Top 10 ameninţări informatice ale lunii ianuarie

Top-ul prezentat de Laboratoarele BitDefender, este dominat de un malware care exploatează o vulnerabilitate a motorului de redare grafică a Microsoft Windows (detaliată în MS06-001) pentru care s-a creat un patch post-SP2.


„Este foarte probabil să existe un număr mare de instalări Windows, majoritatea piratate, care nu beneficiază de actualizări, pentru a nu trebui activate, fapt ce permite creşterea popularităţii acestei vulnerabilităţi printre cei care creează malware”, spune Sorin Dudea, Head of BitDefender Antivirus Research.

Mass mailer-ul Netsky.P ocupă poziţia a doua, demonstrând încă o dată uimitoarea capacitate de supravieţuire a unui asemenea virus, deşi are o pondere mult mai scăzută decât în zilele sale de glorie (4.35% faţă de peste 30% în primele luni de la apariţia sa).

Pe cea de-a treia poziţie se clasează un program care recuperează cheile de activare pentru Windows XP dintr-un sistem deja instalat. Se pare că acesta se regăseşte în componenţa mai multor viruşi sau viermi şi a fost denumit Spywre.Pws.A.

Nr Virus Procent infectări %

1 Exploit.Win32.WMF-PFV 9.6

2 Win32.Netsky.P@mm 4.4

3 Spyware.Pws.A 4.0

4 Win32.Worm.Sohanat.AJ 2.9

5 Trojan.Dropper.RNY 1.4

6 Win32.NetSky.D@mm 1.25

7 Win32.Netsky.AA@mm 1.19

8 Trojan.Kobcka.CG 1.1

9 Win32.Nyxem.E@mm 1.0

10 Trojan.Pandex.AC 0.9

Alte ameninţări 72,26%

Top 10 ameninţări ale lunii ianuarie conţine malware responsabil de numai 27% din totalul infectărilor.

Spam-ul prin imagini a scăzut cu aproximativ 4% totalul mesajelor nesolicitate, dar a crescut varietatea formatelor de imagini utilizate. Mesajele nesolicitate legate de acţiuni la bursă au scăzut (de la 20% din total în decembrie 2007, la 3%), iar un medicament pe baze de plante numit VPXL are parte de o promovare intensă, regăsindu-se în peste 75% din mesajele nesolicitate legate de produse medicinale.

Variaţia per ansamblu a „valurilor” de mesaje nesolicitate (grupuri de mesaje trimise în acelaşi timp de un anume spammer sau grup de spammeri) prezintă o creştere semnificativă, unul din zece „valuri” cuprinzând mail-uri identice.

O noutate pentru această lună este folosirea link-urilor rezultate în urma unei căutări cu ajutorul motorului Google, în loc de adresele reale de promovare a site-urilor, în încercarea de a păcăli filtrele de spam bazate pe URL-uri ale soluţiilor de securitate.

„Fluxul de spam prezintă o creştere a utilizării mail-urilor unice, fapt care creează nevoia apariţiei unor filtre antispam din ce în ce mai sofisticate”, declară Andra Miloiu, Analist Spam BitDefender.