Aplicaţiile false şi troienii publicitari domină clasamentul primelor 10 ameninţări din luna noiembrie

Produsele antivirus false domină în topul ameninţărilor lunii noiembrie, potrivit specialiştilor BitDefender. Trojan.Exploit se află în acest clasament cu nu mai puţin de şase variante diferite acumulând astfel peste 25% din numărul total de detecţii.

Aceste ameninţări sunt în realitate scripturi care exploatează vulnerabilităţile de tip iframe din browserele nesecurizate, fiind găzduite pe site-uri compromise. Astfel, aceşti troieni determină browserul să încarce diverse pagini prin intermediul cărora să poată găsi o breşă - precum o versiune expirată de Adobe Reader - pe care să o utilizeze pentru a descărca şi executa şi alte varietăţi malware.

Pe primul loc, cu 6,17% din totalul detecţiilor, se află Trojan.Exploit.JS.O, un script java care conţine două mecanisme de exploatare. De obicei, acesta este găzduit de site-urile infectate care încearcă să descarce şi alte tipuri de malware după ce troianul este rulat.

Trojan.Clicker.CM se menţine pe poziţia a patra, reuşind să devină cel mai popular troian care deschide ferestre cu reclame în browserul utilizatorului, printre altele graţie modalităţii prin care ocoleşte protecţia oferită de Norton Internet Security Pop-up Blocker. Lista este completată Adware.FakeAntivirus.Lin, o aplicaţie antivirus falsă plasată pe locul 7, şi de binecunoscutul Trojan.Downloader.Wimad, o altă varietate de malware deghizată sub un aparent mp3 player.

Încă vorbim de ameninţări electronice care mizează pe o veritabilă strategie malware. Printr-un număr mare de campanii acestea reuşesc să rămână active şi să sporească numărul total al victimelor, deşi, aparent, potenţialul lor distructiv, luat separat, este destul de mic", a declarat şeful Laboratorului Antivirus BitDefender, Sorin Dudea. "Totuşi, spamul şi site-urile infectate reprezintă numai o parte a ameninţărilor. Este imperios necesar ca utilizatorii să îşi protejeze computerele împotriva viruşilor şi a altor tipuri de malware prin scanarea zilnică a sistemelor cu o soluţie de securitate eficientă."