Malware-ul in ultima luna a anului 2010: atentie la link-urile „scurtate” transmise pe Twitter

Expertii Kaspersky Lab au redactat topurile celor mai raspandite amenintari informatice in luna decembrie 2010, atragand atentia asupra raspandirii pe Twitter de link-uri periculoase, scurtate cu ajutorul serviciilor de tip bit.ly sau alturl.com. Dupa o serie de redirectionari, aceste link-uri conduc utilizatorii spre site-uri web infectate, folosite de infractorii cibernetici pentru propagarea de malware.

In ultima luna a anului 2010, Kaspersky Lab a inregistrat un nivel ridicat al activitatii malware. Produsele companiei au blocat peste 209 milioane de atacuri cibernetice de retea, 67 milioane de tentative de infectare a computerelor prin intermediul web-ului si au detectat si neutralizat peste 196 milioane de programe periculoase, inregistrand si 71 milioane de verdicte date in urma analizei euristice.


Ingineria sociala si exploatarea vulnerabilitatilor in soft-uri legitime au ramas principalele metode de infectare folosite de infractorii cibernetici in luna decembrie. La acestea se adauga raspandirea de link-uri scurte care ascund adrese URL ce directioneaza utilizatorii catre site-uri infectate si propagarea de solutii antivirus false.

Malware-ul din categoria Trojan-Downloader.Java.OpenConnection a fost foarte activ in ultima perioada a anului 2010. Acesta foloseste metoda OpenConnection a unei clase de URL-uri – functionalitate standard a limbajului de programare Java – pentru a raspandi malware. Doua versiuni ale unor astfel de cai troieni au fost prezente in primele 20 de programe periculoase detectate pe Internet in luna decembrie, fiind clasate pe locurile 2 si 7. În perioada de activitate maxima a acestor doi troieni, numarul computerelor pe care au fost detectate intr-o perioada de 24 de ore a depasit 40.000.

Pe locul intai in topul malware-ului detectat pe Internet se afla programul adware AdWare.Win32.HotBar.dh. Acesta se instaleaza impreuna cu aplicatii legitime dar apoi enerveaza utilizatorul cu afisarea de mesaje publicitare intruzive.
Pentru prima data, un program periculos de tip PDF care foloseste fisiere XML Adobe a intrat in top 20. Cand utilizatorul deschide Exploit.Win32.Pidief.ddl, un exploit descarca si ruleaza un alt program periculos de pe Internet. Acesta ocupa locul 11 in ierarhia programelor periculoase raspandite online.


Luna decembrie a oferit expertilor Kaspersky Lab posibilitatea de a monitoriza activitatea infractorilor cibernetici pe noul domeniu de Internet specific Rusiei, lansat in noiembrie 2010 – .рф (abrevierea chirilica pentru Federatia Rusa). Acestia s-au dovedit a fi foarte activi in noul domeniu, inregistrand site-uri folosite pentru raspandirea de programe periculoase si fraudarea utilizatorilor.

Mai multe detalii despre evolutia malware in ultima luna a anului 2010 gasiti in analiza Kaspersky Lab, disponibila aici:
http://www.securelist.com/en/analysis/204792156/Monthly_Malware_Statistics_December_2010

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply