Cel mai periculos virus informatic din lume: Trojan.AutorunInf.Gen

Trojan.AutorunInf.Gen este cel mai periculos virus informatic din lume în luna noiembrie, potrivit unui clasament Bitdefender.

Peste 95% dintre ameninţările din ultima jumătate a anului au avut ca principal scop obţinerea de profituri, atât financiare, cât şi tehnologice. 45% din ameninţări sunt distribuite exclusiv prin e-mail, potrivit paginii de internet a companiei.

Top 10 cei mai răspândiţi viruşi din România (mai - octombrie 2009):

1 Trojan.AutorunINF.Gen
2 Win32.Worm.Downadup.Gen
3 Trojan.Autorun.AET
4 Win32.Sality.OG
5 Trojan.JS.PYV
6 Trojan.Vb.BO
7 Win32.Worm.Delf.NFW
8 Worm.Autorun.VHG
9 Win32.Virtob.Gen.12
10 Trojan.PWS.WoW.NCY

Trojan.AutorunInf.Gen răspândeşte malware prin intermediul dispozitivelor periferice, precum stickuri USB, carduri de memorie sau hard discuri externe. "Fiecare CD, DVD sau dispozitiv de stocare conectabil printr-un port USB conţine un fişier de tip AUTORUN. Acest fişier posedă un set de instrucţiuni de bază ce se execută atunci când mediul de stocare este introdus în calculator. Este evident că autorii de malware pot modifica aceste fişiere, astfel încât prima instrucţiune executată să fie <infectează calculatorul gazdă cu malware-ul X>", potrivit expertului BitDefender Alexandru Cătălin Coşoi, declaraţie postată pe site-ul companiei.

Win32.Worm.Downadup Cunoscut şi sub denumirea de Kido sau Conficker, acest vierme blochează accesul sistemului infectat la site-urile producătorilor de soluţii de securitate, împiedicând astfel obţinerea de actualizări ale produselor sau solicitarea serviciilor de asistenţă tehnică. În plus, ultimele variante instalează şi aplicaţii de tip rogue (antivirus fals) pe sistemele compromise.

Trojan.Autorun.AET se răspândeşte atât prin intermediul dosarelor Windows partajate în reţea, cât şi prin dispozitive de stocare mobile. Troianul exploatează funcţia Autorun din Windows, folosită pentru rularea automată a aplicaţiilor în momentul conectării unui dispozitiv de stocare extern infectat.

Win32.Sality.OG File infector polimorf care îşi anexează codul încriptat fişierelor executabile de tip .exe sau .scr.. Pentru a-şi masca identitatea în sistem, acest virsu instalează un rootkit şi încearcă să compromită aplicaţiile antimalware instalate pe calculatorul infectat.

Trojan.Clicker.CM este distribuit prin intermediul site-urilor care găzduiesc aplicaţii ilegale, precum crackuri, generatoare de chei de validare sau numere de înregistrare pentru software-ul comercial. Este cel mai des folosit în afişarea forţată a bannerelor publicitare în browsere.

Alţi viruşi cu grad ridicat de periculozitate sunz Exploit.PDF-JS.Gen, scriptul Trojan.JS.PYV, Gen:Adware.Heur.cu8@r4H@Syfi, Worm.Autorun.VHG şi pe ultima poziţie Trojan.Downloader.Bredolab.AZ.