Top 10 amenintari informatice in luna septembrie in Romania

BitDefender, producatorul autohton de solutii de securitate, a publicat astazi lista celor mai raspândite amenintari informatice gasite recent pe calculatoarele românilor.

Astfel, în luna septembrie au predominat troienii (patru noi aparitii în top) si virusii care folosesc facilitatea Autorun din Windows pentru a se raspândi (trei pozitii în top).

Pe ultima pozitie din top gasim virusul Win32.Induc.A, destul de neobisnuit prin faptul ca ameninta numai utilizatorii mediului de programare Borland Delphi, facând ca executabilele create cu un mediu infectat sa poata afecta la rândul lor sistemele altor programatori Delphi.

"Virusul nu are o încarcatura utila (în sensul ca nu contine cod care sa fure sau sa distruga informatii) ceea ce a dus la presupunerea ca fie este un experiment scapat de sub control, fie un "balon de încercare", care ar putea fi urmat de o varianta care sa produca si profit pentru creatorul sau", a declarat Sorin Dudea, Seful Laboratorului Antimalware, BitDefender.

O alta noua intrare, pe locul noua, este Gen:Adware.Heur.hq1@Qm!VmBji, care corespunde unei detectii generice bazate pe comportament, de data aceasta fiind vorba de un tipar specific programelor care servesc reclame (adware).

Win32.Worm.IMStealer.A (locul opt luna trecuta) a disparut din top, fiind înlocuit de Worm.Autorun.VHG, vierme care exploateaza vulnerabilitatea MS08-067 din Windows, în crestere doua locuri fata de luna august.

Pe pozitia sapte gasim Trojan.JS.PYV, un script Java care descarca si executa alti virusi, iar pe sase o detectie generica Exploit.PDF-JS.Gen, care corespunde tuturor amenintarilor informatice ce folosesc o vulnerabilitate în modul în care versiuni mai vechi ale Adobe Reader proceseaza script-urile Java din fisierele .pdf.

Pe locul cinci, la fel ca luna trecuta, gasim virusul polimorf si criptat Win32.Sality.OG, care instaleaza un rootkit si încearca sa compromita aplicatiile antivirus instalate pe sistemul infectat. Pe locul patru este troianul Trojan.Autorun.AET, al carui singur scop este sa încarce în memorie viermele de pe locul trei.

Pe locul trei, o prezenta notabila, mai ales prin longevitate, dar si prin numarul relativ mare de fisiere infectate detectate, este Win32.Worm.Downadup.Gen, cunoscut si sub numele de Conficker sau Kido.

Locul doi este ocupat de un troian care serveste reclame, numit Trojan.Clicker.CM, iar pe primul loc o alta detectie generica, Trojan.AutorunINF.Gen, de data aceasta subsumând acele amenintari care fac uz de un truc comun - adaugarea numelui fisierului virus în fisierul autorun.inf gasit într-un director partajat în retea sau pe un mediu portabil - pentru a se raspandi.

Top 10 amenintari informatice în luna septembrie în România:
Nume %
1 Trojan.AutorunINF.Gen 10.75
2 Trojan.Clicker.CM 8.31
3 Win32.Worm.Downadup.Gen 7.05
4 Trojan.Autorun.AET 5.38
5 Win32.Sality.OG 4.51
6 Exploit.PDF-JS.Gen 2.95
7 Trojan.JS.PYV 2.52
8 Worm.Autorun.VHG 2.11
9 Gen:Adware.Heur.hq1@Qm!VmBji 1.39
10 Win32.Induc.A 1.33
ALTII 53.70

Sursa: xtrempc.ro