Malware in noiembrie: asemanari între Duqu si Stuxnet si un nou tip de malware pentru Mac

Kaspersky Lab a realizat raportul privind evoluţia malware-ului în luna noiembrie 2011. Troianul Duqu a fost iarăşi în centrul atenţiei, iar recentele analize relevă o nouă asemănare cu viermele Stuxnet – pentru a lansa atacuri, ambele programe periculoase utilizau vulnerabilităţi software necunoscute până în prezent. În cazul troianului Duqu, atacurile au avut loc cu ajutorul unui document Microsoft Word, trimis pe e-mail, care exploata o vulnerabilitate nedescoperită a sistemului de operare Windows.

Experţii Kaspersky Lab au ajuns la concluzia că principalul scop al lui Duqu este să colecteze informaţii despre companii şi agenţii guvernamentale iraniene. În plus, a fost confirmat faptul că, în 2007 – 2008, au existat variante ale troianului Duqu şi că viermele Stuxnet a fost creat pe baza unei platforme utilizate pentru acest troian.

Luna trecută a fost înregistrat şi primul caz de troieni originari din America Latină, care utilizează steganografia în fişierele de tip imagine. Familia de troieni a vizat clienţi ai băncilor braziliene. Această tehnică le-a permis creatorilor virusului să împuşte mai mulţi iepuri dintr-un singur foc.

„În primul rând, această tehnică poate determina sistemele automate de analiză a malware-lui să funcţioneze incorect – programele antivirus operează analize care nu detectează nicio ameninţare şi, în timp, link-ul respectiv nu mai este verificat deloc”, a explicat Dimitry Bestuzhev, Head of Kaspersky Lab’s Global Research and Analysis Team for Latin America. „În al doilea rând, administratorii site-urilor unde sunt găzduite fişierele corupte nu le vor vedea ca fiind corupte şi nu vor lua nicio măsură pentru a le neutraliza. În al treilea rând, e posibil ca unii specialişti în malware să nu aibă cunoştinţele sau disponibilitatea pentru a se ocupa de ele. Toţi aceşti factori deservesc scopurile infractorilor cibernetici”, a încheiat Bestuzhev.

Utilizatorii de Mac sunt din ce în ce mai afectaţi de efectele programelor periculoase, răspândite prin intermediul software-ului piratat şi disponibil pe tracker-ele de torrente. De exemplu Backdoor.OSX.Miner, recent identificat, are mai multe funcţii: stabileşte accesul de la distanţă la un computer infectat, colectează informaţii despre istoricul de browsing în Safari, face capturi de ecran, sustrage fişierul wallet.dat al clienţilor BitCoin şi iniţiază operaţiuni de data mining pentru BitCoin, fără permisiunea utilizatorului. Acest program malware este răspândit prin intermediul mai multor tracker-e de torrente, inclusiv publicbt.com, openbittorrent.com şi trepiratebay.org.

La mijlocul lunii iulie, expeditorii de SMS-uri cu caracter pronografic vizau utilizatori din SUA, Malaezia, Olanda, Marea Britanie, Kenya şi Africa de Sud. Aplicaţiile îi abonau în mod automat pe utilizatori la o serie de servicii cu tarife foarte mari cu promisiunea de a le trimite fotografii cu caracter vulgar, care avea ca rezultat golirea contului de mobil al utilizatorului. Această problemă a evoluat, acum fiind vizaţi utilizatori din mai multe ţări europene şi din Canada, care primesc troieni prin SMS.

În luna noiembrie, încă o companie emitentă de certificate digitale – KPN – a anunţat că a fost victima hacker-ilor şi a fost nevoită să-şi sisteze activitatea. Breşa de securitate a fost descoperită pe un server al companiei, care era utilizat şi de către Public Key Infrastructure (PKI). Atacul are o vechime de nu mai puţin de 4 ani, ceea ce ridică întrebări legate de modul în care un DDoS a rămas nedetectat atât de mult timp. Ca şi DigiNotar, KPN este autorizată să emită certificate speciale pentru guvernul olandez şi pentru autorităţile statului. De altfel, multe organizaţii afectate de incidentul DigiNotar au recurs la certificatele KPN.

