In martie, Trojan.AutorunInf.Gen, mecanismul generic de raspandire a aplicatiilor malware prin intermediul mediilor de stocare portabile, s-a aflat pe primul loc, cu 11,39% din total infectiilor cu malware in Romania.

Cu un total de 8,52% Win32.Worm.Downadup.Gen, cunoscut si sub denumirea de Kido sau Conficker, se situeaza pe pozitia secunda. Acest vierme exploateaza o vulnerabilitate din Microsoft® Windows®. Un alt membru al familiei Downadup, Win32.Worm.DownadupJob.A, se claseaza pe locul cinci in topul lunii martie. Pentru a scapa de el, utilizatorii trebuie sa isi actualizeze sistemul de operare precum si solutia de securitate anti-malware.

Locul trei este ocupat de un alt reprezentant al familiei Autorun, Trojan.Autorun.AET, cu 4,23%. Troianul se raspandeste prin sistemul de directoare partajate din Windows®, dar si prin mediile externe de stocare. Din cauza exploatarii masive a acestei functii de catre autorii de malware, Microsoft a decis sa o dezactiveze incepand cu Windows Vista SP2 si Windows 7.

Singurul virus polimorf din top, Win32.Sality.OG, se plaseaza pe locul al patrulea. Familia de malware Sality este dificil de detectat si anihilat pentru ca acesti virusi isi modifica permanent codul. Mai mult, componenta rootkit incearca sa dezactiveze diferitele aplicatii antivirus instalate pe sistemul infectat.

Pe locul sase se regaseste Exploit.PDF-JS.Gen cu 2,35% din numarul total de infectii din Romania. Aceasta amenintare exploateaza vulnerabilitati in motorul Javascript al Adobe® PDF Reader's® cu scopul de a executa cod malitios pe calculatorul utilizatorilor.

Pe pozitia sapte avem un nou candidat care reprezinta o categorie diferita de malware – packerul. Packer.Malware.NSAnti.J foloseste un sistem de protectie care se schimba in permanenta si astfel, face mai dificila detectarea codului malitios de catre antivirus. Interesante sunt metodele folosite de acest cod pentru a se sustrage detectiei: este capabil sa identifice masinile virtuale si sa le impiedice functionarea, are o componenta polimorfa care il ajuta sa-si schimbe constant forma fiind astfel extrem de greu de detectat si genereaza exceptii pentru a evita analiza acestuia.

Worm.Autorun.VHG se claseaza pe locul opt si exploateaza vulnerabilitatea Windows MS08-067 pentru a se auto-executa de la distanta folosind o procedura special creata RPC (remote procedure call). Este o metoda folosita si de Win32.Worm.Downadup.

Nici platformele de blog nu sunt trecute cu vederea de catre infractorii cibernetici. La fiecare accesare a unei pagini infectate, exista un script care ruleaza atasat la aceasta, iar utilizatorul este redirectionat catre un site publicitar. Aceste pagini sunt detectate de BitDefender drept Trojan.JS.Iframe.AED – amenintarea de pe pozitia a noua a topului lunii martie.

Worm.P2P.Palevo.AT, ultimul clasat din topul lunii martie, se raspandeste foarte rapid prin intermediul mediilor portabile, prin programele de mesagerie instant si prin platformele peer-to-peer. Acesta injecteaza propriul cod in explorer.exe si astfel fiecare actiune a viermelui apare ca fiind executata de Windows® Explorer®.

Top 10 al amenintarilor informatice pentru luna martie 2010, conform BitDefender®:
1. Trojan.AutorunINF.Gen - 11,39%
2. Win32.Worm.Downadup.Gen - 8,52%
3. Trojan.Autorun.AET - 4,23%
4. Win32.Sality.OG - 3,85%
5. Win32.Worm.DownadupJob.A - 2,49%
6. Exploit.PDF-JS.Gen - 2,35%
7. Gen:Heur.Krypt.21 - 2,26%
8. Worm.Autorun.VHG - 1,69%
9. Trojan.JS.Iframe.AED    - 1,46%
10. Gen:Heur.Krypt.24 - 1,41%

Citeste si: Licitatii frauduloase pe Internet. Zeci de persoane audiate