Revista si suplimente
MarketWatch
Inapoi Inainte

Technology >> Securitate >> Stiri si comunicate

Ameninţările informatice ale lunii august

08 Septembrie 2009



Specialiştii în securitate ai Kaspersky Lab au realizat topurile celor mai răspândite 20 de ameninţări informatice ale lunii august, principala noutate fiind apariţia lui Virus.Win32.Induc.a, care infectează aplicaţiile create cu ajutorul platformei de programare Delphi.
Primul top 20 prezintă ameninţările informatice, inclusiv adware şi programe potenţial periculoase interceptate de reţeaua „in-the-cloud” KSN (Kaspersky Security Network).
Cu toate că, Net-Worm.Win32.Kido.ih şi Virus.Win32.Sality.aa sunt în continuare liderii clasamentului, specialiştii Kaspersky Lab atrag atenţia asupra a şase ameninţări nou intrate în top. Cea mai interesantă apariţie este a lui Virus.Win32.Induc.a, virusul care se răspândeşte prin intermediul platformei de programare Delphi. Pentru a se răspândi, noul virus profită de mecanismul „în doi paşi” folosit de platforma Delphi atunci când sunt create fişiere executabile. Codul sursă este mai întâi compilat într-un fişier intermediar de tip .dcu (Delphi compiled unit), care apoi este utilizat pentru a crea executabile Windows. Astfel, toate aplicaţiile create pe o platformă Delphi virusată vor fi, la rândul lor, infectate.
Un alt nou-intrat în clasament este AdWare.Win32.Boran.z, care ocupă locul al treilea şi este o componentă a toolbar-ului Baidu pentru Internet Explorer, foarte popular în China. Acesta foloseşte un set de tehnologii rootkit, pentru a împiedica utilizatorii să dezinstaleze toolbar-ul prin metodele standard.
Locurile 14 şi 15 sunt ocupate de Trojan.Win32.Swizzor.b şi Packed.Win32.Katusha.b, care înlocuiesc versiunile anterioare ale acestor ameninţări, prezentate în trecut în topurile Kaspersky. Prin comparaţie cu variantele mai vechi, ambele programe utilizează metode noi şi sofisticate pentru a infecta computerele utilizatorilor.
În ultima poziţie din clasament îl regăsim pe Palevo.jaj, care îl înlocuieşte pe viermele P2P-Worm.Win32.Palevo.ddm, apărut iniţial în luna mai. Noua versiune se răspândeşte prin intermediul reţelelor de transfer al fişierelor şi al programelor de mesagerie instant, infectează dispozitivele mobile de stocare şi include un „backdoor” care oferă posibilitatea atacatorului să controleze sistemul infectat.
Aşadar, cea mai importantă ameninţare a lunii august rămâne Virus.Win32.Induc, care abordează o metodă inovativă pentru a infecta computerele utilizatorilor.


Al doilea Top 20 prezintă datele generate de componenta de analiză a viruşilor răspândiţi prin internet, care au infectat pagini web şi s-au propagat prin intermediul lor.
Mai mult de jumătate din noile intrări ale lunii august reprezintă exemple ale creativităţii criminalilor cibernetici. În acest sens, AdWare.Win32.Boran.z, pe care l-am descris mai sus, ocupă locul întâi în acest clasament.
În topul lunii iulie (http://kaspersky.ro/site.php?pageId=192), specialiştii Kaspersky Lab au atras atenţia asupra unei vulnerabilităţi în Internet Explorer (http://www.microsoft.com/technet/security/bulletin/MS09-028.mspx), exploatată de un script numit Exploit.JS.DirektShow, cu versiunile .a, .j şi .o. În august, au apărut patru variante ale acestuia, rezultând un interes din ce în ce mai ridicat al atacatorilor pentru vulnerabilitatea respectivă. Se pare că, infractorii cibernetici au intuit faptul că majoritatea utilizatorilor nu au instalat încă pachetele de securitate puse la dispoziţie de Microsoft şi continuă să atace sistemele prin intermediul acestei „găuri”.
O altă vulnerabilitate (http://www.microsoft.com/technet/security/bulletin/MS09-043.mspx), de data acesta în Microsoft Office, a fost îndelung exploatată de infractorii cibernetici în august. În acest sens, Exploit.JS.Sheat ocupă locul 11 în topul Kaspersky de luna aceasta.
Programele antivirus false sau „rogue antivirus” se răspândesc prin intermediul paginilor web, iar unul dintre script-urile care facilitează pătrunderea lor în sistem este Trojan.Downloader.JS.FraudLoad.d, clasat pe locul 12. Dacă un utilizator vizitează un site infectat cu acest script, este atenţionat că sistemul său este serios afectat de viruşi, iar antivirusul respectiv îi poate elimina. În situaţia în care utilizatorul este de acord să instaleze falsul program antivirus, atunci acesta va fi descărcat în computer.
Calul troian Redirector.l redirecţionează căutările online ale utilizatorilor către anumite servere, pentru a creşte gradul acestora de credibilitate, iar Trojan-Downloader.JS.Iframe.bmu este un exemplu de malware care conţine diferite categorii de exploit-uri, în acest caz pentru software-ul Adobe.
Tendinţele conturate în luna iulie continuă şi în august, infractorii cibernetici exploatând vulnerabilităţi din soft-urile populare. De asemenea, programele antivirus false şi de tip iframe se răspândesc foarte repede, şi este puţin probabil ca această situaţie să se schimbe pe parcursul unei singure luni, având în vedere interesul din ce în ce mai crescut al hacker-ilor pentru astfel de malware.



Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite