In luna mai Trojan.AutorunInf.Gen isi pastreaza suprematia pentru a patra
luna consecutiv in topul celor mai mari amenintari informatice, cu un
procent de 8,43% din totalul infectiilor cu malware din Romania.
Trojan.AutorunInf.Gen este un mecanism generic de raspandire a aplicatiilor
malware prin intermediul mediilor de stocare portabile (USB stick-uri,
carduri de memorie, hard-disk-uri externe). Cateva familii de malware,
printre care si Downadup folosesc aceasta modalitate pentru a raspandi
malware.
Un alt membru al familiei Autorun – Trojan.Autorun.AET – ocupa
locul trei in clasamentul lunii mai, se arata intr-o analiza BitDefender
remisa. Acest troian se raspandeste nu numai prin mediile de stocare
mobile, dar si prin sistemul de directoare partajate din Windows.
Win32.Worm.Downadup.Gen (Kido sau Conficker) se regaseste in top si in
aceasta luna si se situeaza pe pozitia secunda cu un total de 7,17%. Acest
vierme exploateaza o vulnerabilitate Microsoft Windows, se raspandeste pe
calculatoare in reteaua locala si restrictioneaza accesul utilizatorilor la
Windows Update si la paginile web ale producatorilor de solutii de
securitate. Microsoft a rezolvat acesta problema in cele mai recente
versiuni, dar utilizatorii de calculatoare trebuie sa-si actualizeze
sistemul de operare si solutia de securitate. Pe locul noua se regaseste un
alt membru al familiei Downadup – Win32.Worm.DownadupJob.A –
cu 1,87% din totalul infectiilor.
Locurile patru, sase, opt si 10 sunt ocupate de Gen:Variant.Rimecud.2 cu
3,76%, Gen:Heur.Krypt.24 cu 2,52%, Trojan.Inject.TM cu 1,91%, respectiv
Worm.P2P.Palevo.DP cu 1,84% care se raspandesc foarte rapid prin
intermediul mediilor mobile, prin platforme de mesagerie instant si prin
platformele peer-to-peer care sunt folosite foarte mult de infractorii
cibernetici in vederea obtinerii de bunuri prin metode ilicite.
Worm.P2P.Palevo.DP, de exemplu, injecteaza propriul cod in explorer.exe si
astfel fiecare actiune apare ca fiind executata de Windows Explorer.
Locul cinci (cu 3,68 procente) este ocupat de Win32.Sality.OG, singurul
virus polimorf din top. Acest virus ataseaza codul sau criptat la fisierele
executabile (.exe si .scr); mai mult lanseaza un rootkit si incearca sa
dezactiveze diferitele aplicatii antivirus instalate pe sistemul infectat
pentru a-si ascunde prezenta pe masina infectata.
In luna mai am fost martorii unui val de solutii de antivirus false. Din
acest motiv Trojan.FakeAV.KUE se situeaza pe locul sapte cu 2,17% din
numarul total de infectii in Romania. Acest malware acopera codul
JavaScript – gazduit pe site-uri cu continut malitios si site-uri
legitime care cad victima atacurilor si este folosit pentru anuntarea de
alerte false pe site-uri conectate la adresa software-ului antivirus fals…. Citeste tot la corporatenews.ro.
