Infractorii cibernetici isi perfectioneaza tehnicile de atac

infractori ciberneticiExpertii Kaspersky Lab au redactat topurile celor mai raspandite amenintari informatice in luna februarie, atentionand asupra cresterii numarului de atacuri informatice de tip „drive-by”. Acestea sunt deosebit de periculoase deoarece au loc fara stirea utilizatorului si pot fi initiate de pe website-uri legitime, compromise de infractorii cibernetici. Vizitatorii acestor pagini sunt redirectionati catre alte site-uri care contin anumite tipuri de exploit-uri („script-uri de download”), adesea folosite pentru a descarca malware in computerele utilizatorilor.


In luna februarie, majoritatea atacurilor de tip „drive-by” au folosit Cascading Style Sheets (CSS) pentru a stoca date pentru „script-uri de download”. Aceasta metoda este noua si ingreuneaza activitatea multor suite antivirus de a detecta script-urile periculoase, oferind infractorilor cibernetici posibilitatea de a descarca exploit-uri fara a fi identificate de suitele de securitate.

Printre cele mai importante amenintari informatice raspandite pe Internet in luna februarie sunt cele care corespund paginilor web cu date CSS, infectate cu script-uri de download. Acestea se regasesc in top pe locurile 1, 13 si 19 si au rolul de a descarca in computer doua tipuri de exploit-uri – unul pentru vulnerabilitatea CVE-2010-1885 din Microsoft Windows Help and Support Center, care s-a clasat pe locul 4 in acelasi top, si unul pentru vulnerabilitatea CVE-2010-0840 din Java Virtual Machine, prezent in top cu trei intrari (locurile 3, 7 si 9). Exploit-ul pentru bresa de securitate din Microsoft Windows Help and Support Center a fost identificat pe aproximativ 10.000 de computere unice in fiecare zi a lunii.

Nici vulnerabilitatile din documentele PDF nu au fost ocolite de infractorii cibernetici, numarul total de computere pe care au fost descoperite programe periculoase care le exploatau a fost de peste 58.000. Un astfel de exploit PDF a intrat in top pe locul 8.


Un program periculos de arhivare, folosit pentru a masca prezenta viermelui P2P Palevo in sistem, a fost identificat pe mai mult de 67.000 de computere in februarie. Palevo a fost responsabil de crearea botnet-ului Mariposa, inchis recent de politia spaniola. Raspandirea acestui program de arhivare confirma faptul ca infractorii cibernetici incearca sa creeze un nou botnet sau sa-l „resusciteze” pe cel vechi.

Nu in ultimul rand, luna februarie a marcat si descoperirea unor noi programe periculoase care tintesc platforma de operare Android. De exemplu, Trojan-SMS.J2ME.Agent.cd (locul 18) are rolul de a trimite SMS-uri la numere de telefon cu suprataxa fara ca utilizatorul sa stie acest lucru.

Mai multe detalii despre evolutia malware in februarie gasiti in analiza Kaspersky Lab, disponibila aici:
http://www.securelist.com/en/analysis/204792166/Monthly_Malware_Statistics_February_2011

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply