Bitdefender a publicat astăzi lista celor mai răspândite ameninţări informatice găsite în luna iulie în România.
Win32.Worm.Downadup se regăsește din nou în fruntea clasamentului Bitdefender, acumulând un procentaj semnificativ de 8.60% din numărul total de infecții înregistrate în România. Downadup este cunoscut pentru faptul că restricționează accesul sistemului infectat la site-urile producătorilor de soluţii de securitate, în timp ce unele versiuni instalează și aplicații false de anti-virus pe computerele compromise.
În plus, pe locul 6 apare o altă variantă de Downadup – Win32.Worm.DownadupJob.A (2.78%) – menită să creeze sarcini programate (scheduled tasks) noi în %WINDOWS%\Tasks din Windows.
Există un tandem deja consacrat în peisajul malware autohton, și anume perechea de amenințări de tip Downadup – Autorun. De multe luni nu s-a mai văzut un clasament în care Downadup-ul să nu secondeze amenințările de tip autorun și vice-versa. Astfel, în primele 10 poziții sunt nu mai puțin de 3 variante diferite ale aceleiași familii: 2 troieni – Trojan.AutorunInf.Gen (7.04%), Trojan.Autorun.AET (4.92%) – și un vierme – Worm.Autorun.VHG (1.55%). Acest tip de amenințare informatică exploatează funcția de autorun a dispozitivelor de stocare periferice pentru a se răspândi pe calculatoarele utilizatorilor.
Pe locul al patrulea se află Trojan.Crack.I, cu 3,16% din totalul infecţiilor identificate în România. Acest troian este o aplicaţie menită să elimine protecţia comercială a produselor software. Pirateria de produse software se poate transforma într-o practică periculoasă, deoarece atrage după sine și alte amenințări informatice.
Locurile 5 și 7 sunt ocupate de două variante ale aceleiași familii – Win32.Sality.OG și respectiv Win32.Sality.3. Împreună acumulează peste 5 procente din totalul infecţiilor înregistrate în România luna trecută. Acești viruși polimorfi își anexează codul criptat la fişierele executabile de tip .exe sau .scr. și instalează pe sistem un rootkit, în încercarea sa de a evita detecția.
Trojan.Script.456845 este malware-ul situat pe un onorabil loc 8. Pentru prima dată în topul amenințărilor informatice din acest an, Trojan.Script.256845 este o aplicație care afișează o fereastră care odată accesată redirecționează browserul spre o pagină care servește utilizatorului reclame. Scopul comercial al acestei aplicații este nu numai deranjant ci și intruziv.
Pe ultimul loc al topului Bitdefender pe luna iulie este Gen:Variant.Kazy.30264 – o detecție euristică pentru o varietate de amenințări informatice care au ca punct comun modalitatea de răspândire. În acest caz particular este vorba despre exploatarea vulnerabilităților de tip autorun. Din nou, stickurile USB, cardurile de memorie sau hard discurile externe trebuiesc folosite cu mare atenție pentru ca pot fi exploatate de atacatorii cibernetici pentru a răspândi malware.
