Topul celor mai periculoşi viruşi din luna octombrie

[Mehico]

Octombrie a adus un val de viruşi noi

E-mailul ramâne principalul vehicul pentru viruşii care fac victime “în masa” în România, iar în octombrie, în topul celor mai periculoşi viruşi s-a instalat un nou-venit, anunţa BitDefender, divizia de securitate a SOFTWIN.

A fost o luna dificila pentru utilizatorii de calculatoare. Întâi s-a descoperit ca au fost vândute playere de muzica digitala iPod care conţineau un virus de PC ascuns în memorie. Apoi au fost lansate noile versiuni de browsere pentru Internet, Mozilla Firefox 2.0 şi Internet Explorer 7. Imediat dupa lansare, specialiştii au anunţat descoperirea unor vulnerabilitaţi în ambele aplicaţii. Acestea pot permite hackerilor sa infecteze şi sa utilizeze neautorizat sistemele informatice.

În fine, au fost lansate diverse tehnici de inginerie sociala menite sa îl determine pe utilizatorul de e-mail sa dea click pe link-uri care duc spre site-uri infectate: un mesaj anunţa moartea lui Vladimir Putin, altul promitea poze deocheate cu Miss Vietnam, iar altul promitea dezvaluiri senzaţionale despre formaţia Tatu.

În România, cel mai raspândit virus al lunii octombrie a fost W32-Stration-BB, un “vierme” care se raspîndeşte prin e-mail, afecteaza sistemele de operare Windows şi are câteva “efecte speciale” dupa care poate fi identificat. În primul rând trebuie spus ca ştie sa închida aplicaţiile antivirus. Apoi trimite un mail infectat catre toţi cei din lista de mesaje a aplicaţiei Outlook de pe computerul infectat.

De asemenea, poate descarca coduri suplimentare de pe Internet, permiţând astfel hackerului sa obţina controlul total asupra computerului infectat. Se adauga în Registry pentru a rula de fiecare data când este pornit computerul.

Pe locurile urmatoare ramân viruşii “permanenţi”, respectiv cei întâlniţi în toate topurile anterioare. Nyxem se afla pe locul al doilea ca raspândire, fiind considerat cel mai periculos virus al anului pâna acum. Odata instalat pe calculatorul infectat, virusul şterge documente şi alte fişiere sau aplicaţii, putând face ca sistemul sa devina inutilizabil. În fiecare zi de 3 a fiecarei luni, Nyxem cauta pe hard-discurile disponibile fişiere cu extensii precum .doc .xls .zip .pdf .pps .ppt .psd .rar.mdb .mde .dmp, şterge conţinutul acestora şi îl înlocuieşte cu un mesaj de eroare.

Urmeaza cunoscutul Netsky, al carui succes se bazeaza mai ales pe tehnicile de inginerie sociala folosite de autori, foarte bine puse la punct. Mesajul pare sa fi ajuns la destinatar din greşeala şi include menţiunea ca a fost scanat de un produs antivirus.

De asemenea, ataşamentul are nume atragatoare, dându-se drept carţi în format electronic, albume ale unor artişti la moda, imagini cu conţinut pornografic ale unor celebritaţi etc. Extensia .exe este ascunsa dupa numele fişierului, fiind mai putin vizibila pentru utilizatorul neavizat.

Locurile urmatoare în clasamentul pe octombrie revin Mytob, Bagle şi Yafi, printre cei mai cunoscţi viruşi ai anului. Pe locul 7 se menţine virusul anti-manele, care şterge de pe hard-disc melodiile artiştilor cunoscuţi din acest domeniu. Pe 8 urmeaza o versiune mai veche de Bagle, iar pe 9 versiunea noua a Stration, care probabil va urca în clasament. Pe 10 intra luna aceasta Tearec.A, un virus care se raspândeşte prin e-mail, blocheaza unele programe antivirus şi ştie sa ştearga fişiere de pe hard.

Loc Nume Procent infectari %

1 Win32.Worm.Stration.BB@mm 15.00

2 Win32.Nyxem.E@mm 10.34

3 Win32.Netsky.P@mm 7.10

4 Worm.Mytob.C 7.00

5 Win32.Bagle.GL@mm 3.47

6 Win32.Zafi.B@mm 3.39

7 Win32.Antiman.C@mm 2.54

8 Win32.Bagle.FG@mm 2.30

9 Win32.Worm.Stration.BD 1.74

10 Win32.Worm.Tearec.A 1.63

ALTII 45.49