Trojan.AutorunInf.Gen este un mecanism generic de raspandire a aplicatiilor malware prin intermediul mediilor de stocare portabile (USB stick-uri, carduri de memorie, hard-disk-uri externe).

Cateva familii de malware, printre care si Downadup folosesc aceasta modalitate pentru a raspandi malware. Un alt membru al familiei Autorun - Trojan.Autorun.AET – ocupa locul trei in clasamentul lunii mai. Acest troian se raspandeste nu numai prin mediile de stocare mobile, dar si prin sistemul de directoare partajate din Windows.


Graficul distributiei malware pentru luna mai in Romania, Sursa: BitDefender

Win32.Worm.Downadup.Gen (Kido sau Conficker) se regaseste in top si in aceasta luna si se situeaza pe pozitia secunda cu un total de 7,17%. Acest vierme exploateaza o vulnerabilitate Microsoft Windows, se raspandeste pe calculatoare in reteaua locala si restrictioneaza accesul utilizatorilor la Windows Update si la paginile web ale producatorilor de solutii de securitate.

Pe locul noua se regaseste un alt membru al familiei Downadup - Win32.Worm.DownadupJob.A - cu 1,87% din totalul infectiilor.

Locurile patru, sase, opt si zece sunt ocupate de Gen:Variant.Rimecud.2 cu 3,76%, Gen:Heur.Krypt.24 cu 2,52%, Trojan.Inject.TM cu 1,91%, respectiv Worm.P2P.Palevo.DP cu 1,84% care se raspandesc foarte rapid prin intermediul mediilor mobile, prin platforme de mesagerie instant si prin platformele peer-to-peer care sunt folosite foarte mult de infractorii cibernetici in vederea obtinerii de bunuri prin metode ilicite. Worm.P2P.Palevo.DP, de exemplu, injecteaza propriul cod in explorer.exe si astfel fiecare actiune apare ca fiind executata de Windows Explorer.

Locul cinci (cu 3,68 procente) este ocupat de Win32.Sality.OG, singurul virus polimorf din top. Acest virus ataseaza codul sau criptat la fisierele executabile (.exe si .scr); mai mult lanseaza un rootkit si incearca sa dezactiveze diferitele aplicatii antivirus instalate pe sistemul infectat pentru a-si ascunde prezenta pe masina infectata.

In luna mai am fost martorii unui val de solutii de antivirus false. Din acest motiv Trojan.FakeAV.KUE se situeaza pe locul sapte cu 2,17% din numarul total de infectii in Romania. Acest malware acopera codul JavaScript – gazduit pe site-uri cu continut malitios si site-uri legitime care cad victima atacurilor si este folosit pentru anuntarea de alerte false pe site-uri conectate la adresa software-ului antivirus fals.

Conform ultimelor anunturi facute de BitDefender, cea mai noua abordare in tentativa de phishing masiv promovata pe paginile Facebook Events, implica castigarea unui iPad in schimbul completarii unui chestionar.

iPad-ul, folosit ca momeala pentru un atac de phishing pe Facebook

iPad-ul, folosit ca momeala pentru un atac de phishing pe Facebook