PandaLabs, laboratorul anti-malware al companiei Panda Security a facut analiza evenimentelor IT de securitate si a incidentelor din primele trei luni ale anului, publicand raportul pentru trimestrul 1 al anului 2010.
Ca si concluzie a PandaLabs, valoarea malware-ului nou aflat in circulatie a continuat sa creasca. In acest prim trimestru, categoria cea mai raspandita a fost din nou troianul bancar, reprezentand 61% din totalul tipurilor de malware nou. Interesant este ca a doua pozitie a fost ocupata de virusii traditionali (15.13%), in ciuda faptului ca acestia aproape disparusera in ultimii ani.
Clasamentul infectiei, furnizat de datele generate de scaner-ul online gratuit Panda ActiveScan, situeaza din nou Spania pe primul loc, cu peste 35% de calculatoare infectate. Urmeaza apoi USA, Mexic si Brazilia.
Pe o nota similara, in 2010 s-a constatat pana acum o activitate considerabila referitoare la alte zone de securitate IT, cum ar fi dezmembrarea Mariposa, unul dintre cele mai mari atacuri de tip botnet cunoscute pana in prezent, precum si descoperirea unui numar mare de vulnerabilitati critice. Subiecte des intalnite, cum ar fi iPad Apple sau aplicatiile Facebook, au fost din nou folosite in atacurile Blackhat SEO in acest trimestru. In mod similar, retelele sociale continua sa fie utilizate pentru distribuirea malware-ului, o tendinta care va continua pe tot parcursul anului.
In plus fata de tendintele obisnuite (cu troieni in crestere, produsele antivirus false continuand sa se raspandeasca, criminalii cibernetici actionand dupa bunul plac), primul trimestru se caracterizeaza prin doua operatiuni care vor fi greu de uitat: Aurora si Mariposa.
Atacul Aurora
Primul trimestru al anului a cunoscut numeroase cazuri infractiuni informatice raportate pe o scara larga in mass-media. Abia intrasem in 2010, atunci cand Google a raportat un atac sofisticat si coordonat, numit „Operatiunea Aurora”, care a vizat mai multe mari companii multinationale. Hackerii au exploatat o vulnerabilitate in Internet Explorer pentru a instala in „liniste” un troian, accesand astfel informatiile confidentiale ale utilizatorilorului, de la distanta. Aceasta vulnerabilitate a afectat trei versiuni de Internet Explorer (6, 7 si 8) pe Windows 2000 cu SP4, Windows XP,Windows 2003, Windows Vista si Windows 7. Atacul a fost numit Aurora, dupa ce investigatorii au descoperit textul „Aurora” in codul sursa al unuia dintre troienii implicati in atac.
Exista doua teorii despre ceea ce hackerii urmareau sa realizeze cu aceasta actiune: una sustine ca intentia a fost de a fura informatii importante de la companiile mari, iar cea de-a doua, mai simplista, sustine ca scopul a fost de a fura informatii de pe conturile de Gmail ale celor care actionau pentru drepturile omului in China. Mai multi angajati ai companiei Google din diferite tari au primit e-mailuri ciudate, prin care erau invitati sa acceseze o pagina Web prin intermediul unui link.
Operatiunea MariposaTotul a inceput in mai 2009, cand compania canadiana „Defence Intelligence” a anuntat descoperirea unui nou botnet, numit „Mariposa”. Aceasta descoperire a fost urmata de luni de investigatii, cu scopul de a demasca reteaua infractionala din spatele a ceea ce avea sa devina unul dintre cele mai mari botnet-uri inregistrate. Printre neplacerile majore cauzate pe Internet, botnet-ul este folosit pentru a trimite spam (mai mult de 90% din spam-ul vehiculat pe Internet a fost trimis printr-o retea botnet), lansari de atacuri de tip „denial of service”, frauda la plata online, furt de date de la utilizatori etc.
Mai mult de 12 milioane de adrese de IP au fost conectate, trimitand informatii la serverele de control la care botii se conectau, facand Mariposa una dintre cele mai mari retele de tip botnet din istorie. Victimele Mariposa includ utilizatorii de acasa, companii, agentii guvernamentale si universitati din mai mult de 190 de tari. Datele furate includ detalii legate de conturi bancare, numere de card de credit, nume de utilizatori, parole .etc- Materialele digitale confiscate de la o singura persoana implicata arata furtul de date apartinand a peste 800.000 de utilizatori.
