Infractorii cibernetici îşi perfecţionează tehnicile de atac

Articol postat de:

images_1299524576

Expertii Kaspersky Lab au redactat topurile celor mai raspandite amenintari informatice in luna februarie, atentionand asupra cresterii numarului de atacuri informatice de tip „drive-by”.

Atacurile informatice de tip „drive-by” sunt deosebit de periculoase deoarece au loc fara stirea utilizatorului si pot fi initiate de pe website-uri legitime, compromise de infractorii cibernetici. Vizitatorii acestor pagini sunt redirectionati catre alte site-uri care contin anumite tipuri de exploit-uri („script-uri de download”), adesea folosite pentru a descarca malware in computerele utilizatorilor.

In luna februarie, majoritatea atacurilor de tip „drive-by” au folosit Cascading Style Sheets (CSS) pentru a stoca date pentru „script-uri de download”. Aceasta metoda este noua si ingreuneaza activitatea multor suite antivirus de a detecta script-urile periculoase, oferind infractorilor cibernetici posibilitatea de a descarca exploit-uri fara a fi identificate de suitele de securitate.

Printre cele mai importante amenintari informatice raspandite pe Internet in luna februarie sunt cele care corespund paginilor web cu date CSS, infectate cu script-uri de download. Acestea se regasesc in top pe locurile 1, 13 si 19 si au rolul de a descarca in computer doua tipuri de exploit-uri – unul pentru vulnerabilitatea CVE-2010-1885 din Microsoft Windows Help and Support Center, care s-a clasat pe locul 4 in acelasi top, si unul pentru vulnerabilitatea CVE-2010-0840 din Java Virtual Machine, prezent in top cu trei intrari (locurile 3, 7 si 9). Exploit-ul pentru bresa de securitate din Microsoft Windows Help and Support Center a fost identificat pe aproximativ 10.000 de computere unice in fiecare zi a lunii.

Nici vulnerabilitatile din documentele PDF nu au fost ocolite de infractorii cibernetici, numarul total de computere pe care au fost descoperite programe periculoase care le exploatau a fost de peste 58.000. Un astfel de exploit PDF a intrat in top pe locul 8.

Un program periculos de arhivare, folosit pentru a masca prezenta viermelui P2P Palevo in sistem, a fost identificat pe mai mult de 67.000 de computere in februarie. Palevo a fost responsabil de crearea botnet-ului Mariposa, inchis recent de politia spaniola. Raspandirea acestui program de arhivare confirma faptul ca infractorii cibernetici incearca sa creeze un nou botnet sau sa-l „resusciteze” pe cel vechi.

Nu in ultimul rand, luna februarie a marcat si descoperirea unor noi programe periculoase care tintesc platforma de operare Android. De exemplu, Trojan-SMS.J2ME.Agent.cd (locul 18) are rolul de a trimite SMS-uri la numere de telefon cu suprataxa fara ca utilizatorul sa stie acest lucru.

Sursa: Kaspersky



Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>