Conficker este devansat de alte ameninţări în clasamentul ameninţărilor mondiale în luna Aprilie

Subliniind importanţa Internetului ca principala sursă de infectare, pe poziţia zece se află un troian “tăcut”, care este injectat în site-urile legitime, care au însă vulnerabilităţi. Este folosit doar pentru a determina browserele vizitatorilor să încarce codul de exploatare a unor vulnerabilitati precum cele detectate de BitDefender sub numele de Exploit.SWF.Gen şi Trojan.Exploit.ANPW pe locurile şase, respectiv cinci (aceasta combinaţie de amenintari se regăseşte în principal pe site-uri infectate din China).

Trojan.Peed.Gen (aka venerabilul Storm Worm) a adunat 1,81% din detecţii în luna Aprilie, dar de această dată ca şi componentă a altor ameninţări – poate un semn al faptului că a depăşit nivelul de ameninţare iniţial şi este acum utilizat de atacatori doar pentru a menţine controlul asupra sistemelor deja compromise.

Locul opt este ocupat de un nou venit - Trojan.KillAV.PT, un malware “utilitar” care opreşte orice antivirus sau tool de scanare de pe maşina utilizatorului, le blochează rularea ulterioară, apoi decriptează şi execută un alt program care fură parolele utilizatorului.

Pe locul şapte îl găsim pe Win32.Sality, singurul virus din clasamentul lunii Aprilie, care infectează fişierele polimorfe şi modifică fişierele executabile (.exe şi .scr), adăugând la sfârşitul acestora o copie a sa, criptată. O altă modalitate de răspândire este o tactică binecunoscută – înscrierea unui executabil infectat în fişierul Autorun.INF, fişier regăsit pe discuri optice, memory stick-uri sau în directoare partajate din reţea. Astfel, fişierul infectat este executat la fiecare accesare a dispozitivului sau directorului respectiv, o strategie folosită şi de Downadup/Conficker.

Viermele Conficker ocupă locul patru în topul ameninţărilor mondiale, sub denumirea generică de Win32.Worm.Downadup.Gen. Modul său de operare este deja cunoscut până acum, iar faptul că încă se răspândeşte virulent şi face victime semnificative se vede şi din procentul de 3,05% detecţii.

„Sperăm că rata mare de detecţie se datorează utilizatorilor care au fost infectaţi anterior folosirii unei soluţii antivirus, care acum s-au dezinfectat. Cu toate acestea, în realitate viermele se răspândeşte încă foarte activ, ajutat de o reţea considerabilă de maşini deja infectate”, a declarat Sorin Dudea, Şeful Laboratorului Antivirus al BitDefender.

Doi troieni destul de cunoscuţi, Wimad şi Clicker ocupă locurile doi şi trei. Trojan, iar primul loc este adjudecat de AutorunINF.Gen. Acesta nu reprezintă o ameninţare de sine-stătătoare, ci o denumire generică pentru troienii care folosesc mecanismul de răspândire descris anterior, bazat pe Autorun.INF, detectaţi automat, dar pentru care încă nu a fost adăugată o semnatură în baza de date.

“Suntem mulţumiţi de această detecţie generică şi de faptul că functionează chiar şi în lipsa unor semnături”, a adăugat Dudea. “Viitorul tehnicilor de detecţie depinde în mare măsură de rapiditatea cu care ne adaptăm la noile ameninţări şi astfel de detecţii ne demonstrează că suntem pe drumul cel bun”, a concluzionat Dudea.


Top 10 amenintari informatice ale lunii aprilie 2009:
1 Trojan.AutorunINF.Gen 9.00%
2 Trojan.Clicker.CM 8.47%
3 Trojan.Wimad.Gen.1 5.68%
4 Win32.Worm.Downadup.Gen 3.05%
5 Trojan.Exploit.ANPW 2.84%
6 Exploit.SWF.Gen 2.40%
7 Win32.Sality.OG 2.10%
8 Trojan.KillAV.PT 1.91%
9 Dropped:Trojan.Peed.Gen 1.81%
10 Trojan.Exploit.SSX 1.74%
Altele 60.99%