BitDefender a anuntat topul primelor zece amenintari de securitate in Romania pentru luna august, clasament dominat in continuare de diferite tipuri de troieni. Trojan.Clicker.CM este in frunte, cu 12% din totalul sistemelor infectate in Romania, s-a precizat in comunicatul de presa al companiei, ai carei specialisti au indicat ca de cele mai multe ori, troianul este prezent pe website-uri ce contin materiale ilegale, cum ar fi programe ce distrug sistemele de protectie ale aplicatiilor comerciale, precum si pe website-uri cu material pornografice.$0$0Topul amenintarilor informatice in luna auust, intocmit de BitDefender$0Pe locul doi, Trojan.Autorun.Inf detine un procentaj de 10% din totalul sistemelor infectate in Romania. Numarul extrem de mare al sistemelor infectate se datoreaza faptului ca troianul este utilizat pe scara larga de mai multe familii malware pentru a se propaga prin dispozitivele detasabile (flash drive sau hard-disc extern). Aceasta metoda este specifica atacurilor tip vierme precum Win32.Worm.Downadup si Win32.TDSS.$0$0Dupa mai mult de opt luni de la prima intrare in clasamentul lunar BitDefender, Downadup ajunge pe locul trei, cu peste 6% din totalul sistemelor infectate. Cunoscut si ca Conficker sau Kido, acesta limiteaza accesul la site-uri ale producatorilor de solutii de securitate, si in plus, cea mai recenta varianta a sa instaleaza aplicatii antivirus false pe sistemele deja infectate.$0$0Pe locul patru il regasim pe Trojan.Autorun.AET, un cod malware care se raspandeste folosind fisierele Windows partajate, precum si mediile de stocare detasabile. Troianul exploateaza functia Autorun implementata in sistemele de operare Windows pentru a se rula automat in momentul in care utilizatorul introduce n calculator un dispozitiv infectat. $0$0Locul cinci este rezervat unui virus polimorf, Win32.Sality.OG. Acesta isi injecteaza codul criptat n fiSierele executabile de pe sistem (.exe si .scr). Pentru a-Si camufla prezenta, virusul instaleaza un rootkit Si ncearca sa compromita aplicatiile antivirus instatate pe sistemul infectat. $0$0Trojan. JS.PYV se situeaza pe locul Sase. Acesta este un script care afecteaza utilizatorii ce navigheaza pe site-uri malitioase sau pe site-uri legitime, dar care au fost compromise de atacatori prin introducerea unor elemente iFrame.$0$0Trojan.Vb.BO, amenintarea ce ocupa locul sapte, este programat in Visual Basic si cauta in hard disk fisiere cu extensiile mpg, avi, jpg si mp3. Troianul creaza apoi copii executabile (.exe) ale acestor nume de fiSiere, apoi injecteaza propriul sau cod. Cel mai frecvent, Trojan.Vb.BO se raspndeste prin programe de partajare ale fisierelor, precum DC++.$0$0Win32.Worm.IMStealer.A, amenintarea de pe locul opt, incearca sa se raspandeasca prin diferiti clienti de mesagerie instant precum Skype, Yahoo Messenger, Windows Live Messenge, AIM si ICQ. Pentru a se transmite, viermele cauta ferestrele deschise ale aplicatiilor sus-mentionate si Si expediaza copiile sale ntregii liste de contacte prin emularea actiunilor tastaturii si a mouse-ului. In plus, viermele creaza si un fisier intitulat autorun.inf pe fiecare partitie, care ncearca sa execute o copie ascunsa a acestuia. $0$0Pe locul noua gasim un cod malware putin mai neobisnuit, construit cu Borland (acum intitulat Embarcadero) Dephi, versiunile de la 4 la 7, si denumit Win32.Induc.A. Virusul nu infecteaza fisierele binare, ci Si injecteaza in SYSCONST.PAS codul sau malitios si recompiland ulterior fisierul. Aceasta amenintare se raspandeste infectand sisteme care au compilatorul Delphi instalat (versiunea 7.0 sau mai veche), compromitand astfel aplicatiile ulterior compilate. In momentul rularii aplicatiei, virusul cauta in sistem versiuni valide ale compilatorului Delphi si, daca se regasesc, creeaza un fisier SysConst.pas in directorul Lib al compilatorului. Virusul redenumeste SysConst.dcu in SysConst.bak, dupa care compileaza SysConst.pas rezultand un nou Sysconst.dcu. Acesta este folosit apoi de compilator in orice actiune viitoare care creaza automat fisiere executabile infectate. $0$0Ultimul loc in topul BitDefender este atribuit viermelui de Internet si retea Worm.Autorun.VHG, care exploateaza vulnerabilitatea MS08-067 din Windows pentru a se rula de la distanta folosind o procedura speciala. Prezenta sporita a viermelui in topul 10 al amenintarilor din Romania indica faptul ca utilizatorii nu instaleaza intotdeauna actualizarile in sistem, asa cum este recomandat. $0
Sursa: I.O.
În Regatul Maramureșului există o triplă alianță! Este clar! Totul este negociat și împărțit! S-au aruncat zarurile și noua ordine...
Citeste mai mult