Infractorii cibernetici îşi perfecţionează tehnicile de atac
CUMPARATI |
Experţii Kaspersky Lab au redactat topurile celor mai răspândite ameninţări informatice în luna februarie, atenţionând asupra creşterii numărului de atacuri informatice de tip „drive-by”. Acestea sunt deosebit de periculoase deoarece au loc fără ştirea utilizatorului şi pot fi iniţiate de pe website-uri legitime, compromise de infractorii cibernetici. Vizitatorii acestor pagini sunt redirecţionaţi către alte site-uri care conţin anumite tipuri de exploit-uri („script-uri de download”), adesea folosite pentru a descărca malware în computerele utilizatorilor.
În luna februarie, majoritatea atacurilor de tip „drive-by” au folosit Cascading Style Sheets (CSS) pentru a stoca date pentru „script-uri de download”. Această metodă este nouă şi îngreunează activitatea multor suite antivirus de a detecta script-urile periculoase, oferind infractorilor cibernetici posibilitatea de a descărca exploit-uri fără a fi identificate de suitele de securitate.
Printre cele mai importante ameninţări informatice răspândite pe Internet în luna februarie sunt cele care corespund paginilor web cu date CSS, infectate cu script-uri de download. Acestea se regăsesc în top pe locurile 1, 13 şi 19 şi au rolul de a descărca în computer două tipuri de exploit-uri – unul pentru vulnerabilitatea CVE-2010-1885 din Microsoft Windows Help and Support Center, care s-a clasat pe locul 4 în acelaşi top, şi unul pentru vulnerabilitatea CVE-2010-0840 din Java Virtual Machine, prezent în top cu trei intrări (locurile 3, 7 şi 9). Exploit-ul pentru breşa de securitate din Microsoft Windows Help and Support Center a fost identificat pe aproximativ 10.000 de computere unice în fiecare zi a lunii.
Nici vulnerabilităţile din documentele PDF nu au fost ocolite de infractorii cibernetici, numărul total de computere pe care au fost descoperite programe periculoase care le exploatau a fost de peste 58.000. Un astfel de exploit PDF a intrat în top pe locul 8.
Un program periculos de arhivare, folosit pentru a masca prezenţa viermelui P2P Palevo în sistem, a fost identificat pe mai mult de 67.000 de computere în februarie. Palevo a fost responsabil de crearea botnet-ului Mariposa, închis recent de poliţia spaniolă. Răspândirea acestui program de arhivare confirmă faptul că infractorii cibernetici încearcă să creeze un nou botnet sau să-l „resusciteze” pe cel vechi.
Nu în ultimul rând, luna februarie a marcat şi descoperirea unor noi programe periculoase care ţintesc platforma de operare Android. De exemplu, Trojan-SMS.J2ME.Agent.cd (locul 18) are rolul de a trimite SMS-uri la numere de telefon cu suprataxă fără ca utilizatorul să ştie acest lucru.
Mai multe detalii despre evoluţia malware în februarie găsiţi în analiza Kaspersky Lab, disponibilă aici:
http://www.securelist.com/en/analysis/204792166/Monthly_Malware_Statistics_February_2011
Despre Kaspersky Lab
Kaspersky Lab este cel mai mare producător de soluţii de securitate informatică din Europa şi locul patru la nivel mondial. Compania oferă unele dintre cele mai populare sisteme de securitate pentru PC, care protejează utilizatorul de viruşi, spyware, crimeware, hackeri, phishing şi spam. Produsele Kaspersky deţin o rată superioară de detecţie, având cel mai rapid timp de răspuns din industria de securitate pentru utilizatori individuali, SMB, reţele de mari dimensiuni şi sisteme de lucru mobile. Tehnologia dezvoltată de Kaspersky este utilizată la nivel mondial în produsele şi serviciile furnizorilor de top ai soluţiilor de securitate de pe piaţa IT.
Pentru mai multe informaţii, vizitaţi www.kaspersky.ro, iar pentru ultimele ştiri legate de malware, consultaţi www.securelist.com.