Compania malaeziană Digicert a fost implicată, însă, într-un incident de o anvergură mult mai mare. Aceasta a fost exclusă din lista de autorităţi de încredere de către toţi producătorii de motoare de căutare şi de către Microsoft. Această măsură extremă a fost considerată necesară în urma emiterii de către companie a 22 de certificate digitale neconforme cu standardele de securitate acceptate.

Mai multe informaţii despre ameninţările informatice detectate de către Kaspersky Lab în noiembrie 2011 puteţi găsi aici:

http://www.securelist.com/en/analysis/204792206/Monthly_Malware_Statistics_November_2011

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

7 responses to “Malware in noiembrie: asemanari între Duqu si Stuxnet si un nou tip de malware pentru Mac”

  1. alex

    Salutare! As dori si eu o recomandare pentru un video player bun…light si sigur. Altceva in afara de vlc. Este f bun dar as vrea sa mai schimb. Multumesc.

  2. Eugen

    Media Player Classic-Home Cinema,impreuna cu pachetul de codecuri de la K-lite,reda orice format,il folosesc pe windows 7 si merge super.Incearca-l si nu o sa regreti.

  3. basano

    @alex incearca GOM Player si nu vei regreta…..Gom Player- Vezi orice fișier video , la orice oră ( Program recomandat )
    Gom Player este pentru mine cel mai bun player multimedia , ce poate reda majoritatea formatelor video existente ca AVi , MPEG , DivX , XviD , WMV , ASF sau DAT . Acest program se diferențiază de celelalte programe multimedia similare , prin introducerea în kit-ul de instalare a majorității codec-urilor necesare vizionării filmelor .
    Gom Player este un program multimedia coreean excelent , ce îl folosesc de mult timp și de care sunt foarte mulțumit . Gom Player oferă suport pentru majoritatea codec-urilor video ( inclusiv pentru filme în format HD ) și audio .

  4. basano

    Alte caracteristici importante : ale lui GOM Player

    Codec Finder – Gom Player are inclus în program cele mai populare codec-uri video ( XviD , DivX , FLV1 , OGG , MP4 , H263…etc ) . Dacă totuși Gom Player nu poate citi un anume format video , vă va îndruma automat pe o pagină web de unde veți putea descărca codec-ul necesar vizionării fișierului video .
    Play Broken AVI Files – tehnologia avansată Gom Media Player permite utilizatorilor să vizualizeze fișiere AVI “stricate” sau care încă sunt în curs de descărcare .
    Powerful Subtitle Suport – acceptă subtitrări SMI , SRT , și SUB ( cu IDX ) . Ai posibilitatea să modifici marginea , locul de amplasare , dimensiunea , rezoluția , font-ul…etc .
    Playlist – crearea și editarea propriilor liste de redare multimedia .
    Screen Capture – captură de ecran direct de pe Gom Media Player . Utilizînd caracteristica Burst Capture , puteți face capturi de ecran continuu , până la 999 de imagini .
    Advanced Features – posibilitatea de a particulariza luminozitate , contrastul și saturația , ajustarea sunetului cu audio equalizer , repetarea unei secțiuni video cu funcția AB Repeat , comenzi rapide din tastatură…etc . Cu alte cuvinte incearca-l..

    1. happyday

      ai uitat sa precizezi ca la redarea sunetului sta foarte prost. 😀
      in rest, numai de bine. 🙂

      1. bcman

        Ciudat. Mie mi-a mers perfect. Dintre multe media playere el e cel care rula cel mai bine un full hd.

  5. kostas

    splash pro ex!!!

Leave a Reply