În luna aprilie Trojan.AutorunInf.Gen își păstrează supremația pentru a treia luna consecutiv cu un procent de 9,88% din totalul infecțiilor cu malware din România. Acest lucru demonstrează că dispozitivele de stocare portabile sunt folosite la scară largă, iar posesorii acestora nu conștientizează încă pericolul la care se expun când le folosesc.
Win32.Worm.Downadup.Gen (Kido sau Conficker) se regăsește în top și în această lună și se situează pe poziția secundă cu un total de 8,52%. Acest vierme exploatează o vulnerabilitate din Microsoft Windows și se pare că din păcate utilizatorii de calculatoare încă nu-și actualizează sistemul de operare și nici soluția de securitate pentru a scăpa de Win32.Worm.Downadup.Gen care se menține în top deja de foarte mult timp. Un alt membru al familiei Downadup, Win32.Worm.DownadupJob.A, se situează pe locul zece în topul lunii aprilie.
Locul trei este ocupat de un alt reprezentant al familiei Autorun, Trojan.Autorun.AET, cu un procentaj de 4,55%. Troianul se răspândește prin medii externe de stocare și prin sistemul de directoare partajate din Windows. Din cauza exploatării masive a funcției Autorun de către autorii de malware, Microsoft a decis să o dezactiveze începând cu Windows VistaSP2 și sistemele de operare mai recente. Astfel, numai utilizatorii care folosesc versiuni mai vechi de Windows sunt expuși acestei amenințări informatice.
Win32.Sality.OG se plasează pe locul al patrulea cu 3,92% din totalul amenintarilor informatice pentru luna aprilie 2010, la fel ca și în luna martie. Este singurul virus polimorf din top. Pentru că acest virus își modifică permanent codul, familia Sality este dificil de detectat și anihilat. Mai mult, componenta rootkit încearcă să dezactiveze diferitele aplicații antivirus instalate pe sistemul infectat.
Worm.P2P.Palevo.AT (Gen:Heur.Krypt.24) se găsește cu patru locuri mai sus față de luna precedentă (locul 5 cu 3,81%), iar nou venitul - Gen:Variant.Rimecud.1 ocupă locul șase (3,44%). Sunt amenințări care se răspândesc prin intermediul mediilor portabile, prin platformele de mesagerie instant și prin platformele peer-to-peer și sunt folosite foarte mult de infractorii cibernetici în vederea obținerii de bunuri prin metode ilicite. Acestea injectează propriul cod în explorer.exe și astfel fiecare acțiune apare ca fiind executată de Windows® Explorer.
Worm.Autorun.VHG se clasează pe locul șapte, cu un procentaj de 1,74% și exploatează vulnerabilitatea Windows MS08-067 pentru a se auto-executa de la distanță folosind o procedură special creată RPC (remote procedure call). Este o metodă folosită și de Win32.Worm.Downadup.
Al doilea nou venit în top este Trojan.Keygen.AX și se situează pe locul opt. Acesta interceptează și blochează amenințări relaționate de crack-uri, patch-uri și generatoare de chei. Generarea de chei și patch-uri pentru diverse aplicații este o practică comună pentru utilizatorii de calculator atât pe Internet, platforme P2P, platforme de mesagerie instant, site-uri de download și rețele sociale. Deși este o practică frecventă printre utilizatorii de aplicații comerciale, folosirea patch-urilor și a keygen-urilor nu este numai ilegală, ci și riscantă.
Pe locul nouă, în scădere cu 3 locuri față de luna precedentă regăsim Exploit.PDF-JS.Gen cu un procentaj de 1,67 . Această amenințare exploatează vulnerabilități în motorul Javascript al Adobe PDF Reader cu scopul de a executa cod malițios pe calculatorul utilizatorilor.
Top 10:
1 Trojan.AutorunINF.Gen 9,88
2 Win32.Worm.Downadup.Gen 7,28
3 Trojan.Autorun.AET 4,55
4 Win32.Sality.OG 3,92
5 Gen:Heur.Krypt.24 3,81
6 Gen:Variant.Rimecud.1 3,44
7 Worm.Autorun.VHG 1,74
8 Trojan.Keygen.AX 1,70
9 Exploit.PDF-JS.Gen 1,67
10 Win32.Worm.DownadupJob.A 1,63
OTHERS 60,32
