Tsunami, luki w zabezpieczeniach i Android – zagrożenia w marcu 2011 r.


2011-04-07
Kaspersky Lab przedstawia marcowy raport dotyczący aktywności szkodliwego oprogramowania na komputerach użytkowników oraz w Internecie.

W marcu 2011 roku produkty firmy Kaspersky Lab zablokowały prawie 241 milionów ataków sieciowych, zapobiegły prawie 86 milionom prób zainfekowania komputerów za pośrednictwem Sieci, a także wykryły i zneutralizowały prawie 220 milionów szkodliwych programów. Do raportu wykorzystano dane zebrane z komputerów, na których zainstalowano oprogramowanie firmy Kaspersky Lab.

 

Techniki intruzów

Cyberprzestępcy mają wielką słabość do luk w Javie – na pięć luk znajdujących się w marcowym zestawieniu najpopularniejszych szkodliwych programów w Internecie, aż trzy były lukami w Javie.

 

Twórcy szkodliwego oprogramowania zaskakująco szybko reagują na ujawnianie nowych luk. Jako przykład może tutaj posłużyć przypadek luki w programie Adobe Flash Player, która umożliwiała przejęcie kontroli nad komputerem użytkownika. Adobe poinformował o wykryciu luki 14 marca, a już następnego dnia analitycy z Kaspersky Lab zidentyfikowali wykorzystujący ją szkodliwy program.

 

Socjotechnika wciąż pozostaje popularnym narzędziem cyberprzestępców, którzy nie mają wyrzutów sumienia przy wykorzystywaniu tragicznych wydarzeń dla swoich własnych korzyści. Trzęsienie ziemi i tsunami w Japonii czy śmierć Elizabeth Taylor nie robią na nich większego wrażenia. Oszuści i twórcy szkodliwych programów rozprzestrzeniają odnośniki prowadzące do ich własnych „najnowszych wiadomości”, a także rozsyłają e-maile z prośbą o pomoc finansową dla ofiar za pośrednictwem nadawcy.


Ochrona przed programem antywirusowym

Twórcy szkodliwych stron WWW wykorzystywanych w oszustwach lub do rozprzestrzeniania szkodliwych programów nieustannie wymyślają nowe metody ukrywania swoich tworów przed programami antywirusowymi. W lutym do ukrywania skryptów cyberprzestępcy wykorzystywali kod opisujący wygląd stron internetowych (CSS - Cascading Style Sheets). Obecnie korzystają na swoich szkodliwych stronach WWW ze znaczników <textarea>. Cyberprzestępcy używają tych znaczników jako kontenera do przechowywania danych. Na przykład, Trojan-Downloader.JS.Agent.fun znajdujący się na 9 pozycji w zestawieniu Top 20 szkodliwych programów w Internecie, używa danych znajdujących się w znaczniku <textarea> do uruchomienia innych niebezpiecznych programów.

 

Zagrożenia mobilne

Na początku marca specjaliści z Kaspersky Lab wykryli zainfekowane wersje legalnych aplikacji w Android Markecie. Zawierały one szkodliwe oprogramowanie zdolne do uzyskania praw administratora (root) w smartfonach działających pod kontrolą systemu Android. Innymi słowy, szkodliwy program uzyskiwał dostęp do wszystkich zasobów telefonu bez wiedzy użytkownika. Oprócz szkodliwego programu, archiwum zainfekowanej aplikacji zawierało dwa komponenty. Pierwszy z nich wysyłał do cyberprzestępcy informacje o zaatakowanym telefonie. Drugi komponent pobierał inne szkodliwe aplikacje z Internetu.

 

Pełny artykuł można znaleźć w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab Polska: http://www.viruslist.pl/analysis.html?newsid=655.

 

Informację oraz artykuł można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Nadesłał:

Kaspersky Lab Polska Sp. z o.o.
http://kaspersky.pl

Wasze komentarze (0):


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl