Evolutia amenintarilor IT in al treilea trimestru din 2012: Microsoft nu se mai afla in topul celor mai vulnerabile 10 produse

In raportul trimestrial, expertii Kaspersky Lab au analizat schimbarile din peisajul amenintarilor IT pe parcursul celui de-al treilea trimestru al anului 2012. Printre cele mai importante sunt investigatiile privind spionajul cibernetic la nivel inalt, modificarile geografiei amenintarilor si schimbarile din topul celor mai vulnerabile produse.

O medie de opt vulnerabilitati diferite au fost detectate pe fiecare computer neprotejat. Doua dintre cele mai frecvent exploatate vulnerabilitati se afla in produsele Oracle Java, aceste fiind identificate pe 35% si respectiv 21,7% dintre computerele afectate. In topul celor mai vulnerabile produse se regasesc cinci programe Adobe, doua programe Apple – QuickTime player si iTunes – si popularul Nullsoft Winamp media player. Mecanismul de actualizari automate introdus in noua versiune de Windows OS a determinat iesirea produselor Microsoft din acest clasament.

Cele mai importante incidente din trimestrul trecut au fost legate de activitatea programelor malware Madi, Gauss si Flame. Campania Madi de a patrunde in sistemele computerelor s-a desfasurat timp de aproape un an, vizand infrastructura companiilor de inginerie, organizatiilor guvernamentale, bancilor si universitatilor din Orientul Mijlociu. Componentele daunatoare au fost distribuite printr-un set de tehnologii nesofisticate si binecunoscute. In ciuda simplitatii tehnologiei, infractorii cibernetici au reusit sa isi tina victimele sub stricta supraveghere pentru o perioada lunga de timp.

Gauss, un program malware mai sofisticat, etichetat de experti drept o „arma cibernetica”, a fost descoperit in timpul unei investigatii initiate de International Telecommunication Union (ITU) dupa descoperirea programului malware Flame. De fapt, Gauss este un troian de tip „banking”, finantat de un stat. Pe langa activitatea de spionaj, programul are rolul de a fura o varietate de informatii despre sistemele de online banking ale computerelor infectate ale utilizatorilor din Orientul Mijlociu. Gauss trimite in secret, catre administratori parolele servelor, introduse sau salvate in browser, fisierele cookie si detaliile de configurare ale sistemelor infectate. Gauss este construit pe aceeasi platforma ca Flame si contine cateva aplicatii comune cu acesta, cum ar fi operatiunea de infectare a driverelor USB.

Expertii Kaspersky Lab au reusit sa descopere informatii noi despre serverele de comanda si control ale lui Flame. Codul serverelor de comanda si control dispune de trei protocoale de comunicare. Administreaza cererile a patru programe malware, carora autorii le-au dat numele de cod: SP, SPE, FL si IP. Dintre aceste patru programe daunatoare, doar doua sunt cunoscute in prezent: Flame and SPE (miniFlame).

Geografia amenintarilor a inregistrat, de asemenea, schimbari interesante. Un nou lider s-a remarcat printre tarile ce gazduiesc continut malware, Rusia (23.2%) luand locul Statelor Unite (20.3%) in clasament.

In trimestrul al doilea, in topul celor 20 de tari, in care riscul de infectare a computerelor prin intermediul internetului era cel mai mare, se aflau exclusiv tari din fosta Uniune Sovietica, Africa si Asia de Sud-Est. In trimestrul al treilea, topul a inclus si doua tari din Europa de Est: Italia (36,5%) si Spania (37,4%). Rusia a fost inlocuita de Tadjikistan drept cel mai periculos loc pentru a naviga pe internet, deoarece 61,1% dintre utilizatorii din aceasta tara au primit alerte din partea antivirusului cand se aflau online.

Versiunea completa a raportului “IT Threat Evolution: Q3 2012” este disponibila pe securelist.com.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

One response to “Evolutia amenintarilor IT in al treilea trimestru din 2012: Microsoft nu se mai afla in topul celor mai vulnerabile 10 produse”

  1. Anno

    In trimestrul al treilea, topul a inclus si doua tari din Europa de Est: Italia (36,5%) si Spania (37,4%)

Leave a Reply