Romania a inregistrat un numar destul de ridicat de amenintari informatice chiar de la inceputul anului, astfel, utilizatorii lovinde-se in principal de cinci troieni, trei viermi, un exploit si un virus.
Majoritatea atacurilor au fost cauzate de reticenta utilizatorilor pentru actualizarea sistemelor de operare si a solutiilor antivirus.
Top trei
Principala sursa de infectie in ianuarie, cu o prezenta constanta în topul amenintarilor malware pe anul 2009 este Win32.Worm.Downadup.Gen. Viermele exploateaza o vulnerabilitate din Microsoft Windows Server Service pentru a se raspandi pe alte sisteme din reteaua locala. Imediat dupa infectie, viermele restrictioneaza accesul utilizatorilor la serviciul Windows Update si la paginile web ale furnizorilor de solutii de securitate. Variantele mai noi ale acestui vierme instaleaza, printre altele si aplicatii antivirus false.
Locul doi in topul lunii ianuarie este ocupat de Trojan .AutorunInf.Gen, cu un procentaj de 7,75%. Acesta este un mecanism generic de raspandire a aplicatiilor malware prin intermediul mediilor de stocare portabile, precum memorii USB, carduri de memorie sau hard-disk-uri externe.
Locul trei este ocupat de Trojan.JS.QAF, un Java Script criptat care ingreuneaza mult detectarea. Trojan.JS.QAF creaza un "iFrame" care redirectioneaza utilizatorii catre un web site "fantoma". Acest troian poate fi detectat in mod special pe pagini web compromise si va redirectiona utilizatorii catre domenii ce gazduiesc si instaleaza automat malware.
Alte amenintari
Printre principalele amenintari ale lunii ianurie se afla si Exploit.PDF-JS.Gen, care totalizeaza 4,62% din numarul de infectii din Romania.
Exploitul trateaza fisierele PDF modificate pentru a exploata diferite vulnerabilitati din motorul JavaScript al adobe pdf reader. Deschidereafisierului PDF infectat, codul JavaScript special conceput initiaza descarcarea si executarea automata a codurilor binare malitioase aflate pe o pagina Web.
