Predictii Malware/Spam in 2011

Anul 2010 a fost plin de surprize neplacute in ceea ce priveste securitatea informatica. Peisajul amenintarilor virtuale a inregistrat activitati noi si neobisnuite, precum aparitia viermelui Stuxnet. De asemenea, evenimentele recente legate de scandalul Wikileaks, au declansat valuri de proteste din partea anumitor grupuri de utilizatori de internet, indreptate asupra institutiilor care si-au retras sustinerea pentru Wikileaks sau care au blamat public actiunile acestora.
Valul masiv de atacuri “denial-of-service” a paralizat retele furnizorilor de servicii de internet, activitatea sistemelor de procesare a platilor si website-urile agentiilor guvernamentale. Spre deosebire de atacurile obisnuite de tip “denial-of-service”, care se bazeaza pe o serie de calculatoare infectate pentru a lansa ofensiva, noile atacuri au fost sustinute printr-un efort voluntar, coordonat, al milioanelor de utilizatori care si-au expus de bunavoie calculatoarele unor persoane necunoscute .


Activitati Botnet
Ani de-a randul, retelele botnet au reprezentat un element vital al industriei de malware. Calculatoarele controlate pot fi folosite pentru a trimite mesaje de tip spam, pentru a lansa atacuri de tip “denial-of-service”, pentru a gazdui in mod gratuit pagini de phishing sau malware sau pentru a oferi acces prin proxy pentru fraude cu carduri de credit. Sistarea recenta a serviciului SpamIt a redus considerabil volumul mesajelor de tip spam trimise prin intermediul retelelor botnet, desi nu a afectat infrastructura acestor retele in niciun fel.
„Pe parcursul anului 2011, estimam ca vor aparea noi programe de afiliere pentru spam, iar cele existente se vor consolida, astfel ca productia de mesaje de acest tip va ajunge la “cote normale”, sustinuta mai ales de mesajele spam ce comercializeaza pastile in mod neutorizat”, a spus Catalin Cosoi, Head of Online Threats, BitDefender.
Pe langa retelele conventionale de botnet care folosesc mai multe calculatoare infectate, vor aparea noi amenintari de acest tip create cu consimtamantul utilizatorilor. Cel mai probabil, ele vor fi folosite pentru a lansa atacuri de tip “denial-of-service”, o forma de protest social impotriva institutiilor care reglementeaza folosirea internetului.

Aplicatii malitioase
„Creatorii de malware isi vor concentra eforturile pentru a obtine amenintari cat mai putin vizibile si mai greu de detectat. Dupa succesul inregistrat de familiile de malware semnate cu certificate digitale furate sau contrafacute (precum Stuxnet si diverse variante de ZBot), este foarte probabil sa vedem un aflux de aplicatii malware semnate digital in 2011. Deoarece unele solutii de securitate nu scaneaza fisierele binare semnate digital, aceasta abordare permite malware-ului sa ramana nedetectat, precum si sa instaleze drivere in modulul de kernel, chiar si pe Windows Vista sau Windows 7”, a declarat Viorel Canja, Head of Antimalware Lab, BitDefender.
Software fals Solutiile false de antivirus nu mai reprezinta o noutate. Din 2008, acestea nu au evoluat foarte mult, iar utilizatorii sunt tot mai greu de pacalit. Cu toate acestea, 2011 va aduce noi oferte pe piata aplicatiilor false, de la utilitare de defragmentare pana la diverse aplicatii de optimizare a performantei sistemului.

Retele de socializare
Retelele de socializare au devenit un fenomen global: in mai putin de 6 luni, numarul de conturi active pe Facebook a sarit de la 400 la 500 de milioane, ceea ce duce la expunerea publica a unor mari cantitati de informatii personale. „Infractorii informatici pot corobora informatiile personale ale utilizatorilor cu cele legate de locul de munca, pentru a lansa campanii de phishing cu victime specifice si pentru a lansa atacuri persistente catre retelele companiilor, cele din urma putand fi folosite pentru spionaj industrial sau in scopuri ilicite. Estimam ca in anul 2011 va creste numarul aplicatiilor false pentru retelele sociale, care vor incerca sa scoata bani de pe urma utilizatorilor, directionandu-i catre site-uri infectate sau pacalindu-i sa instaleze adware” a declarat Catalin Cosoi, Head of Online Threats, BitDefender.

Alte amenintari
Accesul in continua crestere la HTML 5 ca tehnologie incipienta va oferi utilizatorilor noi modalitati de interactiune cu mediile online. Deoarece HTML 5 este deja implementat in cele mai importante browsere, exista riscul ca acestea sa devina tinta predilecta a atacurilor, indiferent de sistemul de operare pe care ruleaza browser-ul.
„Amenintarile de tip 0-day vor juca, de asemenea, un rol important in circuitul malware in anul 2011. Existenta unor kit-uri dedicate infectarii utilizatorilor precum Eleonore, Crime Pack, Fragus, Siberia sau Ares, accesibile majoritatii infractorilor informatici, a facut accesibila crearea de malware, indiferent de nivelul de pregatire in domeniu. De asemenea aparitia troianului Boonana (Java.Trojan.Boonana.A), scris in limbaj Java, care afecteaza atat sistemele Mac OS X, cat si Windows, s-a dovedit a fi un experiment de succes asupra celor mai populare sisteme de operare ca si de cota de piata. Este foarte posibil ca numarul viermilor si troienilor pentru platforme multiple sa continue sa creasca in 2011” a spus Viorel Canja, Head of Antimalware Lab, BitDefender.

Sisteme de operare pentru telefoane
Smartphone-urile si accesul liber la hotspot-urile pentru conexiune Wi-Fi in orase castiga tot mai repede teren, oferind utilizatorilor acces nelimitat la internet. „Acest lucru va spori numarul atacurilor de phishing care exploateaza faptul ca ecranele telefoanelor au dimensiuni reduse si nu afiseaza intreg URL-ul, ceea ce poate fi folosit de atacator pentru a pacali utilizatorii sa introduca informatii confidentiale pe site-uri false, atunci cand fac cumparaturi sau operatiuni bancare de pe conexiunea mobila” a mai spus Catalin Cosoi, Head of Online Threats.
Popularitatea sistemului de operare Android pentru telefoane mobile si disponibilitatea in mod gratuit a kit-urilor pentru dezvoltarea aplicatiilor vor simplifica eforturile creatorilor de malware de a scrie aplicatii malware, atat pentru telefoane, cat si pentru tablete care au la baza sistemul Android.
„Deja exista malware care vizeaza sistemul Android, precum aplicatii media-player care suna la numere cu suprataxa sau recentul troian„Geinimi”, care fura date confidentiale si contacte. Deoarece sistemul de operare Android este unul de open-source si ofera o flexibilitate sporita in dezvoltarea si instalarea aplicatiilor, ceea ce inseamna ca nu va dura mult pana cand creatorii de malware vor incepe diseminarea diversilor boti pentru preluarea controlului asupra telefoanelor infectate” a mai spus Viorel Canja, Head of Antimalware Lab, BitDefender.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

One response to “Predictii Malware/Spam in 2011”

  1. George

    am un virus : TR/Bumat.A.2490 .Vreau sa stiu ce e,ca mi-a facut destul de mult rau.Mi-a oprit update-ul la Malware Antimalware,la Antispyware,il face sa se restarteze,l-am gasit cu Avira si a inceput sa-mi ocupe tot C-ul.

Leave a Reply