Malware in octombrie: „Reîncarnarea” lui Stuxnet si cel mai periculos troian pentru sistemul de operare Mac OS

Experţii Kaspersky Lab au realizat raportul privind evoluţia programelor periculoase în luna octombrie 2011. În centrul atenţiei, luna trecută, a fost troianul Duqu, ale cărui numeroase asemănări cu viermele Stuxnet au determinat un interes crescut pentru modulele care îl compun. Multiplele similitudini dintre cele două tipuri de ameninţări informatice indică fie faptul că au fost „scrise” de acelaşi grup, fie că sursa codului utilizat la Stuxnet, care nu a fost făcută publică, a fost utilizată de un alt grup de infractori cibernetici.

Totuşi, există diferenţe semnificative între cele două programe malware. Astfel, Duqu nu pare să aibă o ţintă clară, aşa cum a fost cazul la Stuxnet. Fişierele care îl compun pe Duqu conţin un modul de tip Trojan–Spy care înregistrează intrările de la tastatură şi face capturi de ecran, colectând astfel informaţii despre computerul infectat. Toate aceste caracteristici sugerează că principalul său scop este spionajul industrial, mai degrabă decât sabotajul industrial. O altă asemănare între Duqu şi Stuxnet este faptul că sistemele infectate au fost localizate în Iran.

„Am identificat fişiere noi ce alcătuiesc troianul Duqu, care ne confirmă ipoteza că cei care l-au creat pe Duqu îşi continuă activitatea şi că, spre deosebire de cazul Stuxnet, victimele sunt alese cu atenţie“, a spus Alexander Gostev, Chief Security Expert în cadrul Kaspersky Lab. „Un set de fişiere unice este folosit pentru fiecare atac. De asemenea, este posibil să fie utilizate module cu o arie mai largă de funcţionalităţi, în plus faţă de fişierul de tip Trojan-Spy“, a încheiat Gostev.

Luna trecută, în Germania, cinci state federale au recunoscut că au utilizat troianul Backdoor.Win32.R2D2 în cadrul investigaţiilor pe care le derulau. Legile federale germane permit poliţiei să monitorizeze activitatea pe Skype a suspecţilor, dar acest tip de malware a interceptat activitatea pe mai multe programe, cum sunt cele mai utilizate motoare de căutare, diverse servicii de mesagerie instant şi programe de tip VoIP: ICQ, MSN Messenger, Low-Rate Voip, paltalk, SimpPro, sipgate X-Lite, VoipBuster şi Yahoo! Messenger.

Acest caz a readus în atenţia opiniei publice problema existenţei unor programe de tip Troian, dezvoltate de către guverne, şi a legalităţii utilizării acestora. Kaspersky Lab, la fel ca toate companiile ce dezvoltă soluţii antivirus, va continua să detecteze toate programele malware, indiferent de originea lor.

În octombrie, sistemul de operare Android a devenit cea mai populară ţintă pentru ameninţările informatice create pentru telefoanele mobile, depăşind platforma Java. Malware-ul dezvoltat pentru Java 2 Micro Edition a fost cel mai răspândit în ultimii doi ani.

virusi octombrie

Trojan-Downloader.OSX.Flashfake.d, o nouă versiune a Flashfake Trojan pentru Mac OS X, care se deghizează într-un fişier de instalare a Adobe Flash Player este cel mai periculos malware pentru sistemul de operare Mac OS X detectat până acum. Acesta are încorporată o nouă funcţionalitate, care dezactivează sistemul de protecţie XProtect, un simplu motor antivirus integrat în Mac OS, ce funcţionează pe bază de semnături. Odată dezactivat, sistemul nu mai poate primi actualizări de la Apple, făcându-l inutil. Faptul că dezvoltatorii nu au inclus un sistem de auto-apărare pentru XProtect face posibilă dezactivarea acestuia. După ce Trojan-Downloader.OSX.Flashfake.d se instalează pe computer, nu numai că se protejează împotriva ştergerii, dar face sistemul vulnerabil la alte tipuri de programe malware, care ar fi fost altfel detectate de către XProtect.

În ceea ce priveşte atacurile informatice asupra companiilor şi a organizaţiilor de stat, luna trecută a fost plină de incidente. Cele mai afectate ţări au fost SUA şi Japonia.

În Japonia, a fost detectat un atac informatic ce a afectat Parlamentul, în urma căruia hackerii au obţinut acces la documente interne şi la e-mailurile parlamentarilor ale căror computere au fost atacate. De asemenea, în octombrie au ieşit la iveală mai multe informaţii despre atacul informatic asupra companiei Mitsubishi, care a avut loc în luna august. În urma investigaţiei derulate de către poliţia din Tokio, au fost descoperite aproximativ 50 de programe de tip malware pe 83 de computere vizate de atacatori.

În SUA, un virus a fost descoperit în sistemele de control ale avioanelor fără pilot, situaţie ce demonstrează faptul că nivelul de securitate pentru obiective foarte importante este foarte lax. Troianul utilizat în atac a fost creat pentru a fura datele utilizatorilor pentru jocuri online. Cel mai probabil, acesta a ajuns în sistemul bazei aeriene  din întâmplare şi nu a făcut parte dintr-un atac.

Mai multe informaţii despre ameninţările informatice detectate de către Kaspersky Lab în octombrie 2011 puteţi găsi aici:

http://www.securelist.com/en/analysis/204792200/Monthly_Malware_Statistics_October_2011

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

4 responses to “Malware in octombrie: „Reîncarnarea” lui Stuxnet si cel mai periculos troian pentru sistemul de operare Mac OS”

  1. sorin

    Radu cand aflam castigatorii licentelor Bullguard?

    1. happyday

      maine si, cel mai probabil, tot atunci vor fi expediate licentele.
      bafta! 🙂

  2. sorin

    @happyday: Bafta si tie…daca ai participat! 😀 Oricum MBAM cred ca e primul loc la participanti! De asteptat…:D

  3. sorin

    Rectific…din neatentie: “e pe primul loc la participanti” 😀

Leave a Reply