Romania, in topul primelor zece surse de malware in septembrie

Experţii Kaspersky Lab au redactat raportul celor mai importante incidente informatice ale lunii septembrie, România fiind pe locul zece în topul ţărilor care au distribuit malware, cu un procent de 1,97%. Pe primele trei poziţii se află Statele Unite ale Americii, cu 22,14%, urmate de Rusia (15,18%) şi Germania (14,37%).

În luna septembrie, soluţiile de securitate informatică ale Kaspersky Lab au blocat aproximativ 213 milioane de atacuri de reţea, au prevenit 80 de milioane de tentative de infectare cu malware web, au identificat şi neutralizat 263 de milioane de programe periculoase pe computerele utilizatorilor şi au fost date 80 de milioane de verdicte în urma analizei euristice.

malware septembrie 2011

 

Topul principalelor surse de malware în septembrie

 Printre cele mai importante incidente informatice de luna trecută, care au avut ca ţintă utilizatorii individuali, a fost atacul asupra DigiNotar, una dintre numeroasele firme din întreaga lume, care eliberează certificate digitale de securitate (SSL) pentru mai multe resurse online, inclusiv reţele sociale şi servicii de e-mail. În urma atacului, infractorii cibernetici au eliberat certificate digitale false în numele unor giganţi din industria IT – Gmail, Mozilla, Facebook şi Twitter. Ulterior, a fost descoperit faptul că utilizarea acestor certificate era parte a unui plan de atac asupra utilizatorilor de Internet din Iran.

Acest caz demonstrează încă o dată că sistemul actual, prin care mai multe autorităţi eliberează astfel de certificate, este foarte slab protejat şi contrazice însăşi ideea de certificare digitală.

Nici utilizatorii de Mac OS X nu au fost ocoliţi de atacuri informatice în luna septembrie, malware-ul fiind ascuns în fişierele PDF primite ca ataşamente de e-mail. Backdoor.OSX.Imuler.a a fost identificat la sfârşitul lunii trecute, fiind ascuns într-un document PDF destinat utilizatorilor Apple şi având capacitatea de a primi comenzi de la un server de control, precum şi de a descărca în sistemul infectat alte fişiere suspecte sau de a trimite capturi de ecran cu activitatea desfăşurată pe Mac.

De asemenea, în septembrie, Kaspersky Lab a detectat 680 de noi programe periculoase pentru telefoanele mobile, din care 559 erau create pentru platforma de operare Android. În ultimele luni, numărul ameninţărilor informatice pentru acest sistem de operare a crescut semnificativ, foarte multe dintre acestea având funcţionalitate de backdoor – 182 de programe periculoase (32,5%) din totalul celor 559. La acestea se adaugă calul troian ZitMo (ZeuS-in-the-Mobile), varianta pentru smartphone-uri a troianului ZeuS, care poate intercepta SMS-urile trimise de către bancă, pentru ca un client să poată autoriza tranzacţia realizată prin intermediul serviciului de online banking.

Tot în categoria ameninţărilor informatice pentru telefoane mobile sunt incluse şi atacurile prin intermediul codurilor QR, foarte populare în ziua de astăzi. Astfel de coduri sunt întâlnite pe bannere publicitare, coperţi de reviste, mijloace de transport, insigne, afişe interioare cu diferite promoţii şi au scopul de a oferi publicului acces la mai multe informaţii. În plus, utilizatorii de smartphone-uri pot scana coduri QR pentru a instala pe telefon diferite aplicaţii, fără a fi nevoiţi să tasteze adresa URL a site-ului care le distribuie. Kaspersky Lab a identificat mai multe website-uri periculoase, care găzduiau coduri QR pentru aplicaţii mobile (Jimm sau Opera Mini, de exemplu), infectate cu un troian capabil să trimită SMS-uri la numere premium, imediat ce se instala pe telefon.

Pe lângă utilizatorii individuali, companiile se află din ce în ce mai mult în vizorul infractorilor cibernetici. Un exemplu este atacul asupra Mitsubishi, dezvăluit la mijlocul lunii trecute, deşi experţii Kaspersky Lab sunt de părere că acesta a fost demarat undeva în luna iulie şi a devenit activ în august. Conform presei japoneze, aproximativ 80 de computere şi servere au fost infectate în centrele de producţie a echipamentelor pentru submarine, rachete şi alte componente nucleare. De asemenea, malware a fost detectat şi pe computerele sediului central Mitsubishi. La momentul de faţă nu există indicii asupra categoriei de informaţie furată de infractori, însă este foarte puţin probabil ca aceasta să fie de natură confidenţială, deoarece calculatoarele infectate nu conţineau date de importanţă strategică.

