Tsunami, luki w zabezpieczeniach i Android – zagrożenia w marcu 2011 r.
Kaspersky Lab przedstawia marcowy raport dotyczący aktywności szkodliwego oprogramowania na komputerach użytkowników oraz w Internecie.
W marcu 2011 roku produkty firmy Kaspersky Lab zablokowały prawie 241 milionów ataków sieciowych, zapobiegły prawie 86 milionom prób zainfekowania komputerów za pośrednictwem Sieci, a także wykryły i zneutralizowały prawie 220 milionów szkodliwych programów. Do raportu wykorzystano dane zebrane z komputerów, na których zainstalowano oprogramowanie firmy Kaspersky Lab.
Techniki intruzów
Cyberprzestępcy mają wielką słabość do luk w Javie – na pięć luk znajdujących się w marcowym zestawieniu najpopularniejszych szkodliwych programów w Internecie, aż trzy były lukami w Javie.
Twórcy szkodliwego oprogramowania zaskakująco szybko reagują na ujawnianie nowych luk. Jako przykład może tutaj posłużyć przypadek luki w programie Adobe Flash Player, która umożliwiała przejęcie kontroli nad komputerem użytkownika. Adobe poinformował o wykryciu luki 14 marca, a już następnego dnia analitycy z Kaspersky Lab zidentyfikowali wykorzystujący ją szkodliwy program.
Socjotechnika wciąż pozostaje popularnym narzędziem cyberprzestępców, którzy nie mają wyrzutów sumienia przy wykorzystywaniu tragicznych wydarzeń dla swoich własnych korzyści. Trzęsienie ziemi i tsunami w Japonii czy śmierć Elizabeth Taylor nie robią na nich większego wrażenia. Oszuści i twórcy szkodliwych programów rozprzestrzeniają odnośniki prowadzące do ich własnych „najnowszych wiadomości”, a także rozsyłają e-maile z prośbą o pomoc finansową dla ofiar za pośrednictwem nadawcy.
Ochrona przed programem antywirusowym
Twórcy szkodliwych stron WWW wykorzystywanych w oszustwach lub do rozprzestrzeniania szkodliwych programów nieustannie wymyślają nowe metody ukrywania swoich tworów przed programami antywirusowymi. W lutym do ukrywania skryptów cyberprzestępcy wykorzystywali kod opisujący wygląd stron internetowych (CSS - Cascading Style Sheets). Obecnie korzystają na swoich szkodliwych stronach WWW ze znaczników <textarea>. Cyberprzestępcy używają tych znaczników jako kontenera do przechowywania danych. Na przykład, Trojan-Downloader.JS.Agent.fun znajdujący się na 9 pozycji w zestawieniu Top 20 szkodliwych programów w Internecie, używa danych znajdujących się w znaczniku <textarea> do uruchomienia innych niebezpiecznych programów.
Zagrożenia mobilne
Na początku marca specjaliści z Kaspersky Lab wykryli zainfekowane wersje legalnych aplikacji w Android Markecie. Zawierały one szkodliwe oprogramowanie zdolne do uzyskania praw administratora (root) w smartfonach działających pod kontrolą systemu Android. Innymi słowy, szkodliwy program uzyskiwał dostęp do wszystkich zasobów telefonu bez wiedzy użytkownika. Oprócz szkodliwego programu, archiwum zainfekowanej aplikacji zawierało dwa komponenty. Pierwszy z nich wysyłał do cyberprzestępcy informacje o zaatakowanym telefonie. Drugi komponent pobierał inne szkodliwe aplikacje z Internetu.
Pełny artykuł można znaleźć w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab Polska: http://www.viruslist.pl/analysis.html?newsid=655.
Informację oraz artykuł można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.