Citeste articolul pe: Agora News
Troienii bancari au constituit 61% din noile amenintari ale anului
PandaLabs, laboratorul anti-malware al companiei Panda Security a facut analiza evenimentelor IT de securitate si a incidentelor din primele trei luni ale anului, publicand raportul pentru trimestrul 1 al anului 2010.
Ca si concluzie a PandaLabs, valoarea malware-ului nou aflat in circulatie a continuat sa creasca. In acest prim trimestru, categoria cea mai raspandita a fost din nou troianul bancar, reprezentand 61% din totalul tipurilor de malware nou. Interesant este ca a doua pozitie a fost ocupata de virusii traditionali (15.13%), in ciuda faptului ca acestia aproape disparusera in ultimii ani.
Clasamentul infectiei, furnizat de datele generate de scaner-ul online gratuit Panda ActiveScan, situeaza din nou Spania pe primul loc, cu peste 35% de calculatoare infectate. Urmeaza apoi USA, Mexic si Brazilia.
Pe o nota similara, in 2010 s-a constatat pana acum o activitate considerabila referitoare la alte zone de securitate IT, cum ar fi dezmembrarea Mariposa, unul dintre cele mai mari atacuri de tip botnet cunoscute pana in prezent, precum si descoperirea unui numar mare de vulnerabilitati critice. Subiecte des intalnite, cum ar fi iPad Apple sau aplicatiile Facebook, au fost din nou folosite in atacurile Blackhat SEO in acest trimestru. In mod similar, retelele sociale continua sa fie utilizate pentru distribuirea malware-ului, o tendinta care va continua pe tot parcursul anului.
In plus fata de tendintele obisnuite (cu troieni in crestere, produsele antivirus false continuand sa se raspandeasca, criminalii cibernetici actionand dupa bunul plac), primul trimestru se caracterizeaza prin doua operatiuni care vor fi greu de uitat: Aurora si Mariposa.
Atacul Aurora
Primul trimestru al anului a cunoscut numeroase cazuri infractiuni informatice raportate pe o scara larga in mass-media. Abia intrasem in 2010, atunci cand Google a raportat un atac sofisticat si coordonat, numit „Operatiunea Aurora”, care a vizat mai multe mari companii multinationale. Hackerii au exploatat o vulnerabilitate in Internet Explorer pentru a instala in „liniste” un troian, accesand astfel informatiile confidentiale ale utilizatorilorului, de la distanta. Aceasta vulnerabilitate a afectat trei versiuni de Internet Explorer (6, 7 si 8) pe Windows 2000 cu SP4, Windows XP,Windows 2003, Windows Vista si Windows 7. Atacul a fost numit Aurora, dupa ce investigatorii au descoperit textul „Aurora” in codul sursa al unuia dintre troienii implicati in atac.
Exista doua teorii despre ceea ce hackerii urmareau sa realizeze cu aceasta actiune: una sustine ca intentia a fost de a fura informatii importante de la companiile mari, iar cea de-a doua, mai simplista, sustine ca scopul a fost de a fura informatii de pe conturile de Gmail ale celor care actionau pentru drepturile omului in China. Mai multi angajati ai companiei Google din diferite tari au primit e-mailuri ciudate, prin care erau invitati sa acceseze o pagina Web prin intermediul unui link.
Operatiunea MariposaTotul a inceput in mai 2009, cand compania canadiana „Defence Intelligence” a anuntat descoperirea unui nou botnet, numit „Mariposa”. Aceasta descoperire a fost urmata de luni de investigatii, cu scopul de a demasca reteaua infractionala din spatele a ceea ce avea sa devina unul dintre cele mai mari botnet-uri inregistrate. Printre neplacerile majore cauzate pe Internet, botnet-ul este folosit pentru a trimite spam (mai mult de 90% din spam-ul vehiculat pe Internet a fost trimis printr-o retea botnet), lansari de atacuri de tip „denial of service”, frauda la plata online, furt de date de la utilizatori etc.
Mai mult de 12 milioane de adrese de IP au fost conectate, trimitand informatii la serverele de control la care botii se conectau, facand Mariposa una dintre cele mai mari retele de tip botnet din istorie. Victimele Mariposa includ utilizatorii de acasa, companii, agentii guvernamentale si universitati din mai mult de 190 de tari. Datele furate includ detalii legate de conturi bancare, numere de card de credit, nume de utilizatori, parole .etc- Materialele digitale confiscate de la o singura persoana implicata arata furtul de date apartinand a peste 800.000 de utilizatori.
Citeste articolul pe: Agora News
