Topul ameninţărilor informatice, în România, în luna aprilie 2011

BitDefender, liderul pieţei româneşti de securitate, a publicat astăzi lista celor mai răspândite ameninţări informatice găsite în luna aprilie în România.

Pe primul loc al clasamentului BitDefender se menține Win32.Worm.Downadup, acumulând aproape 12 procente din totalul infecțiilor raportate în România.
Cunoscut și sub denumirea de Kido sau Conficker, acest vierme restricționează accesul sistemului infectat la site-urile producătorilor de soluţii de securitate, împiedicând astfel obţinerea de actualizări ale produselor sau solicitarea serviciilor de asistenţă tehnică. Mai mult decât atât, unele variante de Downadup instalează şi aplicaţii de tip rogue pe sistemele compromise.
Pe locul patru în top se află o variantă a sa – Win32.Worm.DownadupJob.A (3.91%) – folosită la crearea de sarcini programate (scheduled tasks) noi în %WINDOWS%Tasks din Windows®.
 
Pe locurile doi, trei și nouă întâlnim următoarele amenințări Trojan.AutorunInf.Gen (6.81%), Trojan.Autorun.AET (5.29%) și Worm.Autorun.VHG (1.60%) – trei ameninţări din familia Autorun.  Acest tip de malware folosește funcția autorun a dispozitivelor de stocare periferice, precum stickuri USB, carduri de memorie sau hard discuri externe, pentru a se răspândi pe cât mai multe calculatoare.

Win32.Sality.OG și varianta lui – Win32.Sality.3 – acumulează împreună aproximativ 6 procente din totalul infecţiilor înregistrate în România luna trecută. Sality este o familie de viruși polimorfi care își anexează codul criptat la fişierele executabile de tip .exe sau .scr. Mai mult decât atât, pentru a micșora cât mai mult probabilitatea de a fi detectat, instalează pe sistem un rootkit, iar mai apoi încearcă să compromită funcționarea antivirusului instalat pe calculator.
 
Trojan.Crack.I coboară o poziție față de luna trecută și astfel se regăsește pe locul 6, cu 3,14% din totalul infecţiilor identificate în România. Acest troian este o aplicaţie menită să elimine protecţia comercială a produselor software.
 
O amenințare care nu a mai apărut de câteva luni bune în primele zece locuri ale clasamentului  celor mai răspândite amenințări din România este Gen:Variant.Kazy.16531, care ocupă locul 8 în luna aprilie. Ca și familia Autorun, Kazy se răspândește prin discurile USB, mai precis fişierele autorun.inf ale acestora.
 
Pe ultimul loc se află Gen:Variant.Adware.Hotbar.1, o amenințare care deschide noi ferestre în browser sau creează toolbar-uri noi pentru a servi utilizatorului reclame pornind de la cuvintele pe care acesta le introduce în motoarele de căutare. Scopul lor este unul clar comercial și intruziv.

Top 10 ameninţări informatice în România
Win32.Worm.Downadup.Gen    11.76%
Trojan.AutorunINF.Gen    6.81%
Trojan.Autorun.AET    5.29%
Win32.Worm.DownadupJob.A    3.91%
Win32.Sality.OG    3.62%
Trojan.Crack.I    3.14%
Win32.Sality.3    2.30%
Gen:Variant.Kazy.16531    1.80%
Worm.Autorun.VHG    1.60%
Gen:Variant.Adware.Hotbar.1    1.45%
Altele:    58.32%