Topul amenintarilor informatice in Romania pentru luna martie 2010
Data publicarii: 06-04-2010 | IT&C
PrintViermii si troienii se intrec pentru suprematie in clasamentul amenintarilor informatice, anunta BitDefender. Luna aceasta, Trojan.AutorunInf.Gen, mecanismul generic de raspandire a aplicatiilor malware prin intermediul mediilor de stocare portabile, se afla pe primul loc cu un procentaj de 11,39% din total infectiilor cu malware in Romania.
Cu un total de 8,52% Win32.Worm.Downadup.Gen, cunoscut si sub denumirea de Kido sau Conficker, se situeaza pe pozitia secunda. Acest vierme exploateaza o vulnerabilitate din Microsoft Windows. Un alt membru al familiei Downadup, Win32.Worm.DownadupJob.A, se claseaza pe locul cinci in topul lunii martie. Pentru a scapa de el, utilizatorii trebuie sa isi actualizeze sistemul de operare precum si solutia de securitate anti-malware.
Locul trei este ocupat de un alt reprezentant al familiei Autorun, Trojan.Autorun.AET, cu un procentaj de 4,23%. Troianul se raspandeste prin sistemul de directoare partajate din Windows, dar si prin mediile externe de stocare. Din cauza exploatarii masive a acestei functii de catre autorii de malware, Microsoft a decis sa o dezactiveze incepand cu Windows Vista SP2 si Windows 7.
Singurul virus polimorf din top, Win32.Sality.OG, se plaseaza pe locul al patrulea. Familia de malware Sality este dificil de detectat si anihilat pentru ca acesti virusi isi modifica permanent codul. Mai mult, componenta rootkit incearca sa dezactiveze diferitele aplicatii antivirus instalate pe sistemul infectat.
Pe locul sase se regaseste Exploit.PDF-JS.Gen cu 2,35% din numarul total de infectii din Romania. Aceasta amenintare exploateaza vulnerabilitati in motorul Javascript al Adobe PDF Reader's cu scopul de a executa cod malitios pe calculatorul utilizatorilor.
Pe pozitia sapte avem un nou candidat care reprezinta o categorie diferita de malware - packerul. Packer.Malware.NSAnti.J foloseste un sistem de protectie care se schimba in permanenta si astfel, face mai dificila detectarea codului malitios de catre antivirus. Interesante sunt metodele folosite de acest cod pentru a se sustrage detectiei: este capabil sa identifice masinile virtuale si sa le impiedice functionarea, are o componenta polimorfa care il ajuta sa-si schimbe constant forma fiind astfel extrem de greu de detectat si genereaza exceptii pentru a evita analiza acestuia.
Worm.Autorun.VHG se claseaza pe locul opt si exploateaza vulnerabilitatea Windows MS08-067 pentru a se auto-executa de la distanta folosind o procedura special creata RPC (remote procedure call). Este o metoda folosita si de Win32.Worm.Downadup.
Nici platformele de blog nu sunt trecute cu vederea de catre infractorii cibernetici. La fiecare accesare a unei pagini infectate, exista un script care ruleaza atasat la aceasta, iar utilizatorul este redirectionat catre un site publicitar. Aceste pagini sunt detectate de BitDefender drept Trojan.JS.Iframe.AED - amenintarea de pe pozitia a noua a topului lunii martie.
Worm.P2P.Palevo.AT, ultimul clasat din topul lunii martie, se raspandeste foarte rapid prin intermediul mediilor portabile, prin programele de mesagerie instant si prin platformele peer-to-peer. Acesta injecteaza propriul cod in explorer.exe si astfel fiecare actiune a viermelui apare ca fiind executata de Windows Explorer.
Top 10 al amenintarilor informatice pentru luna martie 2010, conform BitDefender:
- Trojan.AutorunINF.Gen 11,39
- Win32.Worm.Downadup.Gen 8,52
- Trojan.Autorun.AET 4,23
- Win32.Sality.OG 3,85
- Win32.Worm.DownadupJob.A 2,49
- Exploit.PDF-JS.Gen 2,35
- Gen:Heur.Krypt.21 2,26
- Worm.Autorun.VHG 1,69
- Trojan.JS.Iframe.AED 1,46
- Gen:Heur.Krypt.24 1,41
- Altii 60,29
Redactia BankNews.ro
Ultimele stiri pe BankNews.ro:
- Foundever isi dubleaza spatiul de birouri din Bucuresti la 3.500 mp in cladirea Campus 6.3
- UE pregateste noi reguli pentru mobilitatea fortei de munca: companiile au timp limitat de adaptare
- AFI Europe cumpara sase centre comerciale MAS din Romania, intr-o tranzactie de peste 280 de milioane de euro
- Romania si dubla provocare a securitatii: investitii in aparare si rezilienta cibernetica
- Hankook raporteaza pentru Q1 2026 vanzari de aproximativ 3 miliarde EUR si un profit operational de aproximativ 295 mil EUR
- Studiu Deloitte: economia mondiala pierde anual peste 25 de trilioane de euro, aproape o treime din PIB-ul global, din cauza utilizarii ineficiente a resurselor
- Colliers a consiliat AFI Europe in achizitia unui portofoliu de sase centre comerciale regionale din Romania de la MAS, in cea mai mare tranzactie de retail din istoria pietei locale
- Romania contrazice tendinta europeana: investitiile straine directe au crescut cu 16% in 2025
- Piata de birouri din Bucuresti a crescut in primul trimestru din 2026, dar ramane sub nivelurile pre-pandemie
- Economia Romaniei ramane in recesiune tehnica
- Opinie Deloitte: Conformarea la noile reguli de combatere a spalarii banilor - termene limita, pasi necesari si noi entitati vizate
- Titlurile de stat Fidelis revin în mai: randamente de 7,5% în lei și 6,25% în euro, sub nivelurile anterioare
- Instabilitatea politica zguduie pietele: leul pierde teren, iar riscurile pentru companii se amplifica
- Update 3: Curs record anuntat de BNR: euro depaseste 5,26 lei
- Inceputul lui 2026 arata o tendinta clara a romanilor de a-si planifica din timp vacantele, cu accent pe siguranta