Topul amenintarilor informatice ale lunii octombrie

Cum ne-au obisnuit, cei de la BitDefender au lansat clasamentul celor mai raspandite amenintari din luna octombrie in Romania. Pe primul loc al clasamentului gasin Trojan.AutorunInf.Gen, un mecanism generic care raspandeste malware prin intermediul dispozitivelor periferice, precum stickuri USB, carduri de memorie sau hard discuri externe. Win32.Worm.Downadup si Win32.TDSS sunt alte doua amenintari din faimoasele familii de malware care folosesc aceasta strategie pentru a propaga noi infectii. Win32.Worm.Downadup este pe locul doi in topul realizat de BitDefender, adunand 8% din numarul sistemelor infectate din Romania. De asemenea cunoscut sub denumirea de Kido sau Conficker, acest vierme blocheaza accesul sistemului infectat la site-urile producatorilor de solutii de securitate, impiedicand astfel obtinerea de actualizari ale produselor sau solicitarea serviciilor de asistenta tehnica. In plus, ultimele variante instaleaza si aplicatii de tip rogue (antivirus fals) pe sistemele compromise. Locul trei este adjudecat de Trojan.Clicker.CM, troianul cel mai raspandit pe site-uri care gazduiesc aplicatii ilegale, precum crackuri, generatoare de chei de validare sau numere de inregistrare pentru software-ul comercial. Cu un procent de peste 5% din totalul fisierelor infectate, este cel mai des folosit in afisarea fortata a bannerelor publicitare in browsere. Pe locul patru, cu 5% din totalul infectiilor din Romania, se afla Trojan.Autorun.AET. Acesta se raspandeste atat prin intermediul dosarelor Windows partajate in retea, cat si prin dispozitive de stocare mobile. Troianul exploateaza functia Autorun din Windows, folosita pentru rularea automata a aplicatiilor in momentul utilizarii unui dispozitiv de stocare extern infectat. Win32.Sality.OG este pe locul cinci, la fel ca si in luna septembrie, cu un procent de 4% din totalul infectiilor. Este un file infector polimorf, care isi anexeaza codul incriptat fisierelor executabile de tip .exe sau .scr. Pentru a-si masca identitatea in sistem, instaleaza un rootkit si incearca sa compromita aplicatiile antivirus instalate pe calculatorul infectat. Exploit.PDF-JS.Gen este o detectie generica a fisierelor de tip PDF, special create pentru a exploata diversele vulnerabilitati din motorul Javascript al Adobe PDF Reader. Prin intermediul lor este posibila rularea de cod cu potential distructiv pe un sistem neprotejat. Astfel, la deschiderea unui document PDF infectat, un cod Javascript declanseaza descarcarea de fisiere stocate la distanta, menite a compromite sistemul. Aceasta amenintare se claseaza pe locul sase, la fel ca si in luna septembrie, cu un procent de 3% din totalul sistemelor afectate. Pe locurile inferioare ale clasamentului lunii octombrie se afla Worm.Autorun.VHG (2%), scriptul Trojan.JS.PYV (1%), Troianul Peed, detectat ca Generic.Peed.Eml.88CB9849 (1.02%) – si, pe ultima pozitie, file infectorul Win32.Virtob.Gen (1%).