BitDefender, producătorul multiplu premiat pentru soluțiile sale anti-malware, anunță topul amenințărilor informatice pentru luna ianuarie 2010 în România. Amenințările informatice sunt următoarele: 5 troieni, 3 viermi, 1 exploit și 1 virus, majoritatea fiind cauzate de reticența utilizatorilor pentru actualizarea sistemelor de operare și a soluțiilor antivirus. Din acest motiv, Win32.Worm.Downadup.Gen este principala sursă de infecție pentru luna Ianuarie, cu o prezență constantă în topul amenințărilor malware pe anul 2009.
Cu 7,76% din totalul infectărilor Win32.Worm.Downadup.Gen este principala amenințare malware din România. Viermele exploatează o vulnerabilitate din Microsoft Windows Server Service pentru a se răspândi pe alte sisteme din rețeaua locală. Imediat după infecție, viermele restricționează accesul utilizatorilor la serviciul Windows Update și la paginile web ale furnizorilor de soluții de securitate. Variantele mai noi ale acestui vierme instalează, printre altele,aplicații antivirus false.
Locul doi în topul lunii ianuarie este ocupat de Trojan.AutorunInf.Gen, cu un procentaj de 7,75%. Acesta este un mecanism generic de răspândire a aplicatiilor malware prin intermediul mediilor de stocare portabile, precum memorii USB, carduri de memorie sau hard-disk-uri externe. De exemplu, principala amenințare a lunii ianuarie, Win32.Worm.Downadup, și recent depistatul vierme Zimuse, sunt două dintre cele mai cunoscute familii de malware care folosesc această metodă pentru infectarea altor sisteme. Utilizatorii sunt sfătuiți să manifeste atenție sporită atunci cînd folosesc astfel de medii de stocare mobile și să le scaneze înainte de a deschide fișiere de pe acestea. Bibliotecile, centrele de copiere sau alte locații publice sunt cele mai comune surse de infectare.
Cu 4,79% , Trojan.JS.QAF este pe locul trei în topul amenințărilor pentru luna ianuarie. Acest Java Script este criptat, ceea ce îngreunează mult detectarea. Trojan.JS.QAF crează un "iFrame" care redirecționează utilizatorii către http://google-cn.msn.ca.shoplocal-com.[removed].ru:8080/interia.pl/interia.pl/ google.com/ empflix.com/debonairblog.com/. Acest troian poate fi detectat în mod special pe pagini web compromise și va redirecționa utilizatorii către domenii ce găzduiesc și instalează automat malware.
Pe locul patru se regăsește Exploit.PDF-JS.Gen, care totalizează 4,62% din numărul de infecții din România. Această detecție generică tratează fișierele PDF modificate pentru a exploata diferite vulnerabilități din motorul JavaScript al Adobe PDF Reader La deschiderea unui fișier PDF infectat, un cod JavaScript special conceput inițiază descărcarea și executarea automată a codurilor binare malițioase aflate pe o pagina Web.
Trojan.Autorun.AET, un cod care se răspândeste prin sistemul de directoare partajate din Windows, dar și prin mediile externe de stocare, se clasează pe locul cinci în top, cu 4,47% din numărul infectărilor. Acest troian exploatează funcția Autorun implementată în sistemele de operare Windows anterioare lui Vista SP2, pentru lansarea automata a unui fișier executabil la introducerea unui mediu de stocare.. Din cauza exploatării massive a acestei funcții de către autorii de malware, Microsoft a decis să o dezactiveze pentru Windows Vista SP2 si Windows 7.
Locul 6, cu 4,01% din totalul infectărilor, este ocupat de Win32.Sality.OG. Acesta este un virus polimorf, care infectează fișiere executabile (.exe si .scr). Familia de malware Sality este foarte dificil de detectat și anihilat pentru că acești viruși iși modifica permanent codul în timp ce componenta rootkit încearcă să dezactiveze diferitele aplicații antivirus instalate pe sistemul infectat.
Trojan.Clicker.CM se situează pe locul al șaptelea cu 3,96% din totalul calculatoarelor infectate, iar mediul preferat de răspândire este cel al site-urilor de partajare fișiere, precum portalurile de torente, comunitățile "warez" și alte servicii care facilitează obținerea de conținut piratat. Troianul este de fapt un mic script care afișează abuziv reclame în browser. Unele dintre aceste mesaje promovează jocuri online gratuite, însă altele expun utilizatorul la reclame cu conținut pornografic sau alte tipuri de conținut neadecvat.
Trojan.JS.QAE, situat pe locul 8, este un Java Script foarte bine camuflat, cu o rată de propagare medie, dar care este și foarte bine adaptat pentru evitarea detecției. Odată executat, acest JavaScript crează un "iFrame" ascuns care redirecționează utilizatorul către un site periculos http://hardsextube-com.twitter.com.rakuten-co-jp.[removed].ru:8080/index.php?js.
Win32.Worm.DownadupJob.A este pe locul 9 în top cu 1,69%. Deși a fost descoperit pe data de 16 decembrie 2009 și are o dimensiune de 4-kbyte, acest malware se răspândește foarte rapid și are un potențial mediu de distrugere. Această amenințare electronică este rezultatul direct al infecției cu Win32.Worm.Downadup și constă în crearea de către Win32.Worm.Downadup a mai multor sarcini programate în %WINDOWS%\Tasks pentru a-și executa propriul fișier la pornirea sistemului de operare.
Worm.Autorun.VHG este un vierme de internet/rețea care exploatează vulnerabilitatea Windows MS08-067 pentru a se auto-executa de la distanță (o metoda folosita și de Win32.Worm.Downadup). Viermele se clasează pe locul 10 cu un total de 1.68% din numărul total al infecțiilor din România.
Top 10 amenințări informatice pentru luna ianuarie 2010 conform BitDefender:
1
Win32.Worm.Downadup.Gen
7,76
2
Trojan.AutorunINF.Gen
7,75
3
Trojan.JS.QAF
4,79
4
Exploit.PDF-JS.Gen
4,62
5
Trojan.Autorun.AET
4,47
6
Win32.Sality.OG
4,01
7
Trojan.Clicker.CM
3,96
8
Trojan.JS.QAE
1,78
9
Win32.Worm.DownadupJob.A
1,69
10
Worm.Autorun.VHG
1,68
