BitDefender: Topul amenintarilor informatice in luna mai

In luna mai, Trojan.AutorunInf.Gen isi pastreaza suprematia pentru a patra luna consecutiv cu un procent de 8,43% din totalul infectiilor cu malware din Romania, dupa cum arata BitDefender, cel mai mare producator local de solutii de securitate informatica.

Trojan.AutorunInf.Gen este un mecanism generic de raspandire a aplicatiilor malware prin intermediul mediilor de stocare portabile (USB stick-uri, carduri de memorie, hard-disk-uri externe).

Cateva familii de malware, printre care si Downadup folosesc aceasta modalitate pentru a raspandi malware. Un alt membru al familiei Autorun - Trojan.Autorun.AET – ocupa locul trei in clasamentul lunii mai. Acest troian se raspandeste nu numai prin mediile de stocare mobile, dar si prin sistemul de directoare partajate din Windows.

Graficul distributiei malware pentru luna mai in Romania, Sursa: BitDefender

Win32.Worm.Downadup.Gen (Kido sau Conficker) se regaseste in top si in aceasta luna si se situeaza pe pozitia secunda cu un total de 7,17%. Acest vierme exploateaza o vulnerabilitate Microsoft Windows, se raspandeste pe calculatoare in reteaua locala si restrictioneaza accesul utilizatorilor la Windows Update si la paginile web ale producatorilor de solutii de securitate.

Pe locul noua se regaseste un alt membru al familiei Downadup - Win32.Worm.DownadupJob.A - cu 1,87% din totalul infectiilor.

Locurile patru, sase, opt si zece sunt ocupate de Gen:Variant.Rimecud.2 cu 3,76%, Gen:Heur.Krypt.24 cu 2,52%, Trojan.Inject.TM cu 1,91%, respectiv Worm.P2P.Palevo.DP cu 1,84% care se raspandesc foarte rapid prin intermediul mediilor mobile, prin platforme de mesagerie instant si prin platformele peer-to-peer care sunt folosite foarte mult de infractorii cibernetici in vederea obtinerii de bunuri prin metode ilicite. Worm.P2P.Palevo.DP, de exemplu, injecteaza propriul cod in explorer.exe si astfel fiecare actiune apare ca fiind executata de Windows Explorer.

Locul cinci (cu 3,68 procente) este ocupat de Win32.Sality.OG, singurul virus polimorf din top. Acest virus ataseaza codul sau criptat la fisierele executabile (.exe si .scr); mai mult lanseaza un rootkit si incearca sa dezactiveze diferitele aplicatii antivirus instalate pe sistemul infectat pentru a-si ascunde prezenta pe masina infectata.

In luna mai am fost martorii unui val de solutii de antivirus false. Din acest motiv Trojan.FakeAV.KUE se situeaza pe locul sapte cu 2,17% din numarul total de infectii in Romania. Acest malware acopera codul JavaScript – gazduit pe site-uri cu continut malitios si site-uri legitime care cad victima atacurilor si este folosit pentru anuntarea de alerte false pe site-uri conectate la adresa software-ului antivirus fals.

Conform ultimelor anunturi facute de BitDefender, cea mai noua abordare in tentativa de phishing masiv promovata pe paginile Facebook Events, implica castigarea unui iPad in schimbul completarii unui chestionar.

Citeste si:

Calculator Salariu: Află câți bani primești în mână în funcție de salariul brut »

Despre autor

Wall-Street.ro este un cotidian de business fondat în 2005, parte a grupului InternetCorp, unul dintre cei mai mari jucători din industria românească de publishing online.Pe parcursul celor peste 15 ani de prezență pe piața media, ne-am propus să fim o sursă de inspirație pentru mediul de business, dar și un canal de educație pentru pentru celelalte categorii de public interesate de zona economico-financiară.În plus, Wall-Street.ro are o experiență de 10 ani în organizarea de evenimente B2B, timp în care a susținut peste 100 de conferințe pe domenii precum Ecommerce, banking, retail, pharma&sănătate sau imobiliare. Astfel, am reușit să avem o acoperire completă - online și offline - pentru tot ce înseamnă business-ul de calitate.

Redactia Wall-Street »

Te-ar putea interesa și: