Virusii scapa de sub control dand nastere unor amenintari informatice total neprevazute

virus hibridVirușii infectează accidental viermii informatic pe calculatoarele compromise iar rezultatul este un malware hibrid cu o putere mai mare de răspândire care atacă haotic sistemele utilizatorilor, punându-le în pericol conturile bancare și siguranța datelor într-un mod pe care nici creatorii acestor ameninţări nu l-au putut anticipa.

Un studiu realizat la începutul lunii ianuarie de către Bitdefender a scos la iveală existenţa a peste 40.000 de astfel de hibrizi dintr-un eșantion de 10 milioane de fișiere infectate, adică nu mai puțin de 0,4% din atacurile informatice detectate și verificate de specialiști. Dacă procentul se menține și în cazul celor 65 de milioane de semnături malware estimate la nivel mondial, aproximativ 260.000 dintre acestea ar constitui astfel de combinații periculoase care amenință siguranța calculatoarelor.

“Dacă un astfel de hibrid ajunge pe calculatorul utilizatorului, acesta se va confrunta cu grave probleme de ordin financiar, furt de identitate, sau cu valuri de spam trimise la întâmplare.” susține Loredana Botezatu, E-Threats Analyst Bitdefender, iniţiatoarea studiului acestor speciilor hibride de malware. “Apariția acestor hibrizi marcheză o nouă direcție în lumea amenințărilor informatice, fiind foarte greu de anticipat și de urmărit.”

Deși nu există date mai vechi cu privire la acest tip de amenințări, numărul hibrizilor a crescut în ultimii ani și cel mai probabil vor continua să se răspândească în același ritm cu malware-ul în general, unde Bitdefender estimează o creștere de 17% în 2012.

”Datele indică clar faptul că toți hibrizii cu potențial periculos analizați de către Bitdefender până acum, au apărut accidental. Cu toate acestea riscurile ar putea crește dramatic, dacă infractorii ar începe să creeze propriile variante hibride, sau să distribuie malware modificat special cu scopul de a crea aceste combinații hibride”, a mai adăugat Botezatu.

Bidefender a decis cercetarea acestor hibrizi malițioși după descoperirea unui vierme informatic numit „Rimecud” ca fiind infectat de virusul Virtob, a cărui caracteristică este infectarea de fișiere („file-infector”). Rimecud fură parolele asociate serviciilor de e-banking și de cumpărături online, conturilor de rețelele de socializare sau de e-mail. Virtob, pe de altă parte, facilitează accesarea de la distanță a calculatorului infectat, modifică privilegiile specificate în firewall și își asigură prezența pe sistem injectându-și codul într-un proces esențial pentru sistemul de operare, și anume Winlogon.

“Acum, imaginați-vă aceste două amenințări lucrând împreună pe același sistem infectat,” scrie Loredana Botezatu în raportul publicat pe malwarecity.com. “Acel PC se confruntă cu un malware de două ori mai puternic, cu mai multe centre de comandă și control de la care primește instrucțiuni; mai mult decât atât, avem de-a face cu două „backdooruri” funcționale, două tehnici de atac diferite și mult mai multe metode de răspândire la îndemână. Acolo unde  una eșuează, cealaltă funcționează.”

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

7 responses to “Virusii scapa de sub control dand nastere unor amenintari informatice total neprevazute”

  1. ©º°¨lЗŁǾÐẪ§♫♪¨°º©

    1.Sa ne asteptam la Bitdefender sa creeze un modul de scanare gen Hibrid Protection?
    2.Virtob se mai numeste Virut…e destul de puternic si singur(am avut destule probleme cu el)…acum combinat cu acel Password Stealer e “criminal” daca as putea spune
    3.Avand in vedere situatia prezentata sa ne asteptam la adaugarea de noi shield-uri care sa ne protejeze de amenintarile de tip hibrid…la fel cum a aparut modulul cloud la majoritatea solutiilor???

    1. Alexandru Constantinescu

      Din fericire nu este nevoie de module suplimentare, aceste amenințări sunt detectate și în prezent de motoarele existente.

  2. george

    cine imi trimite olicenta de antivirus aici popayonutz22@yahoo.com

    1. virus2009

      avast free , la care?

  3. Bogdan Botezatu

    Salut, ©º°¨lЗŁǾÐẪ§♫♪¨°º©.

    Nu e nevoie de hybrid protection, pentru ca aceste combinatii, pana la urma, sunt tot malware, care pot fi identificati euristic (dupa actiunile pe care le initiaza pe sistem). Exista probleme de detectie doar pentru antivirusii care folosesc exclusiv blacklists (pentru ca MD5-ul fisierelor ) se schimba de la o infectie la alta. Ce e interesant e faptul ca un vierme poate sa aduca alti musafiri pe un sistem, chiar daca acesta nu e conectat la net. Atunci ai de 2 ori mai mult malware, plus un file-infector care sa se distreze cu restul executabilelor tale.

  4. ©º°¨lЗŁǾÐẪ§♫♪¨°º©

    multumesc Alexandru Constantinescu si Bogdan Botezatu…era prea mult daca se mai adauga un Hybrid Protection

    1. virus2009

      Rulai in safe mode pentru a putea folosi pc-ul 🙂

Leave a Reply