Trojany najgroźniejsze w drugim kwartale 2009
Jak wynika z kwartalnego raportu firmy Panda Security, trojany stanowiły 70% wszystkich wykrytych zagrożeń pomiędzy kwietniem a czerwcem br. W tym czasie członkom społeczności Twittera dały się we znaki cyberprzestępcze działania z użyciem zaawansowanych technik BlackHat SEO.
Polska zajęła wysokie trzecie miejsce wśród państw, w których odnotowano największą ilość zainfekowanych komputerów.
Firma Panda Security, lider w dziedzinie zabezpieczeń działających w technologii Cloud Security, opracowała raport kwartalny (kwiecień - czerwiec 2009 r.), dotyczący aktywności złośliwych kodów. Badania wykazały, że trojany stanowiły 70% wszystkich nowych zagrożeń. Jednak jedną z głównych tendencji, opisywanych w raporcie jest spadek ilości programów szpiegujących o 6,25%. Stanowią one teraz prawie 7% wszystkich nowych złośliwych programów. Ilość nowych programów adware wzrosła znacznie z 7,54% do 16,37%, porównując I i II kwartał br. Główną tego przyczyną było zwiększenie ilości fałszywych programów antywirusowych, czyli programów typu adware, które imitują prawdziwe programy antywirusowe. W omawianym okresie ilość robaków wzrosła nieznacznie. Stanowiły one 4,4% wszystkich wykrytych zagrożeń.
Trojany się aktywują
Najwięcej infekcji wykrytych przez Panda Security spowodowały trojany - 34,37%. Wskazuje to, iż ich aktywność wzrosła o 2,86% w stosunku do pierwszych trzech miesięcy br. Z kolei ogólna liczba infekcji spowodowanych przez oprogramowanie typu adware utrzymała się na tym samym poziomie i wyniosła 19,62%. Aktywność robaków wzrosła nieznacznie, o 0,89%, utrzymując je na wysokiej pozycji głównie z powodu efektywnego rozprzestrzeniania się. Co ciekawe - nie zmniejszyła się ilość dialerów, pomimo dużego wzrostu zainteresowania połączeniami szerokopasmowymi. Stanowiły one 4,48% wszystkich wykrytych zagrożeń.
Specyficzne odmiany złośliwego oprogramowania
Wśród specyficznych odmian złośliwego oprogramowania, wykrytych w minionym kwartale, wysoką pozycję zajął Downloader.MDW. Jest to trojan zaprojektowany specjalnie po to, aby pobierać inne rodzaje złośliwych kodów na komputery. Program szpiegujący Virtumonde oraz trojan Rebooter.J również znalazły się na liście najbardziej szkodliwych kodów.
Polska zainfekowana
Podobnie jak w I kwartale br., również teraz Tajwan okazał się regionem, w którym odnotowano najwyższy odsetek aktywnego złośliwego oprogramowania. Zadecydowało o tym 33,63% komputerów zainfekowanych aktywnymi szkodliwymi kodami. Kolejne miejsce zajęła Turcja. Polska, z ilością 28% zainfekowanych komputerów, uplasowała się na wysokiej trzeciej pozycji. Z kolei Skandynawia okazała się regionem najsłabiej dotkniętym aktywnością złośliwego oprogramowania.
Złośliwe użycie Twittera
Robak, który pojawił się w kwietniu br. na Twitterze, atakował użytkowników portalu w momencie, w którym odwiedzali oni profile innych, zainfekowanych już członków społeczności. Następnie to oni stawali się źródłem kolejnych infekcji. W międzyczasie pojawiły się kolejne nowe odmiany robaka, aż w końcu tożsamość sprawcy ataków została odkryta. Okazał się nim Mikey Money, który najwyraźniej chciał zachęcić internautów do odwiedzania stworzonego przez niego, podobnego serwisu.
BlackHat SEO
Na początku czerwca Twitter stał się celem kolejnych ataków. Tym razem z użyciem innych technik, przede wszystkim BlackHat SEO. W tym przypadku cyberprzestępcy umieszczali tysiące komentarzy pod wątkami poruszanymi na Twitter Trends, aby wypozycjonować je jeszcze wyżej w rankingu najpopularniejszych tematów. Komentarze zawierały linki do zainfekowanych stron, z których użytkownicy portalu nieświadomie pobierali złośliwe kody. Pierwszy atak był skoncentrowany na jednym temacie, ale kilka dni później ilość ataków znacznie wzrosła i wszystkie najpopularniejsze wątki zostały zainfekowane.
Inne zagadnienia poruszone w raporcie kwartalnym Panda Security to m.in. druga rocznica Kolektywnej Inteligencji, wnikliwa analiza robaka Waledac, trendy biorące pod uwagę wysyłanie złośliwego oprogramowania poprzez wiadomości typu spam oraz ewolucja technik BlackHat SEO. Pełną wersję raportu można pobrać ze strony:
http://www.pandasecurity.com/img/enc/Quarterly_Report_PandaLabs_Q2_2009.pdf
O firmie Panda Security
Panda Security jest jednym z czołowych producentów zintegrowanych rozwiązań bezpieczeństwa IT do walki z zagrożeniami internetowymi. Na rynku działa już od 20 lat i jest obecna w ponad 55 krajach świata. Pod względem udziałów w rynku Panda Security zajmuje drugie miejsce w Europie (Gartner). Obecnie firma obsługuje 4 miliony klientów, w tym 140 000 korporacji na całym świecie, zatrudniając ponad 1500 osób. Produkty Panda Security - dostępne w ponad 20 językach - umożliwiają centralne zarządzanie i ochronę stacji roboczych, serwerów i bram, dzięki czemu pozwalają stworzyć bezpieczne środowisko pracy dla dużych korporacji, małych i średnich firm oraz użytkowników domowych. Centrala firmy i główne laboratorium mieszczą się w Bilbao w Hiszpanii, pozostałe laboratoria - w Stanach Zjednoczonych.
W Polsce Panda Security działa od września 2001 roku. Po ośmiu latach działalności firma znajduje się w ścisłej czołówce producentów najlepiej rozpoznawanych i ocenianych programów antywirusowych w Polsce. Ich dystrybutorami są: ABC Data, Action, Incom i AB. Programy dostępne są również w Empik, Media Markt, Electro World, Saturn oraz sieciach Komputronik i Vobis.
Oficjalna strona polskiego oddziału Panda Security Polska: www.pspolska.pl
Strona korporacyjna Panda Security: www.pandasecurity.com
Nadesłał:
ap
|