|
|
 |
STIRI > Infractorii cibernetici isi perfectioneaza tehnicile de atac
07.03.2011
Acestea sunt deosebit de periculoase deoarece au loc fara stirea utilizatorului si pot fi initiate de pe website-uri legitime, compromise de infractorii cibernetici. Vizitatorii acestor pagini sunt redirectionati catre alte site-uri care contin anumite tipuri de exploit-uri ("script-uri de download"), adesea folosite pentru a descarca malware in computerele utilizatorilor.
In luna februarie, majoritatea atacurilor de tip "drive-by" au folosit Cascading Style Sheets (CSS) pentru a stoca date pentru "script-uri de download". Aceasta metoda este noua si ingreuneaza activitatea multor suite antivirus de a detecta script-urile periculoase, oferind infractorilor cibernetici posibilitatea de a descarca exploit-uri fara a fi identificate de suitele de securitate.
Printre cele mai importante amenintari informatice raspandite pe Internet in luna februarie sunt cele care corespund paginilor web cu date CSS, infectate cu script-uri de download. Acestea se regasesc in top pe locurile 1, 13 si 19 si au rolul de a descarca in computer doua tipuri de exploit-uri - unul pentru vulnerabilitatea CVE-2010-1885 din Microsoft Windows Help and Support Center, care s-a clasat pe locul 4 in acelasi top, si unul pentru vulnerabilitatea CVE-2010-0840 din Java Virtual Machine, prezent in top cu trei intrari (locurile 3, 7 si 9). Exploit-ul pentru bresa de securitate din Microsoft Windows Help and Support Center a fost identificat pe aproximativ 10.000 de computere unice in fiecare zi a lunii.
Nici vulnerabilitatile din documentele PDF nu au fost ocolite de infractorii cibernetici, numarul total de computere pe care au fost descoperite programe periculoase care le exploatau a fost de peste 58.000. Un astfel de exploit PDF a intrat in top pe locul 8.
Un program periculos de arhivare, folosit pentru a masca prezenta viermelui P2P Palevo in sistem, a fost identificat pe mai mult de 67.000 de computere in februarie. Palevo a fost responsabil de crearea botnet-ului Mariposa, inchis recent de politia spaniola. Raspandirea acestui program de arhivare confirma faptul ca infractorii cibernetici incearca sa creeze un nou botnet sau sa-l "resusciteze" pe cel vechi.
Nu in ultimul rand, luna februarie a marcat si descoperirea unor noi programe periculoase care tintesc platforma de operare Android. De exemplu, Trojan-SMS.J2ME.Agent.cd (locul 18) are rolul de a trimite SMS-uri la numere de telefon cu suprataxa fara ca utilizatorul sa stie acest lucru.
Mai multe detalii despre evolutia malware in februarie gasiti in analiza Kaspersky Lab disponibila aici:
 Inapoi | Sus
|
|
|
|
