BitDefender a publicat pe 7 iunie lista celor mai răspândite ameninţări informatice găsite în luna mai în România. Poziţia cea mai înaltă a clasamentului este şi în această lună ocupată de viermele Win32.Worm.Downadup.Gen (9.81%). Iar pe locul 5 se clasează o variantă a aceleiaşi familii, Win32.Worm.DownadupJob.A (3.31%), împreună acumulând aproximativ 13 procente din totalul infecţiilor din România. Acest procentaj s-a menţinut constant, cu mici variaţii pe tot parcursul anului 2011.
Win32.Worm.Downadup este cunoscut pentru faptul că împiedică obţinerea de actualizări ale produselor software şi sabotează solicitarea serviciilor de asistenţă tehnică. S-au văzut variante care instalează aplicaţii de tip rogue pe sistemele compromise. Win32.Worm.DownadupJob.A creează sarcini programate (scheduled tasks) noi în %WINDOWS%\Tasks din Windows.
Trojan.Autorun.INF.Gen (6.65%), Trojan.Autorun.AET (5.42%) şi Worm.Autorun.VHG (1.71%) – clasaţi pe locurile 2, 3 şi respectiv 10 – înregistrează împreună aproape 14 procente din totalul infecţiilor din România. Aceste două familii Downadup şi Autorun sunt nelipsite şi nedespărţite în topurile locale. Ameninţările de tip autorun folosesc această funcţionalitate a dispozitivelor de stocare periferice pentru a se propaga pe alte calculatoare.
Win32.Sality.OG împreună cu varianta lui, Win32.Sality.3, sunt parte a familiei de viruşi polimorfi care infectează fişiere executabile şi fişiere folosite de screensaver. Aceşti viruşi sunt protejaţi de un rootkit care le ascunde prezenţa pe calculatorul infectat şi, în acelaşi timp, încearcă să blocheze antivirusul instalat pe sistem.
Trojan.Crack.I ocupă locul 6, cu 3,21% din totalul infecţiilor înregistrate în România. Acest troian este o aplicaţie menită să elimine protecţiile comerciale ale produselor software.
Gen:Variant.Kazy.22179 ajunge luna aceasta direct pe locul 8, menţinând astfel poziţia aceasta ocupată de membrii aceleaşi familii două luni la rând. Ca şi familia Autorun, Kazy se răspândeşte prin discurile USB, mai precis fişierele autorun.inf ale acestora.
Pe locul 9 apare clasat Gen:Variant.Bredo.21 cu 2.25 procente – o ameninţare deghizată ca un document Word pentru a păcăli utilizatorul să îl descarce în calculator. Bredolab este cunoscut în mod special pentru faptul că instalează soluţii rogue de securitate şi monitorizează operaţiunile pe care le face utilizatorul pe sistenul infectat, pentru ca mai apoi să le transmită la centrul de comandă.