Securitate IT

Creste numarul virusilor 'profitabili'

Divizia BitDefender din cadrul Softwin a avertizat asupra noilor tendinte ale autorilor de virusi de a urmari profituri imediate obtinute de pe urma ‘creatiilor malefice’.

Compania de securitate a emis un comunicat de presa in care prezinta topul celor mai periculosi si devastatori virusi ai lunii mai. Primele locuri sunt ocupate de aceleasi programe periculoase remarcate in lunile anterioare, observandu-se o activitate mai intensa in randul virusilor cu arie de raspandire restransa, dar care provoaca daune mai mari si aduc realizatorilor lor profituri substantiale.

Desi nu sunt atat de raspanditi, virusii din noul val sunt mai orientati catre obtinerea de informatii confidentiale, de pe urma carora ar putea sa dobandeasca castiguri materiale.

Virusi precum ‘Backdoor.Ginwui.A’ sunt capabili sa stranga informatii despre sistem, sa porneasca si sa opreasca procese, sa faca screenshot-uri, sau sa preia controlul asupra calculatorului, urmand ca acesta sa fie utilizat pentru spam si alte activitati de acest gen.

Alte tipuri de probleme de securitate intalnite adesea in aceasta perioada sunt exploit-urile. Acestea sunt create ca urmare a existentei unor vulnerabilitati in aplicatiile care ruleaza pe calculator.

Un exemplu este exploitul detectat ca ‘Exploit.W97.Ginwui.Gen’, ce poate fi gasit intr-un fisier .doc modificat. Acesta afecteaza Word 2003 neactualizat. Practic, dupa deschiderea documentului, exploitul asigura executia unui cod malitios, care ii poate permite creatorului sa dispuna in totalitate de calculatorul infectat. A aparut luna trecuta si un virus pentru pachetele de aplicatii open-source StarOffice si OpenOffice ale Sun Microsystems, utilizate si in Romania.

La sfarsitul lunii aprilie, si-a facut simtita prezenta pe Internet si un troian care cere rascumparare pentru a se dezistala de pe calculatorul afectat. ‘Troianul Ransom.A’ muta in directoare ascunse cate un fisier de pe hard-disc la fiecare 30 de minute, pana cand recompensa ceruta este platita.

Un alt eveniment interesant este atacul de tip phising asupra utilizatorilor romani ai serviciului Yahoo 360, in scopul sustragerii parolelor id-urilor de Yahoo.

Folosindu-se de paginile publice de Yahoo 360, atacatorii au trimis un mail potentialelor victime ca venind de la o persoana din propriul 360, cu subiectul 'FWD: super tare, frate!:)'. In interiorul acestui mesaj se afla un link care aparent conducea catre blog-ul cuiva, link insotit de comentariul 'e tare rau tipu asta! mortal de-a dreptu :))'.

In realitate, contul conducea catre o pagina falsa, al carei nume de domeniu era foarte apropiat de '360.yahoo.com' si care, copiind design-ul paginii de Yahoo, cerea reintroducerea parolei. In acest fel, atacatorii puteau intra in posesia parolei de Yahoo, urmand sa sustraga informatii sensibile, cum ar fi date privind conturile de pe site-uri de comert electronic.

Regionalizarea acestor tipuri de atacuri este foarte periculoasa, majoritatea posesorilor de adrese de mail nefiind obisnuiti cu astfel de atacuri, deci usor de pacalit. Numai in ultimul an, la nivel mondial, au existat peste 9 milioane de victime ale hotilor de id-uri, pagubele estimandu-se la peste 50 de miliarde de dolari, conform Federal Trade Commission, California Department of Consumer Affairs.

Topul pentru luna mai:

1 Win32.Netsky.P@mm 12.45%
2 Win32.Zafi.B@mm 9.52%
3 Win32.Nyxem.E@mm 8.08%
4 Win32.Antiman.C@mm 7.08%
5 Win32.Lovgate.V@mm 5.9%
6 Win32.Worm.Mytob.C 4.06%
7 Worm.Mytob.C 3.41%
8 Worm.Mytob.Q 3.27%
9 Win32.Lovgate.W@mm 2.73
10 Win32.Zafi.D@mm 2.51

Sursa: Softpedia

Citeaza articolul pe site-ul tau | Vizualizari: 4094 | Imprimare | E-mail

Comenteaza articolul

Te rog posteaza un comentariu legat de acest subiect. Nu folositi limbaje licentioase. Comentariile care au in continutul lor trivialitati vor fi sterse! In cazul in care gresiti codul de securitate apasati refresh pentru generarea unui cod nou.
Nume:
Adresa email:
Adresa website:
Titlu:
Comentariu:
Cod:*