Familiile Downadup (12%), Autorun (13%) sau Sality (9%) se afla si in aceasta luna in topul celor mai raspandite amenintari informatice inregistrate in Romania. impreuna ele cumuleaza aproximativ 34 de procente din totalul de malware inregistrat in randul utilizatorilor autohtoni.

Aceasta distributie reflecta faptul ca, in mare parte, romanii nu obisnuiesc sa isi actualizeze sistemele de operare sau programele pe care le au instalate pe calculatoare. Mai mult chiar, 13% dintre dispozitivele de stocare externe, fie ele stickuri USB, hard-diskuri externe sau carduri de memorie, sunt infectate cu un vierme sau un troian de tip Autorun. Acestea faciliteaza instalarea unui virus, troian sau vierme pe calculatorul utilizatorului. 

De cealalta parte, virusii polimorfi din familia Sality sunt extrem de raspanditi pe sistemele romanilor. Virusul mai intai anexeaza codul propriu la fişierele de tip .exe sau .scr.; apoi, instaleaza pe sistem un rootkit pentru a evita detectia si deschide un backdoor cu menirea de a expune calculatorul la atacuri ulterioare sau la accesari de la distanta. 

Noul venit - Trojan.FakeFolder.B – se pozitioneaza direct pe locul sase. Trojan.FakeFolder este o scurtatura creata de familia de malware Dorkbot la foldere existente in sistem. Originalul ramane ascuns, iar scurtatura deschide atat fisierul original cat si cel malitios (salvat in prealabil pe sistem in Recycler). Ascuns in spatele unei iconite de folder si pastrand numele originalului, troianul urmareste sa pacaleasca utilizatorul sa-l deschida in locul folderului original. 

Odata pornit, FakeFolder deschide un backdoor pentru a expune sistemul la alte amenintari care pot ajunge pe computerul compromis si totodata permite unui utilizator sa acceseze de la distanta calculatorul victimei. Zilele acestea Dorkbot a fost vazut utilizand serviciul de chat din cadrul Facebookului, pe langa mediile deja consacrate pe care le foloseste pentru a se raspandi cum ar fi mesageria instant, siteuri compromise sau dispozitive externe de stocare. 

Trojan.JS.Clicker.ACK se afla in urcare fata de luna octombrie acumuland nu mai putin de 2.30 procente. Clicker.ACK promoveaza o multitudine de produse comerciale si magazine online, redirectionand toate cautarile utilizatorilor catre aceste destinatii care nu sunt deloc putine. in preajma sarbatorilor, acest malware poate deveni foarte activ, in special din cauza faptului ca atunci utilizatorii sunt cu precadere inclinati spre achizitionarea de produse si servicii. 

Tot scop comercial are si amenintarea de pe locul noua - Gen:Variant.Adware.Hotbar.1. Acesta instaleaza un toolbar pentru browser pentru a-i plasa utilizatorului reclame din sfera acestuia de interes. Astfel, produsele sugerate nu sunt oferite aleatoriu, ci sunt selectate in functie de cuvintele pe care utilizatorul le introduce in motoarele de cautare. Iar pentru asta, Adware.Hotbar monitorizeaza indelung obiceiurile utilizatorului.

Top 10 amenintari informatice in Romania in noiembrie 2011:

 1. Win32.Worm.Downadup.Gen - 9.79%

 2. Trojan.AutorunINF.Gen - 8.24%

 3. Trojan.Autorun.AET - 4.97%

 4. Win32.Sality.OG - 3.62%

 5. Win32.Sality.3 - 3.06%

 6. Trojan.FakeFolder.B - 2.74%

 7. Trojan.JS.Clicker.ACK - 2.30%

 8. Win32.Worm.DownadupJob.A - 2.24%

 9. Gen:Variant.Adware.Hotbar.1 - 1.78%

10. Trojan.Sality.A - 1.75%

Altele: 59.50%


Sursa: bitdefender.ro