Metodologia de atac este foarte cunoscută: mai mulţi angajaţi Mitsubishi au primit e-mail-uri cu documente PDF infectate, care exploatau o vulnerabilitate în Adobe Reader. Imediat ce fişierele au fost deschise, malware-ul s-a instalat în sistem, oferind hackerilor posbilitatea de a prelua controlul total asupra computerului infectat. Prin intermediul canalului deja creat, infractorii au continuat să penetreze reţeaua internă, spărgând servere şi furând informaţii pe care le trimiteau către propriul server.

Nu în ultimul rând, septembrie a adus şi o victorie importantă în lupta împotriva botnet-urilor – închiderea reţelei de calculatoare-zombie Hlux/Kelihos. Kaspersky Lab, Microsoft şi compania IT Kyrus Tech au colaborat la desfăşurarea operaţiunilor de închidere a acestui botnet, compus din aproximativ 40.000 de computere infectate, şi folosit de către infractorii cibernetici pentru a trimite miliarde de mesaje spam, a fura informaţii personale, a lansa atacuri DDoS, precum şi pentru alte activităţi ilegale.

 

Mai multe detalii privind statisticile malware pentru luna septembrie găsiţi aici: http://www.securelist.com/en/analysis/204792195/Monthly_Malware_Statistics_September_2011.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

5 responses to “Romania, in topul primelor zece surse de malware in septembrie”

  1. ocsi

    Mda. Om fi “in topul primelor zece surse de malware in septembrie”, dar suntem bebici. 1,97% !!!

    1. happyday

      cred ca nu-ti doresti mai mult. 🙂

      1. ocsi

        Imi placea sa fim pe locul I. Nu de alta, dar sa fim si noi primii in ceva. Nici macar hotia informatica n-o facem la nivel avansat.
        Apropo, stii ca arabii spunea acum ceva timp (in perioada razboiului/rapirilor) ca de cand cu romanii pe la ei nici macar o rapire n-o mai poti face ca lumea. Pana “cu romanii pe acolo”, povestea era simpla: rapire – amenintare – negociere – finalitate = executare/eliberare. E, dar cu romanii era altfel: rapire – plimbarea ostaticilor – preluarea ostaticilor de catre alta grupare – amininatre – razgandire – nu aveau cu cine negocia – razgandire – incurcatura – necaz – ghinion – incercare de negociere – … – si arabii au lasat-o balta!!!

        1. happyday

          😆
          asta imi aduce aminte de bancul ala vechi :
          Raport gonfidential!!!
          Zaludam cu rezbect, jefu’.
          Aderizat la Romania cu bomba la valiza ascuns bine; dragut fara problem control aerobort, fiindca mai gasit un bagaj pierdut pe drum.
          Pastrat dolar american blestemat, pentru construit aigea bomba noua; dat jumadate la daxi, jumatate furat tigan din buzunar.
          Indalnit frate Ahmed, patron magazin, ajudat la mine.
          Discutat cu el la cafenea plan bomba, consumat egler proaspat, intoxicat zalmonel, noi ajuns spital, doctor roman durut la cur.
          Jefu’, gu bomba praf antrax nu putut facut la Romania, deci ingergat plan bomba cu bum-bum !
          Mutat apartament frate Ahmed, adus mult frumos aminde tara mia, fara apa la robinet.
          Urmarit emiziuni explozia camion azotat, facut frica la mine.
          Astia romani are tupeu nu gluma !
          Trebuie recrutati, jefu’!
          Bomba cu azotat mare efect aveam !
          Inderesat pilotat avion pentru lovit gladire la roman; vazut delevizor aparat zbor MIG prabusit singur in ogorul taranului, plus roman stricat singur gladire, adormit beat, tigara aprinsa, murit zoagra, facut chef mare la ei …
          Draga jefu’, gineva furat la mine gas pastrat bentru bus la bomba, iar azeara, gand iesit cumparat baglava, exblodat budelie la parter.
          Aicia la Romania, mult cretin!
          Zberiat, zguibat la zan, cacat pe mine de frica! Jefu, ma indorg agaza!
          Asta romani nu are nevoie de terorism, face singur treaba noastra !!!

          1. ocsi

            Ha! Ha! Ha!

Leave a Reply