Principalele surse de distributie malware si spam la nivel global in 2009-2010

0

bitdefender_logo_200x200[1]De la inceputul anului 2009, utilizatorii de Internet s-au luptat zilnic cu 2.000 de noi virusi, cu 50.000 de atacuri de phishing pe luna. In total, peste 1.000.000 de calculatoare au fost compromise.

La inceputul anului 2009, utilizatorii de Internet au fost nevoiti sa faca fata zilnic la aproximativ 2.000 de noi virusi sau mutatii ale acestora, la 50.000 de atacuri de phishing pe luna si la peste 1.000.000 de calculatoare compromise ce raspandesc roboti, rootkits, troieni sau alte forme de malware, a anuntat BitDefender, producatorul autohton de solutii de securitate.

Peste 95% dintre aceste amenintari au avut ca principal scop obtinerea de profituri, atat financiare, cat si tehnologice. Ţinand cont de faptul ca 45% din totalul amenintarilor sunt distribuite exclusiv prin intermediul e-mailului, asigurarea securitatii postei electronice va trebui sa fie o prioritate si in 2010.

Productia de malware continua tendinta ascendenta, exploatand aceleasi vulnerabilitati Web provocate de troieni, spyware sau rootkits. Inca din primele zile ale lui 2009 s-a inregistrat deja o crestere de 460% a infectiilor Web, valurile de troieni distribuiti prin e-mail sporind si ele cu peste 400%. Cu siguranta majoritatea tipurilor de amenintarilor din acest moment va suferi mutatii semnificative sau imbunatatiri in ceea ce priveste mecanismele de raspandire, automatizare si camuflare.

Cel mai recent raport al amenintarilor informatice realizat de BitDefender a demonstrat ca, in intervalul ianuarie – iunie 2009, cele mai active tari in materie de distributie a amenintarilor electronice sunt China (33%), Franta (24%) si Statele Unite ale Americii (14%), urmate de Romania si Spania (6%), Australia si Germania (4%), India si Canada (3%), Marea Britanie si Mexic (sub 1,8%).

Clasamentul celor mai raspanditi 10 virusi in Romania, in perioada mai – octombrie 2009, sunt:

  1. 1. Trojan.AutorunINF.Gen 7,42
  2. 2. Win32.Worm.Downadup.Gen 4,18
  3. 3. Trojan.Autorun.AET 3,38
  4. 4. Win32.Sality.OG 3,09
  5. 5. Trojan.JS.PYV 2,76
  6. 6. Trojan.Vb.BO 1,99
  7. 7. Win32.Worm.Delf.NFW 1,44
  8. 8. Worm.Autorun.VHG 1,38
  9. 9. Win32.Virtob.Gen.12 1,14
  10. 10. Trojan.PWS.WoW.NCY 0,82
  11. 11. Alte specii de malware 72,40

Din ianuarie pana in iunie 2009, componenta spam din campaniile de phishig a atins o cota alarmanta de 7% din totalul mesajelor nesolicitate trimise la nivel mondial. Asa cum era de asteptat, atacurile de phishing vizeaza cel mai des tari precum Statele Unite, Canada si Marea Britanie – trei dintre cele mai importante tari vorbitoare de limba engleza. Cu toate acestea, Rusia continua sa fie o sursa importanta de mesaje phishing, in special datorita permisivitatii legislatiei cu privire la frauda on-line si ratei curente de somaj.

„Fiecare CD, DVD sau dispozitiv de stocare conectabil printr-un port USB contine un fisier de tip AUTORUN. Acest fisier poseda un set de instructiuni de baza ce se executa atunci cand mediul de stocare este introdus in calculator. Este evident ca autorii de malware pot modifica aceste fisiere, astfel incat prima instructiune executata sa fie <infecteaza calculatorul gazda cu malware-ul X>”

, a declarat Alexandru Catalin Cosoi, Senior AntiSpam and AntiPhishing Researcher.

„O data ce calculatorul a fost infectat, orice alt dispozitiv mobil de stocare a datelor – hard diskuri portabile sau stickuri USB care vor fi conectate la acest calculator ori CD-uri sau DVD-uri ce vor fi inscriptionate pe acel sistem – va fi compromis la randul sau, raspandind infectia.

Clasamentul de fata, prin cele aproape 40 de procente detinute de speciile de malware ce exploateaza aceasta vulnerabilitate, spune trei lucruri foarte importante despre utilizatorii romani. Acestia scaneaza foarte rar sau deloc inainte de folosire mediile de stocare mobile. Nu sunt constienti de riscurile la care se expun prin simpla deschidere a unui mediu de stocare neverificat prealabil. Rata de utilizare a unor solutii de securitate cu optiune de scanare la acces – prin intermediul careia sa verifice stickurile USB sau mediile optice chiar inainte de a le deschide – ramane in continuare scazuta.”

, a mai precizat Alexandru Catalin Cosoi.

O atentie deosebita ar trebui acordata si ratei crescute de dezvoltare si extindere a site-urilor Web 2.0. In 2009, cele mai vizate aplicatii Web 2.0 sunt retelele de socializare on-line: Facebook, Hi5, Twitter. Ultimele luni ale lui 2008 au adus deja in prim-plan viermele Win32.Worm.KoobFace.A, care afecteaza atat utilizatorii Facebook®, cat si MySpace™, iar 2010 va fi cu siguranta marcat de noi amenintari similare.

In prezent, componenta spam Web 2.0 reprezinta o amenintare ce urmeaza aceeasi tendinta ascendenta. Twitter reprezinta platforma cea mai afectata, prin cele doua varietati: status spam –transmiterea de tweet-uri cu un continut similar celui al mesajelor spam primite prin e-mail, si follow spam –urmarirea automata a profilului utilizatorilor reali prin intermediul de roboti. Daca motivul primului tip de spam este evident, cel de-al doilea porneste de la presupunerea ca utilizatorii de Twitter vor incerca la randul lor sa urmareasca falsii utilizatori care se ascund in spatele retelei de roboti.

Nu in ultimul rand, in 2010, terminalele „smart phones” sau alte dispozitive mobile cu acces permanent la Internet vor fi supuse riscului unor infectii cu noi specii de malware mobil, asemeni viermelui care a afectat utilizatorii iPhone in aceasta luna.

Sursa : Blogul Bitdefender

Etichete:

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.