Malware-ul descărcat automat de pe site-uri compromise, principala sursă de infectare a computerelor în luna noiembrie
CUMPARATI |
Experţii Kaspersky Lab au redactat topurile celor mai răspândite ameninţări informatice în luna noiembrie, atrăgând atenţia asupra infecţiilor de tip „drive-by downloads”, adică atacuri informatice ce rezultă în descărcarea de malware în computerele utilizatorilor atunci când aceştia vizitează site-uri legitime, dar infectate.
Un atac de tip „drive-by download” se produce când un utilizator accesează o pagină web infectată, care conţine un „script” de redirecţionare. Acesta face legătura cu un alt „script” de tip „downloader”, care este folosit pentru a lansa fişiere ce exploatează anumite breşe de securitate din sistemul de operare sau din programele instalate pe computer şi permit rularea, la rândul lor, a unor executabile care se infiltrează în sistem. De regulă, aceste fişiere sunt de tip backdoor şi cai troieni care, dacă sunt executate cu succes, oferă infractorilor cibernetici posibilitatea de a prelua controlul asupra calculatorului. În majoritatea cazurilor, utilizatorii nu sunt conştienţi de gravitatea pericolului, deoarece toate atacurile de tip „drive-by” se întâmplă fără ca ei să ştie acest lucru.
Redirecţionările nu se fac în mod obligatoriu către site-uri ce aparţin infractorilor cibernetici, ci şi către pagini web legitime care au fost compromise. Astfel, pentru evitarea infectării computerului este foarte importantă instalarea regulată a pachetelor şi actualizărilor de securitate pentru software şi sistemul de operare – de regulă, fişierele şi script-urile malware exploatează diferite vulnerabilităţi pentru a pătrunde în sistem.
În clasamentul primelor 20 de programe periculoase detectate pe Internet în luna noiembrie se numără nouă fişiere de tip exploit, trei script-uri de redirecţionare şi un script de tip „downloader”, toate folosite pentru iniţierea de atacuri de tip „drive-by downloads”.
O altă tendinţă în evoluţia malware-ului în luna noiembrie o reprezintă arhivele false, un truc folosit de infractorii cibernetici care devine din ce în ce mai popular. Utilizatorul este rugat să trimită un SMS la un număr premium pentru a accesa conţinutul unei arhive. În locul informaţiei promise, utilizatorul constată doar că arhiva este goală, „coruptă” sau conţine malware.
Metoda de răspândire a arhivelor false este foarte eficientă – atunci când utilizatorul caută informaţii prin intermediul unui motor de căutare, este generată automat o pagină web cu un banner ce oferă informaţiile cerute.
Raportul malware pentru luna noiembrie, redactat de experţii Kaspersky Lab, poate fi accesat aici:
http://www.securelist.com/en/analysis/204792150/Monthly_Malware_Statistics_November_2010
Despre Kaspersky Lab
Kaspersky Lab este cel mai mare producător de soluţii de securitate informatică din Europa şi locul patru la nivel mondial. Compania oferă unele dintre cele mai populare sisteme de securitate pentru PC, care protejează utilizatorul de viruşi, spyware, crimeware, hackeri, phishing şi spam. Produsele Kaspersky deţin o rată superioară de detecţie, având cel mai rapid timp de răspuns din industria de securitate pentru utilizatori individuali, SMB, reţele de mari dimensiuni şi sisteme de lucru mobile. Tehnologia dezvoltată de Kaspersky este utilizată la nivel mondial în produsele şi serviciile furnizorilor de top ai soluţiilor de securitate de pe piaţa IT.
Pentru mai multe informaţii, vizitaţi www.kaspersky.ro, iar pentru ultimele ştiri legate de malware, consultaţi www.securelist.com.