Τετάρτη, 28 Ιουλίου 2010

Το καλοκαίρι είναι εδώ… Το ίδιο και οι εγκληματίες του Internet

H Kaspersky Lab ανακοίνωσε τα αποτελέσματα των εκθέσεων Malware Statistics και Spam Report για το μήνα Ιούνιο. Σε αυτές ξεχωρίζουν η ξαφνική επανεμφάνιση του Trojan Pegel.b, η ενισχυμένη τάση για την εκμετάλλευση τρωτών σημείων και ο μεγάλος αριθμός επιθέσεων phishing εναντίον online χρηματοοικονομικών υπηρεσιών και του Facebook

Η έκθεση Malware Statistics περιλάμβανε την επανεμφάνιση-έκπληξη του Trojan-Downloader.JS.Pegel.b, έπειτα από μια σειρά μηνών σχετικής απραξίας. Το Trojan αυτό κατέλαβε την τρίτη θέση στη λίστα με τα 20 πιο ενεργά προγράμματα malware που εντοπίστηκαν στο Διαδίκτυο. Αυτό το κακόβουλο πρόγραμμα έχει σχεδιαστεί για να προσβάλει νόμιμα sites και να ανακατευθύνει τους χρήστες σε πόρους που ελέγχονται από κάποιον κυβερνοεγκληματία. Κατά κύριο λόγο, προσβάλλει τους υπολογιστές κάνοντας χρήση τρωτών σημείων σε αρχεία PDF και εφαρμογές Java.

Μάλλον αναμενόμενη ήταν η δυναμική παρουσία της οικογένειας malware Exploit.JS.Pdfka, καθώς για κάθε update της Adobe, οι κυβερνοεγκηλματίες βγάζουν και μια παραλλαγή της συγκεκριμένης οικογένειας, με στόχο την εκμετάλλευση τρωτών σημείων σε αρχεία PDF. Τρεις παραλλαγές αυτής της οικογένειας εμφανίστηκαν στο Top 20 του Ιουνίου, στην έκτη, την όγδοη και τη δέκατη τέταρτη θέση.

Όσον αφορά στη λίστα με τις 20 πιο ενεργές απειλές που εντοπίστηκαν σε υπολογιστές χρηστών, η έκθεση της Kaspersky Lab δείχνει ότι οι hackers εξακολουθούν να εκμεταλλεύονται τα τρωτά σημεία λειτουργικών συστημάτων και εφαρμογών. Έξι κακόβουλα προγράμματα που ενεργούν με αυτό τον τρόπο, βρέθηκαν στο Top 20 του Ιουνίου. Το βασικό συμπέρασμα που προκύπτει είναι ότι οι χρήστες δεν προχωρούν στην τακτική ενημέρωση του λογισμικού που διαθέτουν, γεγονός που δημιουργεί διάφορα κενά στην ασφάλεια των υπολογιστών τους.

Ακόμη, είναι εμφανές ότι οι εγκληματίες του κυβερνοχώρου προσπαθούν να αποσπάσουν εμπιστευτικά δεδομένα από τους χρήστες. Αυτό αποδεικνύεται και από το γεγονός ότι μια νέα παραλλαγή του δημοφιλούς worm P2P-Worm.Palevo βρέθηκε στην ενδέκατη θέση της κατάταξης των πιο διαδεδομένων απειλών στο Διαδίκτυο. Αυτό το κακόβουλο πρόγραμμα προσπαθεί να αποσπάσει εμπιστευτικές πληροφορίες μέσω των browsers των χρηστών και διαδίδεται κυρίως μέσω εφαρμογών file sharing όπως το BearShare, το iMesh, το Shareaza και το eMule.

Η έκθεση Spam Report για το μήνα Ιούνιο έδειξε ότι η ιστοσελίδα του PayPal είναι με διαφορά ο νούμερο ένα στόχος επιθέσεων phishing. Μόνο τον Ιούνιο, ο αριθμός των επιθέσεων phishing εναντίον των χρηστών του PayPal αυξήθηκε κατά 20%. Το social networking και το e-banking εξακολουθούν να προσφέρουν πρόσφορο έδαφος για τους εγκληματίες του Διαδικτύου. Αυτό φαίνεται από το γεγονός ότι στην τρίτη θέση της σχετικής λίστας βρέθηκε το Facebook και στην τέταρτη η ιστοσελίδα της HSBC. Προσοχή πρέπει να δείξουν και οι e-gamers, καθώς το δημοφιλές online παιχνίδι World of Warcraft μπήκε πλέον και αυτό στη λίστα με τους δέκα πιο δημοφιλείς στόχους επιθέσεων phishing.

Οι χώρες στις οποίες εμφανίζεται η μεγαλύτερη παραγωγή spam είναι οι Η.Π.Α. (11,6%) και η Ινδία (6,2%). Ωστόσο, είχαμε νέες εισόδους στο Top 5 της σχετικής λίστας από τη Βραζιλία (5,2%), την Κολομβία (4,1%) και την Ισπανία (3,8%).

Επίσης, τον Ιούνιο εμφανίστηκε μια νέα τάση στη διανομή malware μέσω spam email. Συγκεκριμένα, παρατηρήθηκε σημαντική μείωση της χρήσης malware που «τρέχει» στην πλατφόρμα Win32 και αύξηση των κακόβουλων προγραμμάτων που έχουν βάση πλατφόρμα HTML. Η πλειοψηφία των απειλών που περιλαμβάνονται στο Top 10 της έκθεσης Spam Report για τον Ιούνιο ήταν σελίδες HTML γραμμένες σε γλώσσα JavaScript.

Έτσι, πολλοί χρήστες ανακατευθύνθηκαν σε sites που περιείχαν spam, καθώς και διάφορα άλλα προγράμματα για την εκμετάλλευση των τρωτών σημείων των συστημάτων. Οι ειδικοί της Kaspersky Lab εκτιμούν ότι η τάση αυτή θα ενισχυθεί στο άμεσο μέλλον.

Ακόμη, οι εγκληματίες του κυβερνοχώρου χρησιμοποίησαν spam emails για τη διανομή του Trojan.Win32.TDSS, ενός από τα πιο επικίνδυνα rootkits που κυκλοφορούν αυτή τη στιγμή στο Διαδίκτυο. Δυο παραλλαγές αυτού του rootkit βρέθηκαν στην τέταρτη και έβδομη θέση του Top 10 του spam report. Για τη διανομή αυτού του κακόβουλου προγράμματος χρησιμοποιήθηκαν διάφορα links, αλλά και συνημμένα αρχεία σε μορφή zip. Το «αγαπημένο» θέμα των απατεώνων που χρησιμοποίησαν spam emails για τη διανομή αυτού του rootkit ήταν οι φόροι και οι διαδικασίες της εφορίας.

Τέλος, οι spammers προσπάθησαν να εκμεταλλευτούν και το αυξημένο ενδιαφέρον γύρω από το Παγκόσμιο Κύπελλο Ποδοσφαίρου. Το θέμα αυτό χρησιμοποιήθηκε έντονα σε spam emails που αφορούσαν φαρμακευτικά προϊόντα ή υπηρεσίες υγείας, αλλά και ηλεκτρονική απάτη.

Η πλήρης έκδοση των εκθέσεων Malware Statistics και Spam Report για το μήνα Ιούνιο είναι διαθέσιμη στην ιστοσελίδα www.securelist.com.

ΠΗΓΗ:Δελτίο Τύπου

Δεν υπάρχουν σχόλια:

 
SYNC ME @ SYNC