Atacurile informatice asupra utilizatorilor de Mac OS X au continuat si in luna iunie

Expertii Kaspersky Lab au redactat raportul celor mai importante incidente informatice ale lunii iunie, pe baza informatiilor adunate de la utilizatorii produselor de securitate ale companiei: 249 milioane de atacuri de retea blocate, 69 milioane de tentative de infectare cu malware web prevenite, 216 milioane de programe periculoase identificate si neutralizate pe computerele utilizatorilor si 84,3 milioane de verdicte date in urma analizei euristice.

Valul de atacuri informatice asupra utilizatorilor Apple Mac OS X inceput in urma cu doua luni a continuat si in iunie. Infractorii cibernetici au raspândit un malware de tip backdoor – Backdoor.OSX.Olyx.a –, creat special pentru a permite acestora sa preia controlul asupra computerului infectat. Acest malware le-a permis infractorilor sa foloseasca mai multe sisteme Apple infectate pentru a descarca in computer alt software periculos, sa lanseze programe si sa trimita comenzi pentru executarea anumitor sarcini.

În luna iunie au fost inchise operatiunile unor retele internationale de infractori cibernetici, care obtineau bani din distributia de programe antivirus false. O prima estimare arata ca, in Statele Unite ale Americii, pagubele cauzate de aceste retele se ridica la 74 milioane USD. La inchiderea retelelor au colaborat si reprezentanti ai legii din tari precum Germania, Franta, Olanda, Suedia, Marea Britanie, România, Canada, Ucraina, Lituania, Letonia si Cipru. Aproximativ 600 de persoane din tari sud-est asiatice au fost arestate.

Printre incidentele de luna trecuta s-au numarat si incercarile infractorilor cibernetici de a infecta utilizatorii brazilieni cu malware, prin folosirea serviciului cloud al Amazon, precum si de a profita de sistemul monetar virtual BitCoin, pentru infectarea unor utilizatori din Rusia.

Cele mai noi tipuri de amenintari informatice care au intrat in topul lunii iunie sunt cele care folosesc atacuri de tip drive-by: malware ce redirectioneaza utilizatorii catre pagini infectate, exploit-uri de vulnerabilitati si „downloaderi” de script-uri infectate. Astfel de programe periculoase au ocupat 14 locuri din totatul de 20 din top.

Una dintre cele mai importante intrari in clasament este Exploit.HTML.CVE-2010-2252.bc, care foloseste o vulnerabilitate in Java Runtime Environment pentru a descarca si lansa un exploit Java. La rândul sau, acesta permite altor tipuri de malware sa patrunda si sa se instaleze in computerul-victima.

Mai multe detalii despre evolutia malware in iunie gasiti in analiza Kaspersky Lab, disponibila aici:
http://www.securelist.com/en/analysis/204792182/Monthly_Malware_Statistics_June_2011

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply