Situatia amenintarilor informatice in Romania in noiembrie 2011
Bitdefender, producătorul autohton de soluţii de securitate, a publicat astăzi lista celor mai răspândite ameninţări informatice din luna noiembrie în România
Familiile Downadup (12%), Autorun (13%) sau Sality (9%) se află și în această lună în topul celor mai răspândite amenințări informatice înregistrate în România. Împreună ele cumulează aproximativ 34 de procente din totalul de malware înregistrat în rândul utilizatorilor autohtoni.
Această distribuție reflectă faptul că, în mare parte, românii nu obișnuiesc să își actualizeze sistemele de operare sau programele pe care le au instalate pe calculatoare. Mai mult chiar, 13% dintre dispozitivele de stocare externe, fie ele stickuri USB, hard-diskuri externe sau carduri de memorie, sunt infectate cu un vierme sau un troian de tip Autorun. Acestea facilitează instalarea unui virus, troian sau vierme pe calculatorul utilizatorului.
De cealaltă parte, virușii polimorfi din familia Sality sunt extrem de răspândiți pe sistemele românilor. Virusul mai întâi anexează codul propriu la fişierele de tip .exe sau .scr.; apoi, instalează pe sistem un rootkit pentru a evita detecția și deschide un backdoor cu menirea de a expune calculatorul la atacuri ulterioare sau la accesări de la distanță.
Noul venit – Trojan.FakeFolder.B – se poziționează direct pe locul șase. Trojan.FakeFolder este o scurtătură creată de familia de malware Dorkbot la foldere existente în sistem. Originalul rămâne ascuns, iar scurtătura deschide atât fișierul original cât și cel malițios (salvat în prealabil pe sistem în Recycler). Ascuns în spatele unei iconițe de folder și păstrând numele originalului, troianul urmărește să păcălească utilizatorul să-l deschidă în locul folderului original.
Odată pornit, FakeFolder deschide un backdoor pentru a expune sistemul la alte amenințări care pot ajunge pe computerul compromis și totodată permite unui utilizator să acceseze de la distanță calculatorul victimei. Zilele acestea Dorkbot a fost văzut utilizând serviciul de chat din cadrul Facebookului, pe lângă mediile deja consacrate pe care le folosește pentru a se răspândi cum ar fi mesageria instant, siteuri compromise sau dispozitive externe de stocare.
Trojan.JS.Clicker.ACK se află în urcare față de luna octombrie acumulând nu mai puțin de 2.30 procente. Clicker.ACK promovează o multitudine de produse comerciale și magazine online, redirecționând toate căutările utilizatorilor către aceste destinații care nu sunt deloc puține. În preajma sărbătorilor, acest malware poate deveni foarte activ, în special din cauza faptului că atunci utilizatorii sunt cu precădere înclinați spre achiziționarea de produse și servicii.
Tot scop comercial are și amenințarea de pe locul nouă – Gen:Variant.Adware.Hotbar.1. Acesta instalează un toolbar pentru browser pentru a-i plasa utilizatorului reclame din sfera acestuia de interes. Astfel, produsele sugerate nu sunt oferite aleatoriu, ci sunt selectate in funcție de cuvintele pe care utilizatorul le introduce în motoarele de căutare. Iar pentru asta, Adware.Hotbar monitorizează îndelung obiceiurile utilizatorului.
Bitdefender Top 10 ameninţări informatice în România:
Bitdefender Top 10 ameninţări informatice în România:
1. |
Win32.Worm.Downadup.Gen |
9.79% |
2. |
Trojan.AutorunINF.Gen |
8.24% |
3. |
Trojan.Autorun.AET |
4.97% |
4. |
Win32.Sality.OG |
3.62% |
5. |
Win32.Sality.3 |
3.06% |
6. |
Trojan.FakeFolder.B |
2.74% |
7. |
Trojan.JS.Clicker.ACK |
2.30% |
8. |
Win32.Worm.DownadupJob.A |
2.24% |
9. |
Gen:Variant.Adware.Hotbar.1 |
1.78% |
10. |
Trojan.Sality.A |
1.75% |
Other |
59.50% |