BitDefender: Produsele antivirus false domina in topul amenintarilor lunii noiembrie

Data publicarii: 08-12-2008 | IT&C

Produsele antivirus false domina in topul amenintarilor lunii noiembrie, Trojan.Exploit aflandu-se in acest clasament cu sase variante diferite, acumuland astfel peste 25% din numarul total de detectii, potrivit unui raport al BitDefender pentru luna noiembrie.

Pe primul loc, cu 6,17% din totalul detectiilor, se afla Trojan.Exploit.JS.O, un script java care contine doua mecanisme de exploatare. De obicei, acesta este gazduit de site-urile infectate care incearca sa descarce si alte tipuri de malware dupa ce troianul este rulat. Pe urmatoarele doua locuri se afla Trojan.Exploit.ANOP cu 5.24% si Trojan.Exploit.ANOI cu 4.93% din totalul detectiilor.

Trojan.Clicker.CM se mentine pe pozitia a patra, reusind sa devina cel mai popular troian care deschide ferestre cu reclame in browserul utilizatorului, printre altele gratie modalitatii prin care ocoleste protectia oferita de Norton Internet Security Pop-up Blocker. Lista este completata de Adware.FakeAntivirus.Lin, o aplicatie antivirus falsa plasata pe locul 7, si de binecunoscutul Trojan.Downloader.Wimad, o alta varietate de malware deghizata sub un aparent mp3 player.

"Inca vorbim de amenintari electronice care mizeaza pe o veritabila strategie malware. Printr-un numar mare de campanii, acestea reusesc sa ramana active si sa sporeasca numarul total al victimelor, desi, aparent, potentialul lor distructiv, luat separat, este destul de mic. Totusi, spamul si site-urile infectate reprezinta numai o parte a amenintarilor. Este imperios necesar ca utilizatorii sa isi protejeze computerele impotriva virusilor si a altor tipuri de malware prin scanarea zilnica a sistemelor cu o solutie de securitate eficienta", a declarat seful laboratorului antivirus BitDefender, Sorin Dudea.

Potrivit BitDefender, aceste amenintari sunt in realitate scripturi care exploateaza vulnerabilitatile de tip iframe din browserele nesecurizate, fiind gazduite pe site-uri compromise. Astfel, acesti troieni determina browserul sa incarce diverse pagini prin intermediul carora sa poata gasi o bresa, precum o versiune expirata de Adobe Reader, pe care sa o utilizeze pentru a descarca si executa si alte varietati malware.

NewsIn

Ultimele stiri pe BankNews.ro: