Bitdefender, producătorul autohton de soluţii de securitate, a publicat astăzi lista celor mai răspândite ameninţări informatice înregistrate în cel de-al treilea trimestru din 2011 în România, iar Downadup se află în continuare pe prima poziţie.
Ameninţarea de tip Downadup se menţine în fruntea clasamentului de infecţii din România deşi au trecut aproape 3 ani de la descoperirea ei în calculatoarele utilizatorilor. Cele mai răspândite două variante ale sale.
Win32.Worm.Downadup.Gen (7.71%) şi Win32.Worm.DownadupJob.A (2.13%) totalizează împreună aproximativ 10 procente din suma infecţiilor întâlnite pe sistemele românilor. Un utilizator care are calculatorul infectat cu Downadup nu va putea să-şi actualizeze produsele instalate pe sistem sau să primească asistenţă tehnică deoarece acest malware îi va restricţiona accesul la site-urile producătorilor de software.
Cu toate că Downadup ocupă prima poziţie a clasamentului, în realitate ameninţările de tip Autorun sunt cele mai răspândite în rândul utilizatorilor români, acumulând peste 13 procente din totalul infecţiilor înregistrate în România. Trojan.Autorun.INF.Gen (6.98%), Trojan.Autorun.AET (4.79%) şi Worm.Autorun.VHG (1.47%) folosesc funcţia de autorun a dispozitivelor de stocare periferice, precum stickuri USB, carduri de memorie sau hard discuri externe, pentru a se răspândi pe cât mai multe calculatoare. Dispozitivele acestea trebuiesc scanate de viruşi cu regularitate, dar mai ales după fiecare întrebuinţare în afara calculatorului personal.
Win32.Sality.OG şi varianta sa, Win32.Sality.3, sunt clasaţi pe onorabilele locuri 4 şi respectiv 5 în topul românesc al ameninţărilor informatice din acest trimestru. Viruşii polimorfi de tip Sality îşi anexează codul criptat la fişierele executabile de tip .exe sau .scr., iar pentru a nu fi detectaţi pe calculator, instalează pe sistem un rootkit. Mai mult chiar, ei vor încearca să compromită şi buna funcţionare a oricărui produs antivirus pe care îl găsesc instalat pe calculator.
Locurile 7 şi 10 sunt ocupate de Trojan.Script.456845 (1.89%) şi Trojan.Script.404794 (1.22%) – doi troieni care injectează un script în paginile găzduite pe domenii precum .com, .net, .us, .org, .ca, .uk, .be. Utilizatorul nu va şti de prezenţa acestor troieni pe calculatoarele lor, fiindcă scriptul dezactivează afişarea mesajelor de eroare pe paginile web deschise. Scopul final al acestor ameninţări este să redirecteze căutările utilizatorilor spre o anumită pagină care conţine materiale pornografice şi software piratat.
Gen:Variant.Adware.Hotbar.1 este ameninţarea de pe locul 9 cunoscută pentru faptul că instalează un nou toolbar pentru browser şi-i serveşte utilizatorului reclame pornind de la cuvintele pe care acesta le introduce în motoarele de căutare. Adware.Hotbar monitorizează obiceiurile utilizatorului cu scop clar comercial şi intruziv.