Peste jumătate de miliard de încercări de infectare a computerelor în al doilea trimestru al anului

Articol postat de:

malware

Expertii in securitate informatica ai Kaspersky Lab au redactat raportul malware pentru al doilea trimestru al anului 2010, anuntand faptul ca in aceasta perioada suitele de securitate ale companiei au blocat aproximativ 540 de milioane de incercari de infectare a computerelor din intreaga lume.

Tarile vizate de cele mai multe atacuri au fost China (17,09% din totalul tentativelor), Rusia (11,36%), India (9,3%), Statele Unite ale Americii (5,96%) si Vietnam (5,44%).

Infractorii cibernetici au folosit toate metodele si tehnicile de atac posibile, fie noi sau vechi, impreuna cu vectori de „scam” pentru a face profit financiar.

Iata topul 20 al tarilor care gazduiesc cele mai multe servere de malware la nivel mondial, precum si evolutia acestora comparativ cu primul trimestru al anului:

No.
2010 Trim. 2
No.
2010 Trim. 1
1
SUA
28.99%
1
SUA
27.57%
2
Rusia
16.06%
2
Rusia
22.59%
3
China
13.64%
3
China
12.84%
4
Germania
5.89%
4
Olanda
8.28%
5
Olanda
5.49%
5
Spania
6.83%
6
Spania
5.28%
6
Germania
6.78%
7
Marea Britanie
4.62%
7
Marea Britanie
3.29%
8
Suedia
4.34%
8
Filipine
1.6%
9
Ucraina
2.76%
9
Ucraina
1.35%
10
Letonia
2.02%
10
Canada
1.29%
11
Canada
1.63%
11
Suedia
0.95%
12
Franta
1.49%
12
Franta
0.8%
13
Turcia
0.63%
13
Turcia
0.72%
14
Moldova
0.55%
14
Australia
0.48%
15
Cehia
0.4%
15
Moldova
0.42%
16
Hong Kong
0.4%
16
Letonia
0.31%
17
Thailanda
0.38%
17
Cehia
0.31%
18
Filipine
0.37%
18
Luxemburg
0.26%
19
Malaysia
0.37%
19
Malaysia
0.26%
20
Vietnam
0.36%
20
Vietnam
0.25%
Altele
4.33%
Altele
2.8%

Una dintre cele mai des folosite metode de infectare a computerelor este exploatarea vulnerabilitatilor software. Hackerii utilizeaza coduri malware special create pentru fiecare tip de vulnerabilitate in parte – exploit-uri – care le faciliteaza accesul in computerele-victima. Aproximativ 8,5 milioane de astfel de exploit-uri au fost detectate in al doilea trimestru al anului, majoritatea avand ca tinta vulnerabilitati din Adobe Reader. In total, peste 33 de milioane de aplicatii vulnerabile au fost identificate pe calculatoarele utilizatorilor in aceasta perioada.

Infractorii cibernetici cauta continuu „gauri” de securitate in cele mai populare programe software si le exploateaza intens pana ce companiile care le produc lanseaza patch-urile pentru indepartarea vulnerabilitatilor. Acesta este un motiv pentru care specialistii in securitate care descopera vulnerabilitati intr-o aplicatie trebuie sa fie foarte atenti la informatiile pe care le dau publicitatii – producatorii aplicatiei vor incerca sa lanseze un patch cat mai repede posibil, dar si hackerii vor face tot posibilul pentru a exploata bresa de securitate in tot acest timp.

Un alt aspect deloc de neglijat este legat de faptul ca retelele sociale sunt din ce in ce mai des folosite pentru a lansa diferite categorii de atacuri. Cele mai noi tipuri de „scam” sunt atacurile de tip „likejacking” pe Facebook. Functia „Like” din aceasta retea de socializare este folosita de utilizatori pentru a marca lucrurile/link-urile/fotografiile/comentariile care le plac. Facand click pe un link atractiv, primit de la un prieten, utilizatorul ajunge pe o pagina web cu JavaScript. Rezultatul? Orice click pe aceasta pagina activeaza butonul „Like” din contul utilizatorului respectiv, trimitand, in acelasi timp, link-ul catre pagina respectiva tututor prietenilor din lista. Numarul ridicat de vizite pe aceasta pagina va avea efectul bulgarelui de zapada, marind traficul unui domeniu web pentru care infractorii cibernetici au fost platiti de catre o agentie de advertising sa-i creasca popularitatea.

O alta „inovatie” a infractorilor cibernetici in trimestrul doi al anului a fost posibilitatea de a crea si administra botnet-uri prin intermediul conturilor de Twitter. Hackerii puteau publica comenzi botnet sub forma de text direct pe pagina unui anumit cont. Din fericire, administratorii retelei Twitter au descoperit problema la timp si au blocat toate conturile folosite de infractorii cibernetici.

Sursa: Tehnopol


Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>