Atacurile cibernetice asupra dispozitivelor mobile sunt aproximativ identice pentru toate platformele (Android, iOS, Windows), iar aplicațiile malițioase se interpun atât în magazinele online oficiale, cât și în SMS-uri sau puncte de acces Wi-Fi compromise, se arată în Raportul “Evoluția malware-ului pentru dispozitive mobile în 2015”, realizat de Centrul de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) și dat miercuri publicității.

“Au trecut mai bine de 10 ani de la momentul apariției primului cod malițios dezvoltat cu scopul de a compromite un dispozitiv mobil, însă acesta a devenit o amenințare serioasă la adresa securității utilizatorului final îndeosebi în ultimii ani. Creșterea exponențială a numărului de utilizatori de telefoane inteligente, respectiv tablete, din ultimii ani a condus în mod inevitabil la captarea atenției și prezentarea unui interes sporit sectorului de dispozitive mobile din partea infractorilor din mediul cibernetic (…) Suprafața de atac a dispozitivelor mobile este aproximativ identică pentru toate platformele mobile (Android, iOS, Windows etc.), deoarece atacatorii au găsit modalități de a publica aplicații malițioase chiar și în magazinele online oficiale sau de a ataca utilizatorii fie prin SMS, fie prin puncte de acces Wi-Fi compromise”, se notează în documentul citat.

În acest context, specialiștii din domeniu susțin că mostrele de malware destinate dispozitivelor mobile identificate în ultima perioadă încep să se asemene din punct de vedere al complexității cu cele dezvoltate pentru compromiterea PC-urilor.

Conform unui raport Kaspersly Lab, evoluția malware-ului destinat platformelor mobile indică o creștere îngrijorător de mare a numărului de mostre de cod malițios înregistrate în anul 2015. Astfel, în intervalul 2004 — 2013, au fost detectate aproximativ 200.000 de mostre de cod malițios, în anul 2014 aproximativ 300.000, în timp ce în anul 2015 circa 900.000 de mostre unice de cod malițios pentru dispozitive mobile au fost înregistrate.

De asemenea, o cercetare Bitdefender relevă faptul că, în România, numărul utilizatorilor terminalelor cu sisteme de operare Android afectați de amenințările din spațiul cibernetic este în creștere. În acest sens, în ultimele trei luni din 2015, aplicațiile de tip adware HiddenAds și HiddenApp au putut crea trafic suplimentar consistent către site-urile selectate de atacatori și, în consecință, au reprezentat un mod facil de a genera recurent încasări substanțiale cu un efort minim.

Specialiștii subliniază faptul că, în lipsa folosirii unei soluții software pentru asigurarea securității terminalului, utilizatorilor le este dificil să identifice momentul în care au descărcat astfel de aplicații malițioase sau să le înlăture după ce sunt instalate.

“Dezvoltatorii de cod malițios pentru dispozitivele mobile cunosc faptul că cea mai bună metodă de a infecta un număr maxim de dispozitive este de a ataca piețele principale de aplicații. Astfel, modul cel mai probabil prin care un dispozitiv mobil poate fi compromis este de a descărca o aplicație aparent legitimă, dar care inserează în codul sursă și cod malițios, care nu a fost verificată suficient. Statisticile arată că utilizatorii de dispozitive mobile sunt de aproximativ trei ori mai susceptibili decât cei conectați într-o rețea administrată corespunzător. Utilizatorul de smartphone sau tabletă își verifică constant toate conturile configurate pe dispozitiv, accesează site-uri web care pot fi nesigure, probabilitatea de a fi compromis fiind una mai mare datorită lipsei de măsuri de protecție anti-phishing implementate, comparativ cu un sistem protejat din cadrul unei rețele ce respectă standardele de securitate actuale. În plus, ecranul mult mai mic al dispozitivelor mobile poate face mai dificilă observarea unui URL malițios”, conform Raportului CERT.RO.

Recent, CERT.RO a descoperit cazuri de utilizatori care sunt vizați de o campanie de tip SCAM (înșelătorie)prin intermediul browser-ului Safari. Mai precis, la deschiderea Safari, utilizatorilor li se afișează un mesaj prin care sunt anunțați că li se aduc acuzații cu privire la faptul că au “vizualizat/stocat/distribuit materiale pornografice cu conținut interzis”, astfel că vor fi anchetați pentru aceste fapte și sunt pasibili de o ‘pedeapsă sub formă de privațiune de libertate pe un termen de la 5 până la 8 ani și/sau amendă până la 300.000 de lei”.

“Sub nici o formă nu transmiteți suma cerută către atacatori! După cum se poate observa, aceștia doar simulează o problemă serioasă cu privire la funcționalitatea telefonului. Atât terminalul mobil utilizat, cât și informațiile de pe el sunt în continuare în deplină siguranță și nu au fost compromise!”, atenționează specialiștii Centrului.

