Top 5 ameninţări informatice de început de an în România

, 02 Feb, 23:30

Top-amenintari-ianuarie

În luna ianuarie 2010, ameninţările cele mai importante au venit din partea a cinci troieni, trei viermi, un exploit şi un virus, majoritatea fiind cauzate de reticenţa utilizatorilor pentru actualizarea sistemelor de operare şi a solutiilor antivirus. Din acest motiv, Win32.Worm.Downadup.Gen este principala sursă de infecţie pentru luna ianuarie, cu o prezenţă constanta în topul viruşilor din anul 2009.

Astfel pe locul I se află Win32.Worm.Downadup.Gen cu o cotă de 7,76% din totalul infecţiilor. Viermele exploatează o vulnerabilitate din Microsoft Windows Server Service pentru a se răspândi pe alte sisteme din reţeaua locală. Imediat după infecţie, viermele restricţionează accesul utilizatorilor la serviciul Windows Update şi la paginile web ale furnizorilor de soluţii de securitate. Variantele mai noi ale acestui vierme instalează, printre altele,aplicaţii antivirus false.

Locul doi în topul lunii ianuarie este ocupat de Trojan.AutorunInf.Gen, cu un procentaj de 7,75%. Acesta este un mecanism generic de raspândire a aplicaţiilor malware prin intermediul mediilor de stocare portabile, precum memorii USB, carduri de memorie sau hard-disk-uri externe.

Cu 4,79%, Trojan.JS.QAF este pe locul trei în top, acest Java Script este criptat, ceea ce îngreunează mult detectarea. Trojan.JS.QAF crează un „iFrame” care redirecţionează utilizatorii către un site. Acest troian poate fi detectat în mod special pe pagini web compromise şi va redirecţiona utilizatorii către domenii ce găzduiesc şi instalează automat malware.

Pe locul patru se regăseşte Exploit.PDF-JS.Gen, care totalizează 4,62% din numarul de infecţii din România. Aceasta detecţie generică tratează fişierele PDF modificate pentru a exploata diferite vulnerabilităţi din motorul JavaScript al Adobe PDF Reader. La deschiderea unui fişier PDF infectat, un cod JavaScript special conceput iniţiază descarcarea şi executarea automată a codurilor binare maliţioase aflate pe o pagina Web.

Trojan.Autorun.AET, un cod care se răspândeşte prin sistemul de directoare partajate din Windows, dar şi prin mediile externe de stocare, se clasează pe ultimul loc în top, cu 4,47% din numărul total al infecţiilor. Acest troian exploatează funcţia Autorun implementată în sistemele de operare Windows anterioare lui Vista SP2, pentru lansarea automată a unui fişier executabil la introducerea unui mediu de stocare.

Etichete:
Ți-a plăcut acest articol?
Informează-te și ține-i la curent și pe prietenii tăi.
Abonează-te la newsletter pentru ultimele noutăţi!
loading...
Aboneaza-te la newsletter

Aboneaza-te acum la newsletter și primești cele mai noi: Articole, Review-uri, Tutoriale și Prețuri direct pe adresa ta de E-mail