Infractorii cibernetici se orientează din ce în ce mai mult către atacurile prin intermediul paginilor de Web, fiind foarte important ca utilizatorii să-şi actualizeze frecvent atât sistemele de operare şi aplicaţiile de pe calculator, cât şi programele antivirus instalate.
Specialiştii în securitate ai Kaspersky Lab au realizat topurile celor mai răspândite 20 de ameninţări informatice ale lunii iunie, combinând mai multe metode de analiză a programelor periculoase care se răspândesc pe internet şi infectează computerele utilizatorilor.
Până acum, topurile erau compilate din rezultatele înregistrate prin KSN (Kaspersky Security Network). Acum, specialiştii Kaspersky au dezvoltat instrumentele de analiză, extinzând capacităţile de identificare mai rapidă a categoriilor de malware. Primul astfel de top prezintă ameninţările informatice, inclusiv adware şi „programe potenţial periculoase", detectate şi neutralizate atunci când au fost accesate pentru prima dată.
Cu toate că metodele de analiză au fost schimbate, rezultatele nu au avut nici o influenţă asupra primei părţi a clasamentului, Net-Worm.Win32.Kido.h menţinându-se pe primul loc. Au apărut, însă, două versiuni ale acestuia, Kido.jq şi Kido.ix. Acest lucru se datorează multiplelor metode de răspândire folosite de Kido, inclusiv prin intermediul dispozitivelor de stocare mobile conectate la computere neprotejate. Cei doi viermi AutoRun.dui şi AutoRun.rxx sunt, de asemenea, răspândiţi folosind dispozitive de stocare mobile.
Trojan-Downloader.JS.LuckySploit.q, clasat pe locul 11, este un cal troian folosit des de către infractorii cibernetici, iar pe locul 20 este un program adware, numit Shopper.v. Acesta din urmă este cel mai cunoscut din categoria sa (Zango, compania producătoare, a fost închisă în urmă cu câteva luni) şi acţionează prin instalarea unor toolbar-uri în browser, împreună cu un client de mail, şi le foloseşte pentru afişarea de banner-e publicitare. Dezinstalarea acestor toolbar-uri se poate dovedi dificilă.
Al doilea Top 20 prezintă datele generate de componenta de analiză a viruşilor răspândiţi prin internet, care au infectat pagini web şi s-au propagat prin intermediul lor. Cu alte cuvinte, al doilea clasament reflecta întrebările: „Ce tipuri de malware infectează cel mai des paginile de internet?" şi „Ce programe periculoase sunt cel mai des descărcate - cu sau fără consimţământul sau ştirea utilizatorului - de pe anumite pagini de internet infectate?"
Prima poziţie este ocupată de Gumblar.a, un cal troian de tip „downloader", care poate fi un excelent exemplu de program periculos folosit în atacurile de tip „drive-by downloads". Acesta este un script care, atunci când este executat, redirecţionează utilizatorul către un website ce serveşte aplicaţii malware. Prin exploatarea a mai multor vulnerabilităţi, acestea sunt descărcate şi instalate în computer. Scopul acestor programe malware este sa afecteaze traficul pe internet prin modificarea rezultatelor afişate în căutările Google. De asemenea, ele caută în calculator parole de servere FTP, pentru a le infecta şi a se putea răspândi mai departe.
Rezultatul unor asemenea acţiuni este o reţea de servere infectate, creată de infractori cibernetici pentru a descărca malware pe computerele utilizatorilor. Numărul acestor servere este extrem de mare, programele periculoase răspândindu-se continuu.
Un alt exemplu de malware de tip „drive-by download" este troianul LuckySploit.q, clasat pe locul al treilea în acest top, dar fiind prezent şi în prima clasificare. Acesta culege datele din configuraţia browser-ului de internet, o criptează şi o trimite către un site infectat. Datele sunt apoi decriptate şi o altă serie de scripturi private sunt returnate utilizatorului, pentru a infecta computerul şi a descărca programe periculoase. Metoda de infectare şi transfer de date criptate este destul de complexă, deoarece implică serverul respectiv şi informaţia retransmisă către fiecare utilizator în parte.
Alte aplicaţii periculoase exploatează vulnerabilităţi în produsele unor companii renumite: Trojan-Clicker.SWF.Small.b, Exploit.JS.Pdfka.gu, Exploit.JS.Pdfka.lr şi Exploit.SWF.Agent.az ţintesc vulnerabilităţi din Adobe Flash Player şi Adobe Reader. În plus, erorile din programele Microsoft sunt exploatate de Trojan-Downloader.JS.Major.c, care atacă anumite componente din Windows şi Microsoft Office simultan.
Ca observaţie generală, infractorii cibernetici devin din ce în ce mai mult orientaţi spre atacurile prin intermediul paginilor Web. De aceea, este foarte important ca utilizatorii să-şi actualizeze frecvent atât sistemele de operare şi aplicaţiile de pe calculator, cât şi programele antivirus instalate.
Sursa: CHIP.ro