CERT-RO se află în subordinea Ministerului Comunicațiilor și pentru Societatea Informațională (MCSI) și reprezintă un punct național de contact cu structurile de tip similar, analizând disfuncționalitățile procedurale și tehnice la nivelul infrastructurilor cibernetice.

Malware-ul Gameover, care fură date de autentificare online banking, a obtinut un rootkit care ingreunează eliminarea acestuia.

Gameover este un troian bazat pe malware-ul bancar Zeus, creat în urma publicării codului sursă din 2011 al acestuia. Conform cercetătorilor în domeniul securității din cadrul Sophos, Gameover se distinge de celelalte programe troian prin folosirea tehnologiei peer-to-peer pentru comandă și control, fapt care îl face mai rezistent la încercările de doborâre.

Cercetătorii din cadrul firmei de securitate Malcovery Security au raportat detectarea unei noi variante a Gameover, distribuită sub forma unui fișier.enc criptat, prin care a putut trece de apărările la nivel de rețea. Acest process implică utilizarea unui rootkit kernet, numit Necurs, care ajută la finalizarea procesului malware și împiedică ștergerea fișierelor acestuia.

“Rootkit-ul crește foarte mult dificultatea înlăturării malware-ului de pe un computer infectat, astfel încât puteți rămâne infectați mai mult timp și puteti pierde mai multe date în favoarea celor care controlează botnet-ul Gameover”, au declarat cercetătorii Sophos, citați de Computer World.

Conform unui raport al Dell SecureWorks, Zeus și variantele sale continuă să fie foarte populare în rândul infractorilor cibernetici, reprezentând aproximativ jumătate din totalul malware-ului bancar din 2013. În afară de furtul datelor de autentificare pentru online banking, aceste tipuri de malware sunt folosite și pentru a colecta alte tipuri de date, ca datele afacerilor din conturile compromise.

Kaspersky Lab a descoperit „The Mask” – una dintre cele mai avansate operaţiuni de spionaj cibernetic la nivel global descoperite până în prezent, datorită complexităţii setului de instrumente utilizate de către atacatori.

O nouă ameninţare: Atacatorii vorbitori de limbă spaniolă vizează instituţii guvernamentale, companii din domeniul energiei, petrolului şi gazelor şi alte victime foarte importante, prin intermediul unui set de instrumente malware mixte (cross-platform).

Echipa de cercetare a Kaspersky Lab a anunţat descoperirea „The Mask” (alias Careto), o ameninţare avansată, care a fost implicată în operaţiuni de spionaj cibernetic încă din 2007. Caracterul special al „The Mask” este dat de complexitatea setului de instrumente utilizate de către atacatori. Acesta include un malware extrem de sofisticat, un rootkit, un bootkit, versiuni adaptate pentru Mac OS X şi Linux şi, probabil, versiuni pentru Android şi iOS (iPad/iPhone).

Ţintele principale sunt instituţii guvernamentale, birouri diplomatice şi ambasade, companii din domeniul energiei, petrolului şi gazelor, organizaţii de cercetare şi activişti. Victimele acestui atac cu ţinte specifice sunt din 31 de ţări din întreaga lume – din Orientul Mijlociu şi Europa până în Africa sau Americi.

Principalul obiectiv al atacatorilor este acela de a colecta informaţii cu caracter confidenţial din sistemele infectate. Acestea includ documente oficiale, dar şi diverse chei de criptare, configuraţii VPN, chei SSH (care au rolul de a identifica un utilizator sau un server SSH) şi fişiere RDP (utilizate de către Remote Desktop Client pentru a deschide automat o conexiune cu computerul rezervat).

„Există o serie de motive pentru care credem că aceasta ar putea fi o campanie sponsorizată de către un stat”, a declarat Costin Raiu, Directorul Global Research and Analysis Team (GReAT) în cadrul Kaspersky Lab. „În primul rând, am observat un grad foarte înalt de profesionalism în ceea ce priveşte procedurile operaţionale ale grupului din spatele acestui atac. De la administrarea infrastructurii, închiderea operaţiunii, evitarea accesului persoanelor neautorizate prin intermediul regulilor de acces şi utilizarea ştergerii definitive (wiping) în locul ştergerii parţiale (deletion) a fişierelor de log. Această combinaţie face ca acest atacator să fie mai sofisticat chiar decât Duqu , fiind una dintre cele mai avansate ameninţări în acest moment. Acest nivel de sofisticare nu este normal pentru gupările de infractori cibernetici”, a încheiat Raiu.

Cercetătorii Kaspersky Lab au aflat de existenţa lui Careto anul trecut, când au observat tentative de a exploata o vulnerabilitate a produselor companiei, care fusese reparată cu cinci ani în urmă. Exploit-ul respectiv oferea malware-ului capacitatea de a evita detectarea. Desigur, această situaţie le-a atras atenţia şi astfel a început investigaţia.

