G Data publică topul ameninţărilor din luna mai. JS:Pdfka-OE [Expl], un malware care exploatează vulnerabilitatea fişierelor PDF, este din nou în fruntea clasamentului în această lună. De remarcat că trei dintre malware-urile din topul 5 al acestei luni se dovedesc a fi Troieni.
Eddy Willems, responsabilul cu securitatea al G Data declară: "În luna mai, am descoperit mai mulţi Troieni decât în luna aprilie. Am observat o creştere atât în numărul total al Troienilor, cât şi în tipurile de Troieni în topul 10 al acestei luni".
Acest fapt nu îl surprinde pe Willems: "Această tactică este literalmente una învechită, eficienţa ei fiind dovedită în Grecia antică. Faptul că malware-ul încă prosperă se datorează neglijenţei utilizatorilor. De multe ori, ei nu îşi securizează suficient PC-ul şi de multe ori amână instalarea actualizărilor de software. În acelaşi timp, mulţi dintre ei cad în capcana infractorilor, care îşi îmbunătăţesc şiretlicurile ingineriilor sociale. Neglijenţa şi curiozitatea pot transforma utilizatorul în călcâiul lui Ahile al Internetului".
• JS:Pdfka-OE[Expl]
Acesta este un exploit care încearcă să profite de vulnerabilităţile din motoarele JavaScript ale programului PDF. Exploit-ul se declanşează atunci când utilizatorul deschide un document PDF. Dacă pătrunderea în computerul victimei se face cu succes, se introduce o cantitate considerabilă de conţinut malware.
• WMA:Wimad[Drp]
Acest Troian pretinde a fi un audiofile legitim în format .wma sau alt format multimedia cum ar fi .mp3 sau .wmy. Dacă este ascultat cu Windows Media Player deschide un website şi cere un download al unui codec. O executare a fişierului activează mai multe atacuri malware asupra PC-ului. Fişierele infectate sunt deseori răspândite prin intermediul reţelelor p2p.
• Worm.Autorun.VHG
Un worm care se răspândeşte cu ajutorul funcţiei autorun.inf în sistemele de operare Windows. Se foloseşte de dispozitivele de stocare detaşabile cum ar fi stick USB şi HDD-uri portabile. Este un worm pentru Internet şi reţea care exploatează vulnerabilitatea CVE-2008-4250 a Windows.
• Troian.PWS.Kates.Z
Acesta este un Troian, care este specializat în furtul de informaţii confidenţiale şi a parolelor esenţiale. O infectare cu acest Troian din famillia Trojan.PWS.Kates rezultă în transformarea fişierelor .bat şi .reg în ne-executabile. Windows Explorer se închide de îndată ce utilizatorul încearcă să lanseze regedit.exe, cmd.exe sau TotalCommander.
• Win32:MalOb-BD [Cryp]
Acest Troian micşorează setările de securitate ale sistemelor infectate şi downloadează mai multe coduri malware. Este corelat cu software-uri antivirus false, bot-uri, ransomware şi multe alte activităţi oneroase.