Malware in august: un an de la primul troian care ataca platforma de operare Android

Experţii Kaspersky Lab au redactat raportul celor mai importante incidente informatice ale lunii august, pe baza informaţiilor adunate de la utilizatorii produselor de securitate ale companiei: aproximativ 194 de milioane de atacuri de reţea blocate, 64 de milioane de tentative de infectare cu malware web prevenite, 258 de milioane de programe periculoase identificate şi neutralizate pe computerele utilizatorilor şi 80 de milioane de verdicte date în urma analizei euristice.

În luna august s-a împlinit un an de când Kaspersky Lab a descoperit primul program periculos, care ţintea platforma de operare mobilă Android: SMS Trojan FakePlayer. La momentul actual, ameninţările informatice pentru acest sistem reprezintă 23% din totalul malware-ului creat pentru telefoanele mobile. Excluzând platforma J2ME, în perioada august 2010 – august 2011, 85% din totalul programelor periculoase pentru telefoanele mobile inteligente erau create special pentru Android.

statistica virusi mobil

Distribuirea programelor periculoase care ţintesc platformele mobile, în funcţie de sistemul de operare (1 august 2010 – 1 august 2011)

Luna trecută, troianul Nickspy s-a făcut remarcat din multitudinea de ameninţări mobile, prin capacitatea de a colecta informaţii despre coordonatele GPS ale poziţiei telefonului, precum şi despre apelurile efectuate de pe terminal. De asemenea, Nickspy poate înregistra conversaţiile pe care proprietarul telefonului le poartă, fişierele audio fiind urcate pe un server controlat de persoana care a răspândit troianul.

În această perioadă se împlineşte un an şi de la scurgerea pe Internet a codului-sursă pentru troianul bancar ZeuS (Trojan-Spy.Win32.Zbot), pe care infractorii cibernetici ruşi l-au clonat, dând naştere lui Ice IX, unul dintre cei mai răspândiţi şi periculoşi troieni bancari din această vară. Codul-sursă pentru Ice IX se vinde pe piaţa neagră cu preţuri cuprinse între 600 şi 1800 USD, iar una dintre principalele îmbunătăţiri aduse de către hackeri este capacitatea acestuia de a folosi servicii legitime de hosting, în locul utilizării unor servere foarte scumpe şi rezistente la atacuri, administrate de comunitatea infractorilor cibernetici. Apariţia lui Ice IX indică o nouă tendinţă, care poate duce la naşterea altor programe periculoase asemănătoare ZeuS, ce atacă utilizatorii de online banking.

Luna august 2011 s-a remarcat şi prin numeroasele atacuri informatice îndreptate asupra unor companii sau organizaţii importante, precum Departamentul de Cyber-infracţionalitate al poliţiei italiene, companii colaboratoare ale instituţiilor legale din SUA şi asupra Vanguard, furnizor militar pentru Departamentul de Apărare al Statelor Unite ale Americii. Cu toate acestea, cel mai mediatizat eveniment a fost operaţiunea „Shady Rat”, prezentată de compania McAfee ca fiind cel mai mare atac informatic din istorie, având o durată de peste cinci ani, perioadă în care a ţintit numeroase instituţii şi organizaţii internaţionale.

Problema cu acest raport redactat de McAfee este că, aşa-numitul server „identificat de specialişti” era cunoscut de mult timp de către experţii în securitate ai multor companii antivirus. Mai mult decât atât, la data publicării articolului, serverul era încă operaţional, iar toate informaţiile publicate de McAfee au fost făcute publice în prealabil. De asemenea, spyware-ul folosit în „cel mai mare şi complex atac informatic din istorie” era deja detectat de foarte multe programe antivirus, doar pe baza simplei analize euristice. Despre raportul McAfee a scris şi Eugene Kaspersky, CEO Kaspersky Lab, într-un articol publicat pe blogul personal: http://eugene.kaspersky.com/2011/08/18/shady-rat-shoddy-rat/.

„Studiile noastre confirmă faptul că Shady Rat nu a fost cel mai lung şi sofisticat atac informatic din istorie”, spune Alexander Gostev, Chief Security Expert la Kaspersky Lab. „În plus, suntem de părere că este incacceptabil să publici informaţii despre orice atac, fără a oferi o descriere completă a tuturor componentelor şi tehnologiilor utilizate, din moment ce aceste rapoarte incomplete nu permit experţilor să facă toate eforturile posibile pentru a-şi proteja propriile resurse”, completează Gostev.

Nu în ultimul rând, experţii Kaspersky Lab au identificat 35 de mostre malware care atacau sistemul de monede virtuale Bitcoin. Infractorii cibernetici au realizat că volumul câştigurilor financiare depinde foarte mult de numărul computerelor la care au acces, de aceea nu se mai concentrează pe furtul de portofele virtuale Bitcoin, ci pe folosirea botnet-urilor controlate prin Twitter şi reţele P2P.

Mai multe detalii privind statisticile malware pentru luna august găsiţi aici: http://www.securelist.com/en/analysis/204792190/Monthly_Malware_Statistics_August_2011.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

One response to “Malware in august: un an de la primul troian care ataca platforma de operare Android”

  1. Ovi

    Interesant

Leave a Reply