Pentru victime, o infecţie cu Careto poate fi dezastruoasă. Careto interceptează toate canalele de comunicare şi colectează cele mai importante informaţii de pe dispozitivul victimei. Detectarea este extrem de dificilă datorită capacităţilor de rootkit foarte discrete, a funcţionalităţilor încorporate şi a modulelor suplimentare de spionaj cibernetic.

Principalele descoperiri:

• Autorii par să fie vorbitori nativi de limba spaniolă, o caracteristică foarte rară în atacurile APT.
• Campania a fost activă timp de cel puţin cinci ani până în ianuarie 2014 (unele mostre ale Careto au fost compilate în 2007). În timpul investigaţiilor Kaspersky Lab, serverelor de  comandă şi  control au fost închise.
• Au fost detectate peste 380 de victime unice şi mai mult de 1000 de IP-uri. Infecţiile au fost observate în: Algeria, Argentina, Belgia, Bolivia, Brazilia, China, Columbia, Costa Rica, Cuba, Egipt, Franţa, Germania, Gibraltar, Guatemala, Iran, Irak, Libia, Malaysia, Mexic, Maroc, Norvegia, Pakistan, Polonia, Africa de Sud, Spania, Elveţia, Tunisia, Turcia, Regatul Unit, Statele Unite şi Venezuela.
• Complexitatea şi universalitatea setului de instrumente utilizate de către atacatori face ca această operaţiune de spionaj cibernetic să fie foarte specială. Aceasta presupune utilizarea unor exploit-uri foarte performante, un malware extrem de sofisticat, un rootkit, un bootkit, versiuni adaptate pentru Mac OS X şi Linux şi, probabil, versiuni pentru Android şi iOS (iPad/iPhone). „The Mask” a iniţiat şi un atac personalizat împotriva produsele Kaspersky Lab.
• Printre vectorii atacului, a fost utilizat cel puţin un exploit Adobe Flash Player (CVE-2012-0773). Acesta a fost creat pentru versiunile Plash Player mai vechi decât 10.3 şi 11.2. Acest exploit a fost descoperit pentru prima dată de către VUPEN şi a fost utilizat în 2012 pentru a ieşi din sandbox-ul Google Chrome, cu scopul de a câştiga concursul CanSecWest Pwn2Own.

Metode de infectare şi funcţionalitate

Potrivit raportului de analiză Kaspersky Lab, campania „The Mask” se bazează pe e-mail-uri de tip „spear-phising” cu link-uri către website-uri cu o componentă malware. Website-ul infectat conţine un număr de exploit-uri create pentru a–l infecta pe vizitator, în funcţie de configuraţia sistemului. În momentul infectării cu succes, website-ul infectat redirecţionează utilizatorul către site-ul legitim la care se făcea referire în e-mail, care poate fi YouTube sau un portal de ştiri.

Este important de sublinat faptul că website-urile care folosesc exploit-uri nu infectează automat vizitatorii, în schimb, atacatorii stochează exploiturile in folder-e specifice ale website-ului, către care nu se face trimitere directă decât în e-mail-urile cu componentă malware. Uneori, atacatorii utilizează subdomenii pe website-urile cu exploit-uri, pentru a le face să pară mai autentice. Aceste subdomenii simulează subsecţiuni ale principalelor ziare din Spania şi ale unor publicaţii internaţionale, cum sunt, de exemplu, „The Guardian” şi „Washington Post”.

Malware-ul interceptează toate canalele de comunicare şi colectează cele mai importante informaţii din sistemele infectate. Careto este un sistem extrem de modular, folosindu-se de plugin-uri şi fişiere de configurare, care îi permit să îndeplinească un număr mare de funcţii. În plus faţă de funcţionalităţile încorporate, operatorii lui Careto ar putea să încarce module suplimentare care ar putea îndeplini orice sarcină cu caracter malware.

Cel mai nou raport de securitate Avast include un top al celor mai periculoase site-uri din Romania. Din cele 56 de domenii infectate cu malware depistat de Avast, 10 au fost cele mai active in ultima luna.

Monitorizarea Avast informeaza lunar utilizatorii programelor de securitate cu privire la domeniile online unde au fost identificate cele mai multe infectii. Venind din partea unei companii de securitate cunoscuta, domeniile infectate se numara printre cele mai periculoase site-uri din Romania.

Site-urile ajunse in topul “pacatosilor” pe luna martie sunt prezente in harta interactiva Avast ce insoteste fiecare raport de securitate al companiei si domeniile vor avea de facut o “curatenie” serioasa pentru a reveni la o reputatie buna.

Top 10 cele mai periculoase site-uri din Romania – martie 2013, potrivit AVAST:

1. slabire-sanatate.ro
2. reprezentant-oriflame.ro
3. lvais.ro
4. anunt100.ro
5. solarshop.ro
6. sharemobile.ro
7. zmenta.ro
8. motanes.ro
9. infomass.ro
10. compendium.ro

Identificarea domeniilor infectate a fost facuta pe baza analizei traficului online a sute de mii de utilizatori din Romania ai programelor de securitate Avast. In Bucuresti, programele antivirus ale companiei sunt utilizate de 225.564 romani, iar alte orase in care Avast are o baza de clienti sunt Timisoara (44.622) si Iasi (20.255).

