Top 10 ameninţări informatice din România

14 12. 2011
amenintari_informatice_20574400

Familiile Downadup (12%), Autorun (13%) sau Sality (9%) se află și în această lună în topul celor mai răspândite amenințări informatice înregistrate în România. Împreună ele cumulează aproximativ 34 de procente din totalul de malware înregistrat în rândul utilizatorilor autohtoni.

Această distribuție reflectă faptul că, în mare parte, românii nu obișnuiesc să își actualizeze sistemele de operare sau programele pe care le au instalate pe calculatoare. Mai mult chiar, 13% dintre dispozitivele de stocare externe, fie ele stickuri USB, hard-diskuri externe sau carduri de memorie, sunt infectate cu un vierme sau un troian de tip Autorun. Acestea facilitează instalarea unui virus, troian sau vierme pe calculatorul utilizatorului.

Noul venit – Trojan.FakeFolder.B – se poziționează direct pe locul șase. Trojan.FakeFolder este o scurtătură creată de familia de malware Dorkbot la foldere existente în sistem. Originalul rămâne ascuns, iar scurtătura deschide atât fișierul original cât și cel malițios (salvat în prealabil pe sistem în Recycler). Ascuns în spatele unei iconițe de folder și păstrând numele originalului, troianul urmărește să păcălească utilizatorul să-l deschidă în locul folderului original.

Odată pornit, FakeFolder deschide un backdoor pentru a expune sistemul la alte amenințări care pot ajunge pe computerul compromis și totodată permite unui utilizator să acceseze de la distanță calculatorul victimei. Zilele acestea Dorkbot a fost văzut utilizând serviciul de chat din cadrul Facebookului, pe lângă mediile deja consacrate pe care le folosește pentru a se răspândi cum ar fi mesageria instant, siteuri compromise sau dispozitive externe de stocare.

Trojan.JS.Clicker.ACK se află în urcare față de luna octombrie acumulând nu mai puțin de 2.30 procente. Clicker.ACK promovează o multitudine de produse comerciale și magazine online, redirecționând toate căutările utilizatorilor către aceste destinații care nu sunt deloc puține. În preajma sărbătorilor, acest malware poate deveni foarte activ, în special din cauza faptului că atunci utilizatorii sunt cu precădere înclinați spre achiziționarea de produse și servicii.