Aceste amenintari sunt in realitate scripturi care exploateaza vulnerabilitatile de tip iframe din browserele nesecurizate, fiind gazduite pe site-uri compromise. Astfel, acesti troieni determina browserul sa incarce diverse pagini prin intermediul carora sa poata gasi o bresa - precum o versiune expirata de Adobe Reader - pe care sa o utilizeze pentru a descarca si executa si alte varietati malware.

Pe primul loc, cu 6,17% din totalul detectiilor, se afla Trojan.Exploit.JS.O, un script java care contine doua mecanisme de exploatare. De obicei, acesta este gazduit de site-urile infectate care incearca sa descarce si alte tipuri de malware dupa ce troianul este rulat.

Trojan.Clicker.CM se mentine pe pozitia a patra, reusind sa devina cel mai popular troian care deschide ferestre cu reclame in browserul utilizatorului, printre altele gratie modalitatii prin care ocoleste protectia oferita de Norton Internet Security Pop-up Blocker. Lista este completata Adware.FakeAntivirus.Lin, o aplicatie antivirus falsa plasata pe locul 7, si de binecunoscutul Trojan.Downloader.Wimad, o alta varietate de malware deghizata sub un aparent mp3 player.

Citeste si:

„Inca vorbim de amenintari electronice care mizeaza pe o veritabila strategie malware. Printr-un numar mare de campanii acestea reusesc sa ramana active si sa sporeasca numarul total al victimelor, desi, aparent, potentialul lor distructiv, luat separat, este destul de mic”, a declarat Seful Laboratorului Antivirus BitDefender, Sorin Dudea. “Totusi, spamul si site-urile infectate reprezinta numai o parte a amenintarilor. Este imperios necesar ca utilizatorii sa isi protejeze computerele impotriva virusilor si a altor tipuri de malware prin scanarea zilnica a sistemelor cu o solutie de securitate eficienta.”

Top 10 amenintari informatrice ale lunii noiembrie 2008:

1. Trojan.Exploit.JS.O
2. Trojan.Exploit.ANOP
3. Trojan.Exploit.ANOI
4. Trojan.Clicker.CM
5. Trojan.Exploit.SSX
6. Trojan.Exploit.ANOX
7. Adware.FakeAntiVirus.L
8. Trojan.Exploit.ANOO
9. Trojan.Downloader.Wimad.A
10. Trojan.Exploit.ANON