Republica Moldova este prezenta in raportul de securitate Avast cu un singur domeniu infectat: traduno.md.

Top domenii infectate in SUA – martie 2013:

1. redtub.us
2. keysoftware.us
3. genia.us
4. izleturkiye.us
5. referer.us
6. sqdy1.us
7. rewardstoday.us
8. ablyte.us
9. yw100.us
10. niuren.us

Top domenii infectate in Marea Britanie – martie 2013:

1. cocktailmaking.co.uk
2. salopian262.co.uk
3. rewardstoday.co.uk
4. usedcarmart.co.uk
5. topbingoreviews.co.uk
6. socialmania.co.uk
7. differentscene.co.uk
8. skaterownedshop.co.uk
9. railsaver.co.uk
10. lia.me.uk

Top domenii infectate in Marea Britanie – martie 2013:

1. cocktailmaking.co.uk
2. salopian262.co.uk
3. rewardstoday.co.uk
4. usedcarmart.co.uk
5. topbingoreviews.co.uk
6. socialmania.co.uk
7. differentscene.co.uk
8. skaterownedshop.co.uk
9. railsaver.co.uk
10. lia.me.uk

Sursa foto: www.romania-insider.com
Sursa articolului: hit.ro

Tara noastra se afla intr-un top care nu lauda tocmai activitatea utilizatorilor de Internet. Se pare ca se aflam pe locul trei in ceea ce priveste numarul de computere infectate cu diversi virusi. Datele sunt puse la dispozitie de Bitdefender si sunt calculate folosind statisticile serviciului online QuickScan.

Nu mai putin de 13.2% dintre cei peste 77 de mii de useri care au verificat daca au sau nu PC-ul infectat cu QuickScan au descoperit ca al lor computer este plini de virusi. Bitdefender explica procentul foarte ridicat prin faptul ca utilizatorii romani nu isi achizitioneaza software, preferandu-l de cele mai multe ori pe cel piratat, care nu beneficiaza de actualizari de securitate.

Cei mai raspanditi virusi sunt Troian.Sirefef, Variant.Kazi si Variant.Graftor, responsabili atat pentru furtul de date personale, dar si valuri de mesaje spam sau chiar preluarea in intregime a controlului computerului.

De cealalta parte, tarile cu numarul cel mai redus de computere cu probleme sunt Germania, cu un procent de doar 4.7% si Marea Britanie cu doar 6.5% calculatoare infectate.

Serviciul online QuickScan a fost rulat pe 1,3 milioane de calculatoare la nivel global, iar 11,5% dintre acestea au fost identificate ca avand virusi.

Sursa foto: www.gizmodo.com.au
Sursa articolului: TehnoPol

Laboratorul anti-malware de la Panda Security a mentionat in primul raport trimestrial pe 2011 ca in prima parte a anului am fost martorii unor activitati deosebit de intense a virusilor si ca au existat trei incidente grave: cel mai mare atac individual impotriva telefoanelor mobile Android, utilizarea intensiva a Facebook-ului pentru a distribui malware si un atac al grupului “Anonymous” impotriva companiei de securitate HBGary Federal.

La inceputul lunii martie am asistat la cel mai mare atac care a avut loc vreodata pe sistemul de operare Android. Aceste atacuri au fost lansate de catre aplicatii malitioase pe Android Market, magazinul oficial al acestui sistem de operare. In doar patru zile, au fost inregistrate peste 50.000 de descarcari ale acestor aplicaţii care instalau un troian. In acest caz, troianul a fost extrem de sofisticat : nu numai ca fura informatii personale de pe telefoanele mobile, dar de asemenea, descarca si instala alte aplicatii fara stirea utilizatorului. Google a reusit sa elimine din magazin toate aplicatiile malitioase si cateva zile mai tarziu le-a scos si din telefoanele utilizatorilor.

In ceea ce priveste reteaua sociala Facebook, George S. Bronk, un tanar de 23 de ani din California, a pledat vinovat pentru spargere de conturi de e-mail si santaj, iar acum risca pana la sase ani de inchisoare. Pornind de la informatiile disponibile pe Facebook, el a reusit sa obtina acces la conturile de e-mail ale victimelor. Spargand contul, el cauta informatii cu caracter personal pe care le-ar fi putut folosi apoi la santajarea victimei. Se pare ca oricine ar fi putut deveni o victima a acestor tipuri de atacuri, deoarece chiar si Mark Zuckerberg – creatorul Facebook-ului – a avut sparta pagina de Facebook dedicata fanilor sai, afisand un mesaj care incepea cu “Sa inceapa spargerea” (eng: “Let the hacking begin”).

