Topul virusilor – aprilie 2010

Bitdefender prezenta in urma doar cu cateva zile o statistica privind amenintarile informatice in Romania din luna aprilie 2010. Topul este cu atat mai interesant, cu cat arata si unele dintre tendintele de comportament a userilor romani.

In luna aprilie Trojan.AutorunInf.Gen isi pastrează suprematia pentru a treia luna consecutiv cu un procent de 9,88% din totalul infectiilor cu malware din Romania. Acest lucru demonstreaza ca dispozitivele de stocare portabile sunt folosite la scara larga, iar posesorii acestora nu constientizeaza inca pericolul la care se expun cand le folosesc.

Win32.Worm.Downadup.Gen (Kido sau Conficker) se regaseste in top si in această luna si se situeaza pe pozitia secunda cu un total de 8,52%. Acest vierme exploatează o vulnerabilitate din Microsoft® Windows® si se pare ca din pacate utilizatorii de calculatoare inca nu-si actualizeaza sistemul de operare si nici solutia de securitate pentru a scapa de Win32.Worm.Downadup.Gen care se mentine in top deja de foarte mult timp. Un alt membru al familiei Downadup, Win32.Worm.DownadupJob.A, se situeaza pe locul zece in topul lunii aprilie.

Locul trei este ocupat de un alt reprezentant al familiei Autorun, Trojan.Autorun.AET, cu un procentaj de 4,55%. Troianul se raspandeste prin medii externe de stocare si prin sistemul de directoare partajate din Windows®. Din cauza exploatarii masive a functiei Autorun de catre autorii de malware, Microsoft a decis sa o dezactiveze incepand cu Windows® Vista®SP2 si sistemele de operare mai recente. Astfel, numai utilizatorii care folosesc versiuni mai vechi de Windows sunt expusi acestei amenintari informatice.

Win32.Sality.OG se plaseaza pe locul al patrulea cu 3,92% din totalul amenintarilor informatice pentru luna aprilie 2010, la fel ca si in luna martie. Este singurul virus polimorf din top. Pentru ca acest virus isi modifica permanent codul, familia Sality este dificil de detectat si anihilat. Mai mult, componenta rootkit incearca sa dezactiveze diferitele aplicatii antivirus instalate pe sistemul infectat.

Worm.P2P.Palevo.AT (Gen:Heur.Krypt.24) se gaseste cu patru locuri mai sus fata de luna precedenta (locul 5 cu 3,81%), iar nou venitul – Gen:Variant.Rimecud.1 ocupa locul sase (3,44%). Sunt amenintari care se raspandesc prin intermediul mediilor portabile, prin platformele de mesagerie instant si prin platformele peer-to-peer si sunt folosite foarte mult de infractorii cibernetici in vederea obţinerii de bunuri prin metode ilicite. Acestea injectează propriul cod în explorer.exe si astfel fiecare actiune apare ca fiind executata de Windows® Explorer®.

Worm.Autorun.VHG se claseaza pe locul sapte, cu un procentaj de 1,74% si exploateaza vulnerabilitatea Windows MS08-067 pentru a se auto-executa de la distanta folosind o procedura special creata RPC (remote procedure call). Este o metodă folosita si de Win32.Worm.Downadup.

Al doilea nou venit in top este Trojan.Keygen.AX si se situeaza pe locul opt. Acesta intercepteaza si blocheaza amenintari relationate de crack-uri, patch-uri si generatoare de chei. Generarea de chei si patch-uri pentru diverse aplicatii este o practică comuna pentru utilizatorii de calculator atat pe Internet, platforme P2P, platforme de mesagerie instant, site-uri de download si retele sociale. Desi este o practica frecventa printre utilizatorii de aplicatii comerciale, folosirea patch-urilor si a keygen-urilor nu este numai ilegala, ci si riscanta.

Pe locul noua, in scadere cu 3 locuri fata de luna precedentă regasim Exploit.PDF-JS.Gen cu un procentaj de 1,67 . Aceasta amenintare exploateaza vulnerabilitati in motorul Javascript al Adobe® PDF Reader® cu scopul de a executa cod malitios pe calculatorul utilizatorilor.

Pentru a va feri de problemele generate de toti acesti virusi, puteti acum comanda o solutie profesionala antivirus de aici

Articol preluat de pe http://www.bitdefender.ro