% din totalul infecțiilor. Este un file infector polimorf, care își anexează codul incriptat fișierelor executabile de tip .exe sau .scr. Pentru a-și masca identitatea în sistem, instalează un rootkit și încearcă să compromită aplicațiile antivirus instalate pe calculatorul infectat.
Exploit.PDF-JS.Gen este o detecție generică a fișierelor de tip PDF, special create pentru a exploata diversele vulnerabilități din motorul Javascript al Adobe PDF Reader. Prin intermediul lor este posibilă rularea de cod cu potențial distructiv pe un sistem neprotejat. Astfel, la deschiderea unui document PDF infectat, un cod Javascript declanșează descărcarea de fișiere stocate la distanță, menite a compromite sistemul. Această amenințare se clasează pe locul șase, la fel ca și în luna septembrie, cu un procent de 3% din totalul sistemelor afectate.
Pe locurile inferioare ale clasamentului lunii octombrie se află Worm.Autorun.VHG (2%), scriptul Trojan.JS.PYV (1%), Troianul Peed, detectat ca Generic.Peed.Eml.88CB9849 (1.02%) – și, pe ultima poziție, file infectorul Win32.Virtob. Gen (1%).
|