Intre timp, grupul de activisti cibernetici Anonymous, responsabil pentru lansarea unui atac in 2010 impotriva SGAE (Agentia Spaniola pentru Protectia Drepturilor de Autor) printre alte obiective, este in continuare cap de afis. Cel mai recent incident a fost declansat cand CEO-ul firmei de securitate americane, HBGary Federal, Aaron Barr, a pretins ca are detalii cu privire la conducatorii grupului Anonymous. Grupul a decis atunci sa sparga pagina web a companiei si contul de Twitter, furand mii de e-mail-uri care au fost apoi distribuite pe Pirate Bay, unul din cele mai populare site-uri de torrente.

Ca si cand nu ar fi fost suficient, continutul unora dintre aceste mailuri a fost extrem de jenant pentru companie, scotand la lumina anumite practici imorale (cum ar fi propunerea de a dezvolta program software spion), fortandu-l pe Aaron Barr sa-si dea demisia din functia de CEO.

Si malware-ul continua sa creasca…

Pana acum, in 2011, a existat o crestere rapida a numarului de amenintari aflate in circulatie : o medie de 73.000 de mostre pe zi de malware, majoritatea fiind troieni. Asta inseamna ca hackerii au creat cu 26% mai multe amenintari in primele luni ale lui 2011 decat in perioada corespondenta a anului trecut.

Din nou, in acest trimestru troienii au numarat cele mai multe amenintari noi, 70% din tot malware-ul nou creat. Exista si o explicatie logica, deoarece aceste amenintari sunt preferate de organizatiile criminale pentru furtul de informatii bancare, conducand la fraude financiare si golirea conturilor victimelor.

In topul tarilor cu cele mai mari infectii, China, Thailanda si Taiwan continua sa ocupe primele 3 pozitii cu rate de infectie de 70%. Ultimele 3 locuri din top 20 este ocupat de Irlanda, Peru si Ecuador.

Sursa: Panda Security

In primul trimestru al anului 2011, situatia amenintarilor informatice in Romania dezvaluie o lupta stransa intre trei familii importante de malware: Downadup, Autorun si Sality.

Familia Downadup cu cei doi reprezentanti ai sai – Win32.Worm.Downadup.Gen (9.88%) si Win32.Worm.DownadupJob.A (2.99%) – acumuleaza in primele trei luni ale anului 2011  aproximativ 13 procente din totalul infectiilor din Romania. Clanurile Autorun si Sality vin puternic din urma cu cate trei reprezentanti fiecare.

stfel, Trojan.Autorun.INF.Gen (7.78%), Trojan.Autorun.AET (4.85%) si Worm.Autorun.VHG (1.63%) – clasati pe locurile 2, 3 si respectiv 8 – cumuleaza, la randul lor, peste 14 procente din infectiile locale, in timp ceWin32.Sality.OG (locul 4), alaturi de variantele lui Win32.Sality.3 (locul 7) si Trojan.Sality.A (locul 10), aduna nu mai putin de 8 procente.

Viermii Downadup restrictioneaza accesul sistemului infectat la site-urile producatorilor de solutii de securitate si ale producatorilor de software. Ei impiedica astfel actualizarea produselor si a serviciilor de asistenta tehnica. Alte variante ale acestei amenintari instaleaza si antivirusi falsi pe sistemele compromise.

Amenintarile de tip autorun folosesc aceasta functionalitate a dispozitivelor de stocare periferice pentru a se propaga pe alte calculatoare.

Salityeste o familie de virusi polimorfi care infecteaza fisiere executabile si fisiere folosite de screensaver. Acesti virusi sunt protejati de un rootkit care le ascunde prezenta pe calculatorul infectat si, in acelasi timp, incearca sa blocheze antivirusul instalat pe sistem.

Celelate 2 locuri ramase in clasamentul amenintarilor informatice in Romania sunt ocupate de Trojan.Crack.I pe 5 si Trojan.JS.Iframe.AEZ pe 9.

Trojan.Crack.Iocupa locul 5, cu 3,50% din totalul infectiilor inregistrate in Romania. Acest troian este o aplicatie gandita si folosita pentru eliminarea protectiei comerciale a produselor software.

Trojan.JS.Iframe.AEZocupa pozitia 9 in topul trimestrial BitDefender, cu 1.36% din numarul de infectii detectate in Romania. Aceasta aplicatie malitioasa afiseaza utilizatorului reclame prin deschiderea unor noi ferestre de browser si redirectarea acestora catre continutul promovat.

