Componentele de tip „drive-by-download” domină clasamentul ameninţărilor informatice al lunii februarie, realizat de BitDefender.
Pentru a doua oară în acest an, dar cu un procent mai mic decât luna trecută, de doar 5.87%, primul loc al clasamentului este ocupat de Clicker.CM – troianul care ocoleşte protecţia oferită de Norton Internet Security Pop-Up Blocker. Aşa cum afirmam şi luna anterioară, în clasamentul aferent lunii ianuarie, Clicker.CM permite afişarea unor ferestre pop-up cu scop comercial în fundalul browserului folosit de utilizator, încercând să-l ademenească pe acesta să-l acceseze.
Pe locul doi, găsim un alt veteran al ameninţărilor malware – Trojan.Wimad.Gen.1 sau troianul Wimad, care se răspândeste prin fişiere infectate cu extensia ASF. Acest troian se încarcă prin intermediul unui downloader, Trojan.Downloader.WMA.Wimad.S, regăsit pe ultimul loc al acestui clasament.
Binecunoscutul Conflicker şi “fraţii” săi sunt şi ei prezenţi în topul acestei luni printr-o detecţie generică împotriva viruşilor care folosesc cea mai recentă vulnerabilitate autorun din Windows – Trojan.AutorunINF.Gen cu un procent de 4.17% din totalul detecţiilor.
Locul 8 este ocupat de troianul Trojan.IFrame.GA, un simplu script introdus în pagini Web compromise care trimite browserele potenţialelor victime către o întreagă colecţie de vulnerabilităţi precum Trojan.Exploit.ANPI (locul 7), care poate redirecta la rândul lui sistemele compromise către pagini care conţin troianul Trojan.Exploit.SSX – ocupantul poziţiei 5. Acestea sunt bucăţi relativ independente de malware, care au fost unite de autori într-un adevărat „lanţ de margarete”. Fiecare program din acest lanţ reprezintă încă o încercare a cyber-criminalilor de a obţine acces la sistemul dumneavoastră şi de a compromite securitatea acestuia.
„Acest lanţ, cum l-am denumit noi, s-a conturat din analiza unui număr de site-uri ilegale şi/sau compromise din China”, a explicat Sorin Dudea, Şeful Laboratorului Antimalware, BitDefender. „Totodată, aceste vulnerabilităţi şi aplicaţii de download pot apărea şi în alte atacuri similare”.
Noutatea topului sunt încă trei downloaderi, neremarcaţi anterior – Trojan.Downloader.JS.Psyme.SR, Trojan.Downloader.JLPK şi Trojan.Downloader.Js.Agent.F – toţi având rolul de a descărca şi rula malware din browser direct în calculator.