Să ne îngrijorăm? 9% din sisteme IT din România sunt infectate
Sistemele IT din România sunt infectate în proporţie de 9 la sută, în creştere cu 60 la sută în prima jumătate a lunii ianuarie 2010 comparativ cu prima jumătate a lunii decembrie 2009, a anunţat compania producătoare de soluţii anti-malware BitDefender, citată de Agerpres.
Sistemele sunt infestate cu virusul malware Zbot, BitDefender avertizând asupra răspândirii rapide de malware în rândul utilizatorilor Microsoft Office Outlook Web Access.
Un mesaj nesolicitat direcţionează utilizatorii să "aplice noile setări" pentru casuţele poştale pentru a-şi actualiza câteva upgrade-uri de securitate deja aplicate. Acest link din email duce către o pagină web cu logo-urile Microsoft Office şi instruieşte utilizatorii să descarce şi să lanseze un fişier executabil care le va actualiza setările de e-mail.
În schimb, utilizatorul primeşte pe calculator un cocktail malware, conţinând Trojan.SWF.Dropper.E, nume generic pentru o familie de troieni ce împărtăşesc acelaşi comportament.
Statisticile arată o creştere semnificativă a numărului de fişiere infectate cu Trojan.SWF.Dropper.E.
Cele mai afectate ţări de troianul Trojan.SWF.Dropper.E în perioada 1-15 ianuarie sunt Statele Unite - 13 la sută din sisteme afectate, Spania - 11 la sută, Franţa şi România cu 9 la sută, Canada - 5 la sută şi Marea Britanie - trei la sută.
Cocktail-ul conţine unul dintre cei mai rezistenţi troieni - Trojan.Spy.ZBot.EKF, care a fost folosit intensiv în campaniile de distribuire malware relaţionate de virusul AH1N1, dar şi Exploit.HTML.Agent.AM care foloseşte vulnerabilităţi relaţionate de Flash care permit executarea codului arbritar prin încărcarea în pagina Web a unui obiect Flash special conceput.