Top 10 amenintari informatice in Romania
1. Win32.Worm.Downadup.Gen 9.88%
2. Trojan.AutorunINF.Gen 7.78%
3. Trojan.Autorun.AET 4.85%
4. Win32.Sality.OG 4.56%
5. Trojan.Crack.I 3.50%
6. Win32.Worm.DownadupJob.A 2.99%
7. Win32.Sality.3 2.77%
8. Worm.Autorun.VHG 1.63%
9. Trojan.JS.Iframe.AEZ 1.36%
10. Trojan.Sality.A 1.25%
Alte atacuri 59.44%

Sursa: Bitdefender

Peisajul malware din Romania este in continuare dominat de viermele Win32.Worm.Downadup.Gen si de Trojan.Autorun.Inf, doua amenintari informatice care isi mentin pozitia de lider in topurile BitDefender de mai bine de un an.

Top 10 amenintari informatice in Romania in februarie 2011
Daca familia Downadup are aproximativ 14 procente din totalul infectiilor din Romania, clanul Autorun este prezent in top cu nu mai putin de trei membri – Trojan.Autorun.INF.Gen, Trojan.Autorun.AET si Worm.Autorun.VHG – clasati pe locurile 2, 3 si respectiv 10.

Locul 4 – cu 4,48% din numarul infectiilor din Romania – este ocupat de Win32.Sality.OG, un virus polimorf care se ataseaza de fisierele .exe si .scr. Un alt reprezentant al acestei familii este si Win32.Sality.3, clasat pe locul 7 cu 2.64% din numarul total de infectii. Acesti virusi sunt protejati de un rootkit care le ascunde prezenta pe calculatorul infectat si in acelasi timp incearca sa blocheze antivirusul instalat pe sistem.

Pentru a doua luna consecutiv in topul celor mai importante amenintari informatice, Trojan.Crack.I se afla pe locul 5, cu 3,55% din totalul infectiilor inregistrate in Romania. Acest troian vine deghizat sub forma unui „crack”, o aplicatie pentru eliminarea protectiei comerciale a produselor software, care va incerca sa instaleze un backdoor si sa colecteze detalii despre celelate aplicatii instalate pe sistem.

Pe locul 6 in clasament, cu 3.47% din numarul total de infectii se afla Win32.Worm.DownadupJob.A, o detectie pentru identificarea sarcinilor programate pe care viermele Downadup le creeaza pentru a-si lansa in executie fisierul DLL in fiecare zi.

Locul 8 este ocupat de Gen:Variant.Kazy.9625, un vierme ce se propaga prin dispozitivele de stocare USB si exploateaza functia autorun prezenta in sistemele de operare de la Windows XP la Windows Vista SP1.

Gen:Variant.Adware.HotBar.1 ocupa pozitia 9 in topul BitDefender pe luna februarie, cu 1.64% din numarul de infectii detectate in Romania. Aceasta familie de malware afișeaza utilizatorului reclame prin initializarea unor noi ferestre de browser și redirectionarea acestora catre continutul promovat.

BitDefender Top 10 amenintari informatice in Romania:

1. – Win32.Worm.Downadup.Gen – 10.24%
2. – Trojan.AutorunINF.Gen – 7.64%
3. – Trojan.Autorun.AET – 4.59%
4. – Win32.Sality.OG – 4.48%
5. – Trojan.Crack.I – 3.55%
6. – Win32.Worm.DownadupJob.A – 3.47%
7. – Win32.Sality.3 – 2.64%
8. – Gen:Variant.Kazy.9625 – 2.15%
9. – Gen:Variant.Adware.Hotbar.1 – 1.64%
10. – Worm.Autorun.VHG – 1.50%
11. – Other – 58.10%

Sursa: Bitdefender

BitDefender anunta topul amenintarilor informatice pentru luna ianuarie 2011 in Romania. Potrivit specialistilor BitDefender, functia autorun reprezinta vulnerabilitatea numarul unu din peisajul amenintarilor informatice autohtone. Totodata, desi familia Downadup isi mentine inca pozitia de lider la nivel local, reprezentantii BitDefender se asteapta ca pe parcursul anului 2011, ele sa dispara din top 10 al celor mai importante amenintari.

“Conficker este unul dintre cele mai raspandite tipuri de malware din ultimii ani, ce a suferit numeroase mutatii si a luat forme variate. Potentialul sau distructiv variaza de la exploatarea parolelor slabe, pana la blocarea accesului la site-urile furnizorilor de securitate” a declarat Catalin Cosoi, Head of Online Threat Labs la BitDefender. “Totodata, scaderea in popularitate a platformei Windows XP, precum si un comportament online mai responsabil, au dus la reducerea semnificativa a numarului de infectii cu Conficker. De exemplu, in Marea Britanie, acest tip de malware deja a iesit din top 10” a continuat acesta.

Topul mondial al celor mai importante 10 amenintari pentru luna ianuarie, a scos in evidenta faptul ca Win32.Worm.Downadup.Gen, cunoscut drept Conficker, a pierdut locul 1, ajungand pe pozitia a treia.

