Ce ne ameninta calculatoarele in cel de-al treilea trimestru al 2011

Amenintarea de tip Downadup se mentine in fruntea clasamentului de infectii din Romania desi au trecut aproape 3 ani de la descoperirea ei in calculatoarele utilizatorilor, conform unui clasament realizat de specialistii in securitate informatica de la BitDefender. Cele mai raspandite doua variante ale sale Win32.Worm.Downadup.Gen (7.71%) si Win32.Worm.DownadupJob.A (2.13%) totalizeaza impreuna aproximativ 10 procente din suma infectiilor intalnite pe sistemele romanilor.

Un utilizator care are calculatorul infectat cu Downadup nu va putea sa-si actualizeze produsele instalate pe sistem sau sa primeasca asistenta tehnica deoarece acest malware ii va restrictiona accesul la site-urile producatorilor de software.

Top 10 amenintari informatice in Romania iulie - septembrie 2011

Cu toate ca Downadup ocupa prima pozitie a clasamentului, in realitate amenintarile de tip Autorun sunt cele mai raspandite in randul utilizatorilor romani, acumuland peste 13 procente din totalul infectiilor inregistrate in Romania. Trojan.Autorun.INF.Gen (6.98%), Trojan.Autorun.AET (4.79%) si Worm.Autorun.VHG (1.47%) folosesc functia de autorun a dispozitivelor de stocare periferice, precum stickuri USB, carduri de memorie sau hard discuri externe, pentru a se raspandi pe cat mai multe calculatoare. Dispozitivele acestea trebuiesc scanate de virusi cu regularitate, dar mai ales dupa fiecare intrebuintare in afara calculatorului personal.

Win32.Sality.OG si varianta sa, Win32.Sality.3, sunt clasati pe onorabilele locuri 4 si respectiv 5 in topul romanesc al amenintarilor informatice din acest trimestru. Virusii polimorfi de tip Sality isi anexeaza codul criptat la fisierele executabile de tip .exe sau .scr., iar pentru a nu fi detectati pe calculator, instaleaza pe sistem un rootkit. Mai mult chiar, ei vor incearca sa compromita si buna functionare a oricarui produs antivirus pe care il gasesc instalat pe calculator.

Locurile 7 si 10 sunt ocupate de Trojan.Script.456845 (1.89%) si Trojan.Script.404794 (1.22%) – doi troieni care injecteaza un script in paginile gazduite pe domenii precum .com, .net, .us, .org, .ca, .uk, .be. Utilizatorul nu va sti de prezenta acestor troieni pe calculatoarele lor, fiindca scriptul dezactiveaza afisarea mesajelor de eroare pe paginile web deschise. Scopul final al acestor amenintari este sa redirecteze cautarile utilizatorilor spre o anumita pagina care contine materiale pornografice si software piratat.

Gen:Variant.Adware.Hotbar.1 este amenintarea de pe locul 9 cunoscuta pentru faptul ca instaleaza un nou toolbar pentru browser si-i serveste utilizatorului reclame pornind de la cuvintele pe care acesta le introduce in motoarele de cautare. Adware.Hotbar monitorizeaza obiceiurile utilizatorului cu scop clar comercial si intruziv.

(Sursa: BitDefender)

Comenteaza