Malware-ul în ultima lună a anului 2010: atenţie la link-urile „scurtate” transmise pe Twitter
Malware-ul în ultima lună a anului 2010: atenţie la link-urile „scurtate” transmise pe Twitter
CUMPARATI |
În ultima lună a anului 2010, Kaspersky Lab a înregistrat un nivel ridicat al activităţii malware. Produsele companiei au blocat peste 209 milioane de atacuri cibernetice de reţea, 67 milioane de tentative de infectare a computerelor prin intermediul web-ului şi au detectat şi neutralizat peste 196 milioane de programe periculoase, înregistrând şi 71 milioane de verdicte date în urma analizei euristice.
Ingineria socială şi exploatarea vulnerabilităţilor în soft-uri legitime au rămas principalele metode de infectare folosite de infractorii cibernetici în luna decembrie. La acestea se adaugă răspândirea de link-uri scurte care ascund adrese URL ce direcţionează utilizatorii către site-uri infectate şi propagarea de soluţii antivirus false.
Malware-ul din categoria Trojan-Downloader.Java.OpenConnection a fost foarte activ în ultima perioadă a anului 2010. Acesta foloseşte metoda OpenConnection a unei clase de URL-uri – funcţionalitate standard a limbajului de programare Java – pentru a răspândi malware. Două versiuni ale unor astfel de cai troieni au fost prezente în primele 20 de programe periculoase detectate pe Internet în luna decembrie, fiind clasate pe locurile 2 şi 7. În perioada de activitate maximă a acestor doi troieni, numărul computerelor pe care au fost detectate într-o perioadă de 24 de ore a depăşit 40.000.
Pe locul întâi în topul malware-ului detectat pe Internet se află programul adware AdWare.Win32.HotBar.dh. Acesta se instalează împreună cu aplicaţii legitime dar apoi enervează utilizatorul cu afişarea de mesaje publicitare intruzive.
Pentru prima dată, un program periculos de tip PDF care foloseşte fişiere XML Adobe a intrat în top 20. Când utilizatorul deschide Exploit.Win32.Pidief.ddl, un exploit descarcă şi rulează un alt program periculos de pe Internet. Acesta ocupă locul 11 în ierarhia programelor periculoase răspândite online.
Luna decembrie a oferit experţilor Kaspersky Lab posibilitatea de a monitoriza activitatea infractorilor cibernetici pe noul domeniu de Internet specific Rusiei, lansat în noiembrie 2010 – .рф (abrevierea chirilică pentru Federaţia Rusă). Aceştia s-au dovedit a fi foarte activi în noul domeniu, înregistrând site-uri folosite pentru răspândirea de programe periculoase şi fraudarea utilizatorilor.
Mai multe detalii despre evoluţia malware în ultima lună a anului 2010 găsiţi în analiza Kaspersky Lab, disponibilă aici:
http://www.securelist.com/en/analysis/204792156/Monthly_Malware_Statistics_December_2010
Despre Kaspersky Lab
Kaspersky Lab este cel mai mare producător de soluţii de securitate informatică din Europa şi locul patru la nivel mondial. Compania oferă unele dintre cele mai populare sisteme de securitate pentru PC, care protejează utilizatorul de viruşi, spyware, crimeware, hackeri, phishing şi spam. Produsele Kaspersky deţin o rată superioară de detecţie, având cel mai rapid timp de răspuns din industria de securitate pentru utilizatori individuali, SMB, reţele de mari dimensiuni şi sisteme de lucru mobile. Tehnologia dezvoltată de Kaspersky este utilizată la nivel mondial în produsele şi serviciile furnizorilor de top ai soluţiilor de securitate de pe piaţa IT.
Pentru mai multe informaţii, vizitaţi www.kaspersky.ro, iar pentru ultimele ştiri legate de malware, consultaţi www.securelist.com.