In locul sau, a aparut o noua amenintare, Trojan.Crack.I. Aparent inofensiv, acest tip de malware instaleaza un troian care colecteaza informatii importante despre aplicatiile care ruleaza pe calculatorul compromis si instaleaza un element backdoor care permite preluarea controlului de la distanta asupra sistemului infectat. Ocuparea unui loc secund in clasamentul mondial de catre aceasta amenintare scoate in evidenta faptul ca problema pirateriei afecteaza din ce in ce mai mult peisajul global al aplicatiilor software.

Win32.Worm.Downadup.Gen se afla in fruntea clasamentului acumuland aproape 10 procente din totalul infectiilor inregistrate in Romania. Varianta sa mai putin populara insa aproape la fel de constanta, Win32.Worm.DownadupJob.A, se regaseste pe locul cinci cu aproape 4 procente, ceea ce face ca impreuna sa totalizeze nu mai putin de 14 procente din intregul tabloul al distributiei malware din Romania. Acesti viermi blocheaza accesul sistemului infectat la site-urile producatorilor de solutii de securitate, impiedicand astfel obtinerea de actualizari ale produselor sau solicitarea serviciilor de asistenta tehnica. Printre altele, unele variante mai recente ale acestei amenintari instaleaza si antivirusi falsi pe sistemele compromise.

Daca familia Downadup are aproximativ 14 procente din totalul infectiilor din Romania, clanul Autorun nu se lasa mai prejos fiind reprezentat de nu mai putin de trei membri dintre care doi numai in primele trei locuri. Astfel, pe pozitia a doua a clasamentului lunar se afla Trojan.AutorunINF.Gen (8.14%), urmat indeaproape de pe trei de Trojan.Autorun.AET (4.84%) si de Worm.Autorun.VHG (1.58%). Acestia raspandesc malware prin intermediul dispozitivelor de stocare periferice si inlesnesc atacul altor amenintari informatice care folosesc functia autorun pentru a se propaga.

Trioul familiilor malware este completat de singurii reprezentantii ai categoriei vius: Win32.Sality.OG (4.47%) si Win32.Sality.3 (2.50%) se mentin pe locurile 4 si 11. Acesti infectori polimorfici isi anexeaza codul criptat la fisierele executabile de tip .exe sau .scr. Pentru a-si masca prezenta in sistem, instaleaza un rootkit si incearca sa compromita aplicatiile antimalware instalate pe calculatorul infectat.

Noii veniti ai lunilor precedente se mentin si in topul curent cu nu mai putin de doi reprezentanti: Gen:Variant.Kazy.6906 (locul 8, cu 1,64% din infectii) si Gen:Variant.Kazy.8043 (locul 10, cu 1.32% din infectii). Acesti viermi se propaga prin dispozitivele de stocare USB, mai precis prin functia autorun.inf a acestora.

O prezenta ingrijoratoare in topul BitDefender este Trojan.Crack.I, o aplicatie proiectata pentru eliminarea protectiei comerciale a produselor software, care, pe langa generarea dce chei de inregistrare neautorizate, va incerca sa instaleze un backdoor si sa colecteze detalii despre celelate aplicatii instalate pe sistem (nume, versiune, cheie de inregistrare etc). Troianul ocupa locul 6, cu 2,98% din totalul infectiilor inregistrate in Romania, ceea ce trage un semnal de alarma cu privire la nivelul pirateriei informatice si al infectiilor cu malware prin intermediul aplicatiilor piratate.

BitDefender Top 10 amenintari informatice in Romania:

1. Win32.Worm.Downadup.Gen – 9.86%
2. Trojan.AutorunINF.Gen – 8.14%
3. Trojan.Autorun.AET – 4.84%
4. Win32.Sality.OG – 4.47%
5. Win32.Worm.DownadupJob.A – 3.51%
6. Trojan.Crack.I – 2.98%
7. Win32.Sality.3 – 2.50%
8. Gen:Variant.Kazy.6906 – 1.64%
9. Worm.Autorun.VHG – 1.58%
10. Gen:Variant.Kazy.8043 – 1.32%

Sursa: Bitdefender

Laboratorul anti-malware de la Panda Security incheie anul aruncand o privire vesela asupra virusilor care au aparut pe parcursul ultimelor 12 luni. In acest an nu am avut o sarcina usoara: in 2010 am primit peste 20 de milioane de noi tulpini de malware.

Aceasta nu este o lista a celor mai prolifice amenintari sau a celor care au cauzat cele mai multe infectii. Acestia sunt doar cativa dintre virusii care, pentru un motiv sau altul, ne-au captat atentia in anul care se incheie.

Deci, acestia sunt virusii care se numara in “Topul anual al virusilor din 2010”:

Rautaciosul iubitor de Mac: Acest titlu a fost castigat de catre un program de control de la distanta, purtand numele HellRaiser.A. Acesta afecteaza doar sistemele Mac si are nevoie de acordul utilizatorului pentru a se instala pe un calculator. Odata instalat, poate prelua controlul de la distanta al sistemului si poate efectua o intreaga serie de functii … chiar deschide si suportul DVD-ului din unitatea optica!

