Topul amenintarilor informatice in Romania pentru luna martie 2010
Data publicarii: 06-04-2010 | IT&CViermii si troienii se intrec pentru suprematie in clasamentul amenintarilor informatice, anunta BitDefender. Luna aceasta, Trojan.AutorunInf.Gen, mecanismul generic de raspandire a aplicatiilor malware prin intermediul mediilor de stocare portabile, se afla pe primul loc cu un procentaj de 11,39% din total infectiilor cu malware in Romania.
Cu un total de 8,52% Win32.Worm.Downadup.Gen, cunoscut si sub denumirea de Kido sau Conficker, se situeaza pe pozitia secunda. Acest vierme exploateaza o vulnerabilitate din Microsoft Windows. Un alt membru al familiei Downadup, Win32.Worm.DownadupJob.A, se claseaza pe locul cinci in topul lunii martie. Pentru a scapa de el, utilizatorii trebuie sa isi actualizeze sistemul de operare precum si solutia de securitate anti-malware.
Locul trei este ocupat de un alt reprezentant al familiei Autorun, Trojan.Autorun.AET, cu un procentaj de 4,23%. Troianul se raspandeste prin sistemul de directoare partajate din Windows, dar si prin mediile externe de stocare. Din cauza exploatarii masive a acestei functii de catre autorii de malware, Microsoft a decis sa o dezactiveze incepand cu Windows Vista SP2 si Windows 7.
Singurul virus polimorf din top, Win32.Sality.OG, se plaseaza pe locul al patrulea. Familia de malware Sality este dificil de detectat si anihilat pentru ca acesti virusi isi modifica permanent codul. Mai mult, componenta rootkit incearca sa dezactiveze diferitele aplicatii antivirus instalate pe sistemul infectat.
Pe locul sase se regaseste Exploit.PDF-JS.Gen cu 2,35% din numarul total de infectii din Romania. Aceasta amenintare exploateaza vulnerabilitati in motorul Javascript al Adobe PDF Reader's cu scopul de a executa cod malitios pe calculatorul utilizatorilor.
Pe pozitia sapte avem un nou candidat care reprezinta o categorie diferita de malware - packerul. Packer.Malware.NSAnti.J foloseste un sistem de protectie care se schimba in permanenta si astfel, face mai dificila detectarea codului malitios de catre antivirus. Interesante sunt metodele folosite de acest cod pentru a se sustrage detectiei: este capabil sa identifice masinile virtuale si sa le impiedice functionarea, are o componenta polimorfa care il ajuta sa-si schimbe constant forma fiind astfel extrem de greu de detectat si genereaza exceptii pentru a evita analiza acestuia.
Worm.Autorun.VHG se claseaza pe locul opt si exploateaza vulnerabilitatea Windows MS08-067 pentru a se auto-executa de la distanta folosind o procedura special creata RPC (remote procedure call). Este o metoda folosita si de Win32.Worm.Downadup.
Nici platformele de blog nu sunt trecute cu vederea de catre infractorii cibernetici. La fiecare accesare a unei pagini infectate, exista un script care ruleaza atasat la aceasta, iar utilizatorul este redirectionat catre un site publicitar. Aceste pagini sunt detectate de BitDefender drept Trojan.JS.Iframe.AED - amenintarea de pe pozitia a noua a topului lunii martie.
Worm.P2P.Palevo.AT, ultimul clasat din topul lunii martie, se raspandeste foarte rapid prin intermediul mediilor portabile, prin programele de mesagerie instant si prin platformele peer-to-peer. Acesta injecteaza propriul cod in explorer.exe si astfel fiecare actiune a viermelui apare ca fiind executata de Windows Explorer.
Top 10 al amenintarilor informatice pentru luna martie 2010, conform BitDefender:
- Trojan.AutorunINF.Gen 11,39
- Win32.Worm.Downadup.Gen 8,52
- Trojan.Autorun.AET 4,23
- Win32.Sality.OG 3,85
- Win32.Worm.DownadupJob.A 2,49
- Exploit.PDF-JS.Gen 2,35
- Gen:Heur.Krypt.21 2,26
- Worm.Autorun.VHG 1,69
- Trojan.JS.Iframe.AED 1,46
- Gen:Heur.Krypt.24 1,41
- Altii 60,29
Redactia BankNews.ro
Ultimele stiri pe BankNews.ro:
- DAN AIR a transportat 206.000 de pasageri în primul an de operare în Bacău
- DefCamp 2024: Peste 2000 de specialisti s-au reunit pentru a aborda provocarile cibernetice tot mai complexe
- Studiu EY: Lipsa de abilități și legislație împiedică adoptarea extinsă a GenAI de serviciile financiare din Europa
- SigurantaOnline: Cum să evitați capcanele digitale în sezonul cadourilor
- Fitch acordă Băncii Transilvania rating-ul investment grade
- Opinie Deloitte: Sanctiuni mai blande pentru erori in raportarea RO e-Transport la primele abateri
- Genesis Property: 6 angajați din 10 au revenit la modul de lucru full-time la birou. Top managerii vin cel mai des
- Programul de sustenabilitate Schneider Electric își urmărește obiectivele sale pentru 2024
- Impozitarea telemuncii transfrontaliere: tendințe și preocupări la nivel european
- Revolut lanseaza versiunea 5 a aplicatiei B2B, Revolut Business
- 500.000 de lei pentru proiecte de rezilienta climatica prin Platforma de mediu pentru Bucuresti, in parteneriat cu Orange Romania
- Studiu Deloitte: succesul organizațiilor din România depinde de adaptarea liderilor la piața muncii
- Deloitte Romania a asistat OMV Petrom in achizitionarea mai multor proiecte de parcuri fotovoltaice
- Studiu Deloitte: sapte din zece multinationale se asteapta la inmultirea obligatiilor de raportare fiscala, ca urmare a reglementarilor din ultimii ani
- Studiu EY: Profesia de control financiar va suferi modificări radicale în următorii 5 ani