Protejaţi-vă computerul de ameninţări informatice!

Categoria: | 0 comentarii

Recomanda articolul prin:

Tipareste pagina

Marime text

Aşa cum v-am obişnuit, vă informăm, la interval de cîteva săptămîni, asupra ultimelor ameninţări informatice, pentru a vă ţine departe de toate neplăcerile ce derivă din contractarea unui virus, de exemplu, pe computerul personal. Aflaţi din acest text un clasament cu ameninţările informatice cele mai grave ale lunii anterioare, întocmit de BitDefender (Ovidiu DRĂGHIA).

Trojan.AutorunInf.Gen îşi păstrează prima poziţie, pentru a treia lună consecutiv, cu un procent de 9,88% din totalul infecţiilor cu malware din România.

Acest lucru arată că dispozitivele de stocare portabile sînt folosite la scară largă şi că posesorii acestora nu conştientizează încă pericolul la care se expun atunci cînd le folosesc.

Win32.Worm.Downadup.Gen (Kido sau Conficker) se regăseşte în top şi în această lună şi se situează pe poziţia secundă, cu un total de 8,52%. Acest vierme exploatează o vulnerabilitate din Microsoft® Windows® şi se pare că, din păcate, utilizatorii de calculatoare încă nu-şi actualizează sistemul de operare şi nici soluţia de securitate pentru a scăpa de Win32.Worm.Downadup.Gen, care se menţine în top deja de foarte mult timp. Un alt membru al familiei Downadup, Win32. Worm.DownadupJob.A, se află pe locul zece în topul lunii aprilie.

Locul trei este ocupat de un alt reprezentant al familiei Autorun, Trojan.Autorun.AET, cu un procentaj de 4,55%. Troianul se răspîndeşte prin medii externe de stocare şi prin sistemul de directoare partajate din Windows®. Din cauza exploatării masive a funcţiei Autorun de către autorii de malware, Microsoft a decis să o dezactiveze începînd cu Windows® Vista®SP2 şi cu sistemele de operare mai recente. Astfel, numai utilizatorii care folosesc versiuni mai vechi de Windows sînt expuşi acestei ameninţări informatice.

Win32.Sality.OG se situează pe locul al patrulea, cu 3,92% din totalul ameninţărilor informatice pentru luna aprilie 2010, la fel ca şi în luna martie. Este singurul virus polimorf din top. Pentru că acest virus îşi modifică permanent codul, familia Sality este dificil de detectat şi anihilat. Mai mult, componenta rootkit încearcă să dezactiveze diferitele aplicaţii antivirus instalate pe sistemul infectat.

Worm.P2P.Palevo.AT (Gen:Heur.Krypt.24) se găseşte cu patru locuri mai sus faţă de luna precedentă (locul cinci, cu 3,81%), iar nou-venitul Gen:Variant.Rimecud.1 ocupă locul şase (3,44%). Sînt ameninţări care se multiplică prin intermediul mediilor portabile, prin platformele de mesagerie instant şi prin platformele peer-to-peer şi sînt folosite foarte mult de către infractorii cibernetici, în vederea obţinerii de bunuri prin metode ilegale. Acestea injectează propriul cod în explorer.exe şi, astfel, fiecare acţiune apare ca fiind executată de Windows® Explorer®.

Worm.Autorun.VHG se clasează pe locul şapte, cu un procentaj de 1,74%, şi exploatează vulnerabilitatea Windows MS08-067 pentru a se autoexecuta de la distanţă folosind o procedură special creată, RPC (remote procedure call). Este o metodă folosită şi de Win32.Worm.Downadup.

Al doilea nou-venit în top este Trojan. Keygen.AX şi se situează pe locul opt. Acesta interceptează şi blochează ameninţări relaţionate de crack-uri, patch-uri şi generatoare de chei. Generarea de chei şi de patch-uri, pentru diverse aplicaţii, este o practică comună pentru utilizatorii de calculator – pe Internet, platforme P2P, platforme de mesagerie instant, site-uri de download şi reţele sociale. Deşi este o practică frecventă printre utilizatorii de aplicaţii comerciale, folosirea patch-urilor şi a keygen-urilor nu este numai ilegală, ci şi riscantă.

Pe locul nouă, în cădere cu trei locuri faţă de luna precedentă, regăsim Exploit.PDF-JS.Gen, cu un procentaj de 1,67. Această ameninţare exploatează vulnerabilităţi în motorul Javascript al Adobe® PDF Reader®, cu scopul de a executa un cod maliţios pe calculatorul utilizatorilor.