BitDefender, producătorul autohton de soluţii de securitate de nivel mondial, a anunţat clasamentul celor mai răspândite ameninţări informatice în România, aferent lunii mai.
"Clasamentul lunii mai este clar dominat de amenintarile informatice de tip troian, care se bazează exclusiv pe reţelele de socializare pentru a se infiltra în sistemele personale. Acest tip de ameninţare este foarte răspândit şi din cauza faptului că se dezvoltă cu un minim de efort şi cheltuieli", a declarat Sorin Dudea, Şeful Laboratorului Antimalware, BitDefender.
Chiar dacă topul este dominat de amenintarile informatice tip troian care profită de reţelele de socializare, pe ultimul loc găsim un vierme denumit Win32.Worm.Delf.NFW, care se propagă singur prin intermediul popularelor canale de distributie în sistem P2P, precum DC++ sau oDC. Probabil având origine română, acest vierme caută şi şterge automat fişierele de muzică cu extensii precum "Adi de Vito" sau "Nicolae Guţă".
Pe poziţia a noua găsim un virus polimorfic, Win32.Sality.OG, care modifică fişierele executabile (.exe şi .scr) prin alipirea unui acronim la sfărşitul extensiei, creând astfel o noua variantă. Pentru a se ascunde în sistem, acesta foloseşte un rootkit, conceput pentru camuflarea printre procesele care rulează in sistem. Acelaşi sistem de răspândire este folosit şi de troianul Trojan.VB.BO, pe care îl regăsim pe locul 8.
Troianul Trojan.JS foloseşte în schimb o tactică total diferită, incercând să redirecţioneze browserul către alte pagini care conţin vulnerabilităţi pentru diferite versiuni ale unor programe precum Adobe Acrobat Reader sau Adobe Flash Player. Destul de larg răspândit şi regăsit în site-uri maliţioase, două dintre variantele sale, Trojan.JS.PYZ şi Trojan.JS.PYV se regăsesc şi în clasamentul nostru, pe locurile şapte, respectiv cinci.
Pe poziţia patru, îl regăsim pe Conficker/Kido, sau Win32.Worm.Downadup.Gen, care se dovedeşte încă o dată a fi un virus virulent şi omniprezent, chiar daca acesta este acum cu uşurinţă detectat de soluţiile de securitate.
Pe poziţia trei este Trojan.Clicker.CM Acest mic cod de adware este extrem de popular în rândurile site-urilor maliţioase, câştigându-şi popularitatea prin intermediul trucurilor pe care le face pentru a păcăli filtrele de blocare ale pop-urilor.
Pe locul doi îl găsim pe Exploit.SWF.Gen, care se răspândeşte prin vulnerabilităţile din Flash Player, în timp ce locul întâi îi este rezervat lui Trojan.AutorunINF.Gen, un troian care se foloseşte de fişierele Autorun şi se răspândeşte în sistem prin directoare şi dispozitive de stocare externe.
Top 10 amenintari informatice ale lunii mai 2009 în România:
1. Trojan.AutorunINF.Gen - 9.87%
2. Exploit.SWF.Gen - 6.07%
3. Trojan.Clicker.CM - 5.81%
4. Win32.Worm.Downadup.Gen - 4.35%
5. Trojan.JS.PYV - 3.89%
6. Trojan.Autorun.AET - 3.69%
7. Trojan.JS.PYZ - 3.21%
8. Trojan.Vb.BO - 3.14%
9. Win32.Sality.OG - 3.11%
10. Win32.Worm.Delf.NFW - 2.38%
Altele - 54.48%