Noi tipuri de viermi informatici în prima lună a anului 2011
CUMPARATI |
Experţii Kaspersky Lab au redactat topurile celor mai răspândite ameninţări informatice în luna ianuarie 2011, atrăgând atenţia asupra noului vierme Email-Worm.Win32.Hlux, răspândit prin intermediul e-mail-urilor care conţin un link infectat ce recomandă utilizatorilor să instaleze o versiune falsă de Flash Player pentru a viziona o presupusă felicitare electronică.
Imediat ce link-ul din mesaj este accesat, o fereastră de dialog întreabă utilizatorul dacă este de acord să descarce fişierul. Indiferent de răspunsul acestuia, viermele încearcă să pătrundă în sistem. Pe lângă faptul că se transmite prin e-mail, Hlux are şi funcţionalitate de „bot”, inserând computerele infectate într-o reţea de tip botnet, înainte de a se conecta la serverele sale de comandă şi control pentru a executa operaţiunile cerute de infractorii cibernetici. Scopul principal al acestui vierme este trimiterea de spam farmaceutic de pe computerele infectate.
Infractorii cibernetici obişnuiesc frecvent să exploateze popularitatea unui produs sau serviciu, drept pentru care în ianuarie a fost identificată o pagină web care oferea utilizatorilor posibilitatea de a instala o versiune actualizată a Microsoft Internet Explorer şi de a o activa prin intermediul unui SMS trimis la un număr premium. Aceste tipuri de site-uri sunt identificate ca Hoax.HTML.Fraud.e. Printr-o situaţie similară au trecut şi produsele Kaspersky Lab – au fost detectate două programe cu conţinut potenţial periculos, aparţinând familiei malware Kiser (locurile 9 şi 11 în top), care susţineau că permit utilizatorilor să folosească anumite produse Kaspersky Lab fără introducerea unui cod de activare.
În prima jumătate a lunii, experţii Kaspersky Lab au detectat un cal troian mascat sub forma unui „key generator” pentru produsele companiei. Odată executat, acest program instala şi rula două aplicaţii periculoase, una cu rol de a fura datele de autentificare pentru anumite jocuri online, cealaltă cu funcţionalitate de keylogger.
În ianuarie a fost observată o creştere semnificativă a link-urilor scurte infectate trimise prin intermediul Twitter. După un număr de redirecţionări, acestea aduceau utilizatorul pe o pagină web care promova un program antivirus fals. De asemenea, o altă tendinţă o reprezintă răspândirea cu rapiditate a adware-ului. AdWare.Win32.WhiteSmoke.a, clasat pe locul 12 adaugă un shortcut numit „Improve your PC” pe desktop fără a cere acordul utilizatorului. Dacă se execută click pe acel shortcut, este descărcat automat un program care cere plata unei sume de bani pentru repararea unor presupuse erori de sistem.
„Fraudele informatice se realizează numai prin participarea utilizatorilor. Pentru a preveni astfel de situaţii este necesar şi important ca aceştia să le cunoască”, spune autorul analizei.
În prima lună a anului 2011, Kaspersky Lab a înregistrat un nivel ridicat al activităţii malware. Produsele companiei au blocat peste 213 milioane de atacuri cibernetice de reţea, aproximativ 69 milioane de tentative de infectare a computerelor prin intermediul web-ului şi au detectat şi neutralizat peste 187 milioane de programe periculoase, înregistrând şi 70 milioane de verdicte date în urma analizei euristice.
Mai multe detalii despre evoluţia malware în ianuarie găsiţi în analiza Kaspersky Lab, disponibilă aici:
http://www.securelist.com/en/analysis/204792159/Monthly_Malware_Statistics_January_2011
Despre Kaspersky Lab
Kaspersky Lab este cel mai mare producător de soluţii de securitate informatică din Europa şi locul patru la nivel mondial. Compania oferă unele dintre cele mai populare sisteme de securitate pentru PC, care protejează utilizatorul de viruşi, spyware, crimeware, hackeri, phishing şi spam. Produsele Kaspersky deţin o rată superioară de detecţie, având cel mai rapid timp de răspuns din industria de securitate pentru utilizatori individuali, SMB, reţele de mari dimensiuni şi sisteme de lucru mobile. Tehnologia dezvoltată de Kaspersky este utilizată la nivel mondial în produsele şi serviciile furnizorilor de top ai soluţiilor de securitate de pe piaţa IT.
Pentru mai multe informaţii, vizitaţi www.kaspersky.ro, iar pentru ultimele ştiri legate de malware, consultaţi www.securelist.com.