ZeuS, troianul cel mai des folosit pentru furtul datelor bancare
CUMPARATI |
Experţii Kaspersky Lab au redactat topurile celor mai răspândite ameninţări informatice în luna octombrie, atenţionând utilizatorii cu privire la apariţia unor noi versiuni ale troianului ZeuS. Acesta a devenit cel mai folosit tip de malware pentru furtul datelor confidenţiale, precum şi cel mai bine vândut pe piaţa neagră online, datorită faptului că este simplu de configurat şi de folosit pentru lansarea de atacuri cibernetice.
Virus.Win32.Murofet, identificat la începutul lunii octombrie, generează automat nume de domenii web care apoi sunt utilizate pentru a extinde botnet-ul ZeuS. Link-urile de download şi fişierele executabile ZeuS sunt generate folosind data şi ora de pe computerul-victimă: virusul obţine anul, luna, ziua, ora şi minutul din sistem, generează două cuvinte duble, adaugă un nume popular de domeniu web şi completează apoi cu „/forum” sfârşitul link-ului.
„Acest tip de malware demonstrează cât de inventivi sunt creatorii troianului ZeuS, dar şi de nerăbdători să-l răspândească în toate colţurile lumii”, spune Vyacheslav Zakorzhevsky, Senior Virus Analyst la Kaspersky Lab şi autorul raportului malware pentru octombrie.
O altă tendinţă a lunii octombrie o reprezintă creşterea popularităţii programelor de arhivare false. Acestea se prezintă ca fiind aplicaţii freeware foarte populare sau instrumente care ajută la îndepărtarea cererii de licenţiere a soft-urilor legale. Imediat ce utilizatorul execută un astfel de program este rugat să trimită un SMS la un număr premium pentru a obţine acces la conţinutul arhivei. În majoritatea cazurilor, după ce SMS-ul este trimis, utilizatorul primeşte instrucţiuni despre cum poate folosi un tracker de torrente şi/sau un link.
„Există foarte multe scenarii de acest fel, însă rezultatul este acelaşi”, adaugă Zakorzhevsky. „Victima ajunge să plătească bani şi nu primeşte fişierul promis. Acest tip de fraudă este relativ nou, fiind întâlnită pentru prima oară în urmă cu doar câteva luni. De atunci, însă, a stârnit interesul infractorilor cibernetici”, încheie acesta. Kaspersky Lab a blocat lunar, începând cu iulie 2010, peste peste un milion de încercări de infectare prin acestă modalitate a blocat Kaspersky Lab lunar, începând cu iulie 2010.
Din nou, specialiştii Kaspersky Lab sfătuiesc utilizatorii să evite accesarea de link-uri care conduc la conţinut web suspect. Trojan.JS.FakeUpdate.bp este un script din familia FakeUpdate răspândit cu precădere pe site-urile care afişează conţinut pornografic. În momentul în care utilizatorul dă click pe un clip video, o fereastră pop-up apare, informându-l că o nouă versiune de media player trebuie instalată pentru a viziona conţinutul. De asemenea, player-ul conţine şi un troian care modifică fişierul „hosts” – calul troian va asocia cu adresa IP locală un număr de site-uri populare şi va instala un server web local pe computerul infectat. Apoi, de fiecare dată când utilizatorul va încerca să acceseze unul dintre site-uri, în browser se va deschide o nouă pagină care va cere acestuia să plătească pentru a viziona conţinut pornografic.
Versiunea completă a raportului malware pentru luna octombrie, redactat de Kaspersky Lab o puteţi accesa aici:
http://www.securelist.com/en/analysis/204792146/Monthly_Malware_Statistics_October_2010
Despre Kaspersky Lab
Kaspersky Lab este cel mai mare producător de soluţii de securitate informatică din Europa şi locul patru la nivel mondial. Compania oferă unele dintre cele mai populare sisteme de securitate pentru PC, care protejează utilizatorul de viruşi, spyware, crimeware, hackeri, phishing şi spam. Produsele Kaspersky deţin o rată superioară de detecţie, având cel mai rapid timp de răspuns din industria de securitate pentru utilizatori individuali, SMB, reţele de mari dimensiuni şi sisteme de lucru mobile. Tehnologia dezvoltată de Kaspersky este utilizată la nivel mondial în produsele şi serviciile furnizorilor de top ai soluţiilor de securitate de pe piaţa IT.
Pentru mai multe informaţii, vizitaţi www.kaspersky.ro, iar pentru ultimele ştiri legate de malware, consultaţi www.securelist.com.