Bunul Samaritean: cu siguranta unii dintre voi ati ghicit… Bredolab.Y vine deghizat sub forma unui mesaj de suport tehnic al Microsoft, sustinand ca un patch nou de securitate pentru Outlook trebuie instalat imediat … Dar, aveti grija! Daca descarcati antivirusul veti instala rogueware SecurityTool (antivirus fals), care va incepe sa va informeze ca sistemul dvs. este infectat si ca ar trebui sa cumparati un anumit produs pentru a remedia problema. Bineinteles, daca platiti pentru acest program, nu-l veti primi niciodata, nu va veti rezolva problema iar banii platiti nu-i veti mai recupera niciodata.

Lingvistul anului. Vremurile sunt grele, nu exista nici o indoiala …iar hackerii trebuie sa se adapteze la noile tendinte si sa faca tot posibilul pentru a gasi noi victime, asta este sigur. Caile pe care vor merge pentru a pacalii oameni nu cunosc limite! Sunt dispusi chiar si sa invete noi limbi. Ca atare, premiul nostru pentru lingvistul anului merge la MSNWorm.IE. Acest virus, care, in sine, nu are nimic special, este distribuit prin Messenger cu un link indemnand utilizatorul sa vizualizeze o fotografie… in 18 limbi! Cel putin emoticonul de la sfarsit “: D” este universal.

Cel mai indraznet: In acest an, premiul merge la Stuxnet.A. Daca ar trebui sa alegem o coloana sonora pentru acest virus, ar trebui sa fie ceva de genul celei din “Misiune imposibila” sau “Sfantul”. Acest cod malitios a fost conceput pentru a tinti sistemele SCADA, adica infrastructurile critice. Viermele exploateaza o bresa de securitate din Microsoft USB in scopul de a penetra direct in sistemele centralelor nucleare … la fel ca subiectul unui film de la Hollywood.

Cel mai enervant: Oscar. Va amintiti cum erau virusii pe vremuri? Sau acea “gluma”, care odata instalata va intreba: “Sunteti sigur ca doriti sa inchideti programul? Da – Nu “?. Indiferent de optiunea aleasa, aparea acelasi ecran: “Sunteti sigur ca doriti sa inchideti programul?”, iar si iar, suficient pentru a pune la incercare chiar si rabdarea unui sfant … Ei bine, asta este ceea ce face acest vierme:Oscarbot.YQ. Odata instalat ar fi bine sa incepeti sa va rugati, sa meditati, sa faceti yoga, orice va trece prin minte, pentru ca acest virus va va inebuni. De fiecare data cand il inchideti, o alta fereastra se va deschide cu o alta intrebare sau deschizand o noua fereastra sau… Cel mai enervant virus, fara indoiala.

Cel mai sigur virus. Clippo.A, un nume care ar aminti unor utilizatori de “Clippy”, porecla asistentului Microsoft Office in forma de agrafa de birou, este cel mai sigur dintre viermi: odata instalat pe un calculator va proteja prin parola toate documentele. In felul acesta, cand un utilizator incearca sa le deschida, va fi imposibil daca nu cunoaste parola. Dar care este scopul actiunii acestui virus? Este ciudat dar…fara nici un motiv! Nu este solicitata nici o recompensa, utilizatorii nu trebuie sa cumpere nimic… este acolo doar pentru a te enerva. Cu toate acestea, nu e nimic distractiv pentru cel infectat, chiar daca nu exista alt simptom vizibil.

Victima crizei: Ramsom.AB. Criza economica a facut multe victime in toata lumea, iar acest lucru se reflecta si in lumea criminalitatii informatice. In urma cu cativa ani, programele de rascumparare (programe care blocau computerele si cereau o recompensa pentru deblocarea lor) isi permiteau sa ceara sume frumoase: pana la 300 dolari. Acum, datorita crizei si competitiei dintre infractorii cibernetici… toata lumea simte efectele. Pentru numai 12 dolari poti presupune ca vei putea sa iti recapeti accesul la calculator. Vremurile sunt grele… Parca iti vine sa iti para rau pentru ei.

Cea mai profitabila minciuna. In acest an, premiul se acorda catre SecurityEssentials2010 (antivirusul fals, nu cel oficial produs de Microsoft). Chiar daca se incadreaza la categoria “adware”, acesta se manifesta ca orice antivirus fals: anunta utilizatorii ca au calculatoarele infectate si in pericol si nu se opreste pana cand acestia nu “cumpara” produsul
recomandat. Este modul in care actioneaza orice alt antivirus fals. Cu toate acestea, designul este atat de convingator, cu mesaje care arata atat de autentic, interfete aparent originale etc incat a ajuns in topul primelor 10 infectii din acest an. Prin urmare, aveti grija si nu credeti nici un cuvant din ce spune!

Sursa: Panda Security