400% więcej złośliwych adware
Liczba infekcji wywołanych przez oprogramowanie typu adware VideoPlay, wzrosła w lutym o 400%. Głównym tego powodem było szkodliwe wykorzystanie witryn Web 2.0. Złośliwe kody rozpowszechniano w dużej mierze za pośrednictwem komentarzy na serwisach Digg.com oraz YouTube.
Laboratorium firmy Panda Security odnotowało w lutym ponad 400% wzrost liczby infekcji z wykorzystaniem oprogramowania adware VideoPlay w stosunku do stycznia.
Główną przyczyną tego zjawiska jest wykorzystywanie popularnych witryn Web 2.0, takich jak Digg.com czy YouTube, do dystrybucji złośliwego programu.
Na wyżej wymienionych portalach społecznościowych oprogramowanie adware było rozpowszechniane za pomocą komentarzy do nowych artykułów (w przypadku serwisu Digg.com) lub filmów (na YouTube.com). Zawierały one informację o tym, iż kliknięcie w odsyłacz umożliwi użytkownikom obejrzenie filmów pornograficznych. W rzeczywistości przekierowywały na stronę informującą, że do obejrzenia materiału wideo konieczne jest pobranie kodeka. Ostatecznie użytkownicy infekowali własne systemy oprogramowaniem typu adware.
„Przykład ten ilustruje, w jaki sposób cyberprzestępcy wykorzystują popularne witryny internetowe oraz techniki inżynierii społecznej do rozpowszechniania złośliwego oprogramowania na masową skalę. Użytkownicy powinni pamiętać, że odwiedzając nawet najbardziej zaufane serwisy, muszą zachować czujność. Ostrożność jest wskazana zwłaszcza w przypadku sensacyjnych nagłówków, gdyż zazwyczaj to właśnie one mają na celu zmylenie użytkownika" - wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa w Panda Security Polska.
Oprogramowanie VideoPlay opracowano w celu rozprzestrzenienia robaka, którego zadaniem jest kradzież adresów email oraz haseł, umożliwiających uzyskanie dostępu do różnych witryn www. Informacje te mogą być następnie wykorzystywane do kradzieży nowych haseł w serwisach, takich jak Digg.com czy YouTube oraz zamieszczania szkodliwych komentarzy, co przekłada się na rosnącą liczbę infekcji.
Więcej informacji na temat infekcji w serwisie Digg.com można znaleźć pod adresem: http://www.pspolska.pl/onas/prasa/article.php?id=570.
Infekcje przeprowadzane z wykorzystaniem serwisu YouTube opisano na stronie: http://pandalabs.pandasecurity.com/archive/Malware-in-Social-Media.aspx.
O firmie Panda Security
Panda Security jest jednym z czołowych producentów zintegrowanych rozwiązań bezpieczeństwa IT do walki z zagrożeniami internetowymi. Na rynku działa już od 19 lat i jest obecna w ponad 55 krajach świata. Pod względem udziałów w rynku Panda Security zajmuje drugie miejsce w Europie (Gartner). Obecnie firma obsługuje 4 miliony klientów, w tym 140 000 korporacji na całym świecie, zatrudniając ponad 1500 osób. Produkty Panda Security - dostępne w ponad 20 językach - umożliwiają centralne zarządzanie i ochronę stacji roboczych, serwerów i bram, dzięki czemu pozwalają stworzyć bezpieczne środowisko pracy dla dużych korporacji, małych i średnich firm oraz użytkowników domowych. Centrala firmy i główne laboratorium mieszczą się w Bilbao w Hiszpanii, pozostałe laboratoria - w Stanach Zjednoczonych.
Panda Security jako pierwsza firma na rynku wdrożyła nową koncepcję ochrony, gdzie każdy użytkownik bierze udział w walce ze złośliwym oprogramowaniem, przesyłając na serwery Panda dane na temat nowych zagrożeń. Zaimplementowana technologia, zwana Kolektywną Inteligencją zmniejsza wykorzystanie przepustowości przez poszczególne komputery, zapewniając przy tym szybszą i pełniejszą ochronę. Panda Antivirus Pro 2009, Panda Internet Security 2009 oraz Panda Global Protection 2009 to nowa era w dziedzinie zabezpieczeń. Kolektywna Inteligencja funkcjonuje jako baza danych online działająca w czasie rzeczywistym, w której przechowywana jest większość plików sygnatur. Dzięki temu punkty końcowe są obciążone jedynie ich niewielką częścią.
W Polsce Panda Security działa od września 2001 roku. Po siedmiu latach działalności firma znajduje się w ścisłej czołówce producentów najlepiej rozpoznawanych i ocenianych programów antywirusowych w Polsce. Ich dystrybutorami są: ABC Data, Action, Incom i AB SA. Programy dostępne są również w sklepach Empik, Media Markt, Electro World, Saturn oraz sieciach Komputronik i Vobis.
Oprócz działalności komercyjnej firma prowadzi w Polsce bezpłatne PogotoVie Antywirusowe: www.pogotovie.pl
Oficjalna strona polskiego oddziału Panda Security Polska: www.pspolska.pl
Strona korporacyjna Panda Security: www.pandasecurity.com
Nadesłał:
ap
|