Înapoi la Noutăți

12 iunie 2006

Se inmultesc virusii ?profitabili?

Divizia BitDefender din cadrul companiei rom?neşti SOFTWIN anunţă topul viruşilor pentru luna mai 2006. Primele locuri sunt ocupate de aceleaşi programe periculoase remarcate ?n lunile anterioare, observ?ndu-se o activitate mai intensă ?n r?ndul viruşilor cu arie de răsp?ndire restr?nsă, dar care provoacă daune mai mari şi aduc realizatorilor lor profituri substanţiale.



Deşi nu sunt at?t de răsp?ndiţi, viruşii din noul val sunt mai orientaţi către obţinerea de informaţii confidenţiale, de pe urma cărora ar putea să dob?ndească c?ştiguri materiale.



Viruşi precum Backdoor.Ginwui.A sunt capabili să str?ngă informaţii despre sistem, să pornească şi să oprească procese, să facă screenshot-uri sau să preia controlul asupra calculatorului, urm?nd ca acesta să fie utilizat pentru spam şi alte activităţi de acest gen.



Alt tip de probleme de securitate ?nt?lnite adesea ?n această perioadă sunt exploit-urile. Acestea sunt create ca urmare a existenţei unor vulnerabilităţi ?n aplicaţiile care rulează pe calculator. Un exemplu este exploitul detectat ca Exploit.W97.Ginwui.Gen, ce poate fi găsit ?ntr-un fişier .doc modificat. Acesta afectează Word 2003 neactualizat. Practic, după deschiderea documentului, exploitul asigură execuţia un cod maliţios, care ?i poate permite creatorului să dispună ?n totalitate de calculatorul infectat. A apărut luna trecută şi un virus pentru pachetele de aplicaţii open-source StarOffice şi OpenOffice ale Sun Microsystems, utilizate şi ?n Rom?nia.



La sf?rşitul lunii aprilie şi-a făcut simţită prezenţa pe Internet un troian care cere răscumpărare pentru a se dezistala de pe calculatorul afectat. Troianul Ransom.A mută ?n directoare ascunse c?te un fişier de pe hard-disc la fiecare 30 de minute, p?nă c?nd recompensa cerută este plătită.



Şi creatorii de programe periculoase din Rom?nia au avut ?n această perioadă o activitate mai intensă. Trojan.Ardamax.A răsp?ndeşte un program de tip keylogger (?nregistrează fiecare apasare de tastă, deci şi parolele sensibile, oric?t de encriptate ar fi ele), pentru a obţine parole pentru conturi de mail. Odată obţinute, creatorul se poate folosi de informaţiile din agenda cu adrese a deţinătorului contului şi poate modifica parola.



Un alt eveniment interesant este atacul de tip phising asupra utilizatorilor rom?ni ai serviciului Yahoo 360, ?n scopul sustragerii parolelor id-urilor de Yahoo.



Folosindu-se de paginile publice de Yahoo 360, atacatorii au trimis un mail potenţialelor victime ca venind de la o persoană din propriul 360, cu subiectul "FWD: super tare, frate!:)". ?n interiorul acestui mesaj se află un link care aparent conducea către blog-ului cuiva, link ?nsoţit de comentariul "e tare rau tipu asta! mortal de-a dreptu :))". ?n realitate, contul conducea către o pagină falsă, al cărei nume de domeniu era foarte apropiat de "360.yahoo.com" şi care, copiind design-ul paginii de Yahoo, cerea reintroducerea parolei. ?n acest fel, atacatorii puteau intra ?n posesia parolei de Yahoo, urm?nd să sustragă informaţii sensibile, cum ar fi date despre conturile de pe site-uri de comerţ electronic. Pentru a nu putea fi identificaţi, phisher-ii au folosit serviciile unui site care oferea web hosting gratuit, pentru a găzdui pagina capcană. Administratorii acestui serviciu au suspendat ?ntr-un final pagina respectivă.



Regionalizarea acestor tipuri de atacuri este foarte periculoasă, majoritatea posesorilor de adrese de mail nefiind obişnuiţi cu astfel de atacuri, deci uşor de păcălit. Numai ?n ultimul an, la nivel mondial, au existat peste 9 milioane de victime ale hoţilor de id-uri, pagubele estim?ndu-se la peste 50 de miliarde de dolari, conform Federal Trade Commission, California Department of Consumer Affairs.



PozitieNumeProcent infectari [%]

1Win32.Netsky.P@mm12,45

2Win32.Zafi.B@mm9,52

3Win32.Nyxem.E@mm8,08

4Win32.Antiman.C@mm7,08

5Win32.Lovgate.V@mm5,9

6Win32.Worm.Mytob.C4,06

7Worm.Mytob.C3,41

8Worm.Mytob.Q3,27

9Win32.Lovgate.W@mm2,73

10Win32.Zafi.D@mm2,51

 Altii40,99



Contacte