BitDefender – principalele amenitari informatice pentru luna mai

BitDefender a publicat pe 7 iunie lista celor mai răspândite ameninţări informatice găsite în luna mai în România. Poziţia cea mai înaltă a clasamentului este şi în această lună ocupată de viermele Win32.Worm.Downadup.Gen (9.81%). Iar pe locul 5 se clasează o variantă a aceleiaşi familii, Win32.Worm.DownadupJob.A (3.31%), împreună acumulând aproximativ 13 procente din totalul infecţiilor din România. Acest procentaj s-a menţinut constant, cu mici variaţii pe tot parcursul anului 2011.

Win32.Worm.Downadup este cunoscut pentru faptul că împiedică obţinerea de actualizări ale produselor software şi sabotează solicitarea serviciilor de asistenţă tehnică. S-au văzut variante care instalează aplicaţii de tip rogue pe sistemele compromise. Win32.Worm.DownadupJob.A creează sarcini programate (scheduled tasks) noi în %WINDOWS%\Tasks din Windows.
Trojan.Autorun.INF.Gen (6.65%), Trojan.Autorun.AET (5.42%) şi Worm.Autorun.VHG (1.71%) – clasaţi pe locurile 2, 3 şi respectiv 10 – înregistrează împreună aproape 14 procente din totalul infecţiilor din România. Aceste două familii Downadup şi Autorun sunt nelipsite şi nedespărţite în topurile locale. Ameninţările de tip autorun folosesc această funcţionalitate a dispozitivelor de stocare periferice pentru a se propaga pe alte calculatoare.

Win32.Sality.OG împreună cu varianta lui, Win32.Sality.3, sunt parte a familiei de viruşi polimorfi care infectează fişiere executabile şi fişiere folosite de screensaver. Aceşti viruşi sunt protejaţi de un rootkit care le ascunde prezenţa pe calculatorul infectat şi, în acelaşi timp, încearcă să blocheze antivirusul instalat pe sistem.

Trojan.Crack.I ocupă locul 6, cu 3,21% din totalul infecţiilor înregistrate în România. Acest troian este o aplicaţie menită să elimine protecţiile comerciale ale produselor software.

Gen:Variant.Kazy.22179 ajunge luna aceasta direct pe locul 8, menţinând astfel poziţia aceasta ocupată de membrii aceleaşi familii două luni la rând. Ca şi familia Autorun, Kazy se răspândeşte prin discurile USB, mai precis fişierele autorun.inf ale acestora.

Pe locul 9 apare clasat Gen:Variant.Bredo.21 cu 2.25 procente – o ameninţare deghizată ca un document Word pentru a păcăli utilizatorul să îl descarce în calculator. Bredolab este cunoscut în mod special pentru faptul că instalează soluţii rogue de securitate şi monitorizează operaţiunile pe care le face utilizatorul pe sistenul infectat, pentru ca mai apoi să le transmită la centrul de comandă.

Comments

Postari populare

cpupower-GUI: gestionarea frecvenței procesorului

Cum resetam/schimbam parola de utilizator in Linux

Instalați Git pe Rocky linux 9: un tutorial simplu

Modalitati de instalare a aplicatiilor in Linux Mint

Dezactivați SELinux: pași simpli pentru AlmaLinux și Rocky Linux

Stăpânește firewall-ul: verificare și gestionare pe AlmaLinux și Rocky Linux

Instalați Ubuntu 24.04 LTS

Optimizați-vă fluxul de lucru: evidențierea sintaxei în Nano

LibreOffice Writer - inserarea si formatarea tabelelor

Optimizarea boot-ului în Manjaro: dezactivați și eliminați Plymouth