Stiri pe blog

Un alt blog de stiri

– Top 10 ameninţări informatice în România

Un nou episod şi o nouă răsturnare de situaţie în lupta pentru supremaţie dintre creaturile malefice ale lumii virtuale. Dacă în luna octombrie a trebuit să se mulţumească numai cu locul doi în topul ameninţărilor informatice, Win32.Worm.Downadup.Gen. triumfă acum datorită performanţei de a fi provocat 8,6% din infecţiile detectate în România.

Win32.Worm.Downadup.Gen. este o veche cunoştinţă de-a noastră, care nu se dă înapoi de la a restricţiona accesul utilizatorilor la  Windows® Update şi la paginile web ale producătorilor de soluţii de securitate.

Printre nenumărate alte neplăceri care dau bătăi de cap internauţilor, acest vierme îşi “dotează” victimele cu aplicaţii antivirus false. Ruda sa apropiată, Win32.Worm.DownadupJob.A, pe de altă parte, pare să fi avut o lună mai puţin productivă, care îl face să piardă teren şi să coboare de pe locul 3, pe locul 5 (3% din infecţii) în topul pentru România.

Liderul detronat, Trojan.AutorunINF.Gen, nu cedează prea mult în faţa uzurpatorului vierme şi se instalează confortabil pe locul 2 (7,9% din infecţii), de unde îşi pregăteşte, probabil, ofensiva. Trojan.Autorun.AET îşi continuă cariera de aghiotant pe locul 3 (4,5% din infecţii) în timp ce Worm.Autorun.VHG (1.5%), visează, de pe locul 9, să se acopere de glorie, asemenea celorlaţi doi membri ai clanului Autorun. Este cunoscut, deja, obiceiul clanului Autorun de a lua cu asalt calculatoarele prin intermediul dispozitivelor mobile şi de a da o mână de ajutor altor căpetenii de oşti distrugătoare, ca Downadup sau Zimuse.

Familia infectorilor polimorfici este şi ea prezentă la apel. Win32.Sality.OG se menţine pe locul 4 (3,7% din infecţii), iar Win32.Sality.3 urcă de pe locul 11, poziţie pe care se afla în octombrie, până pe locul 7 (1,9% din infecţii). Win32.Sality.OG tinde să ia sub aripa sa toate fişierele executabile din sistem, are în tolbă un rootkit, care îl ajută să nu fie detectat, şi încearcă să dezarmeze programele antivirus identificând şi punând capăt proceselor specifice acestora.

Unul dintre noii veniţi în topul lunii noiembrie, viermele Gen:Variant.Kazy.2381 (locul 6, cu 1,9% din infecţii), preferă ca mijloc de  propagare unităţile USB, mai precis fişierele autorun.inf ale acestora. Asemenea celorlalţi doi vajnici reprezentanţi ai familiei Kazy din topul lunii octombrie, Gen:Variant.Kazy.2381 se remarcă prin faptul că este creat în aşa fel încât să scape printre degetele metodelor euristice de detecţie ale antiviruşilor.

Exploit.CplLnk.Gen (locul 8, cu 1,6% din infecţii) preferă fişierele lnk (shortcut) şi se foloseşte de o vulnerabilitate a sistemului de operare Windows pentru a executa coduri arbitrare. Ocupantul locului 10, Exploit.PDF-JS.Gen (1,5% din infecţii), pe de altă parte, se răspândeşte prin fişiere PDF speciale şi profită de o vulnerabilitate a motorului Javascript al Adobe PDF Reader pentru a executa coduri periculoase pe calculatoarele pe care este rulat.

BitDefender Top 10 ameninţări informatice în România:

Win32.Worm.Downadup.Gen 8,6%
Trojan.AutorunINF.Gen 7,9%
Trojan.Autorun.AET 4,5%
Win32.Sality.OG 3,7%
Win32.Worm.DownadupJob.A 3,0%
Gen:Variant.Kazy.2381 1,9%
Win32.Sality.3 1,9%
Exploit.CplLnk.Gen 1,6%
Worm.Autorun.VHG 1,5%
Exploit.PDF-JS.Gen 1,5%
Anunțuri

Din categoria:IT&C, , , ,

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s

%d blogeri au apreciat asta: