Specialistii in securitate ai Kaspersky Lab au realizat topurile celor mai raspandite 20 de amenintari informatice ale lunii aprilie, semnalizand o crestere exponentiala a incercarilor de exploatare a unei vulnerabilitati software din Internet Explorer, identificata in luna martie ca CVE-2010-0806.
Primul top 20 prezinta amenintarile informatice, inclusiv adware si programe potential periculoase, care au fost detectate si neutralizate inca de la prima accesare pe computerele utilizatorilor. Clasamentul nu aduce schimbari majore in ierarhia programelor periculoase identificate pe computerele utilizatorilor, Kido si Sality mentinandu-se in continuare pe primele doua pozitii.
Insa, expertii au observat intrarea a patru noi versiuni de malware – doua dintre ele (pe locurile 7 si 12) sunt variante ale exploit-ului CVE-2010-0806 mentionat si in topul lunii martie, iar celelalte doua (pozitiile 14 si 18) sunt troieni care au legatura directa cu acest exploit. In majoritatea cazurilor, Exploit.JS.CVE-2010-0806.i este criptat sau ascuns si impartit in mai multe componente.
Atunci cand o pagina web infectata este deschisa in browser, toate componentele exploit-ului sunt descarcate in computerul-victima intr-o ordine prestabilita, iar ultima dintre ele este cea care dezarhiveaza si lanseaza executabilul. Cei doi troieni din acest clasament sunt componente ale unei versiuni de CVE-2010-0806.
Vulnerabilitatea a fost descoperita in luna martie a acestui an si de atunci a fost intens exploatata de infractorii cibernetici, ajungand la 200.000 de incercari unice de download. In aprilie, doua versiuni ale exploit-ului au fost neutralizate pe mai mult de 110.000 de calculatoare.
O alta amenintare care merita mentionata este Virut.ce, care urca lent catre topul primelor cinci clasate. In ultimele trei luni, acesta a parcurs distanta de la locul 10 la locul 6, in aprilie fiind neutralizat pe aproximativ 70.000 de computere.
Al doilea Top 20 prezinta datele generate de componenta de analiza a traficului online, ce reflecta programele malware raspandite prin intermediul site-urilor web. Spre deosebire de primul clasament, acesta este mult mai variat, incluzand foarte multe intrari noi.
Liderul din ultimele doua luni, Gumblar.x, a disparut complet din topul lunii aprilie, inregistrand o scadere semnificativa a activitatii. In acelasi timp, raspandirea foarte rapida a exploit-ului CVE-2010-0806 in luna aprilie a determinat urcarea sa pe prima pozitie in clasament.
Specialistii au observat ca principalul scop al infractorilor cibernetici care exploateaza CVE-2010-0806 este furtul datelor confidentiale ale utilizatorilor care au conturi pentru jocuri online foarte populare. Numarul total de incercari de download ale celor trei versiuni ale exploit-ului (locurile 1, 3 si 16) depaseste 350.000.
Printre categoriile de malware nou-intrate in clasamentul lunii aprilie sunt si trei versiuni de exploit-uri (locurile 2, 10 si 13) care tintesc vulnerabilitati in Adobe Reader si Acrobat, identificate inca din 2009. Exploit-urile sunt de fapt fisiere PDF care contin script-uri ce descarca diferite versiuni de „Trojan-Downloaders” care, la randul lor, descarca si executa pe computer alte programe periculoase.
Concluzia evaluarii clasamentelor lunii aprilie este ca principala tendinta a infractorilor cibernetici este de a utiliza la scara larga exploit-uri ale caror coduri sursa sunt disponibile pe Internet. In majoritatea cazurilor, tinta o reprezinta furtul datelor confidentiale, precum parole de e-mail sau informatii privind conturile celor care se joaca online. Datele furate pot fi apoi vandute sau utilizate pentru a raspandi alte programe periculoase.

Citeste articolul pe: Agora News

O vulnerabilitate majora in IE continua sa fie exploatata

Specialistii in securitate ai Kaspersky Lab au realizat topurile celor mai raspandite 20 de amenintari informatice ale lunii aprilie, semnalizand o crestere exponentiala a incercarilor de exploatare a unei vulnerabilitati software din Internet Explorer, identificata in luna martie ca CVE-2010-0806.
Primul top 20 prezinta amenintarile informatice, inclusiv adware si programe potential periculoase, care au fost detectate si neutralizate inca de la prima accesare pe computerele utilizatorilor. Clasamentul nu aduce schimbari majore in ierarhia programelor periculoase identificate pe computerele utilizatorilor, Kido si Sality mentinandu-se in continuare pe primele doua pozitii.
Insa, expertii au observat intrarea a patru noi versiuni de malware – doua dintre ele (pe locurile 7 si 12) sunt variante ale exploit-ului CVE-2010-0806 mentionat si in topul lunii martie, iar celelalte doua (pozitiile 14 si 18) sunt troieni care au legatura directa cu acest exploit. In majoritatea cazurilor, Exploit.JS.CVE-2010-0806.i este criptat sau ascuns si impartit in mai multe componente.
Atunci cand o pagina web infectata este deschisa in browser, toate componentele exploit-ului sunt descarcate in computerul-victima intr-o ordine prestabilita, iar ultima dintre ele este cea care dezarhiveaza si lanseaza executabilul. Cei doi troieni din acest clasament sunt componente ale unei versiuni de CVE-2010-0806.
Vulnerabilitatea a fost descoperita in luna martie a acestui an si de atunci a fost intens exploatata de infractorii cibernetici, ajungand la 200.000 de incercari unice de download. In aprilie, doua versiuni ale exploit-ului au fost neutralizate pe mai mult de 110.000 de calculatoare.
O alta amenintare care merita mentionata este Virut.ce, care urca lent catre topul primelor cinci clasate. In ultimele trei luni, acesta a parcurs distanta de la locul 10 la locul 6, in aprilie fiind neutralizat pe aproximativ 70.000 de computere.
Al doilea Top 20 prezinta datele generate de componenta de analiza a traficului online, ce reflecta programele malware raspandite prin intermediul site-urilor web. Spre deosebire de primul clasament, acesta este mult mai variat, incluzand foarte multe intrari noi.
Liderul din ultimele doua luni, Gumblar.x, a disparut complet din topul lunii aprilie, inregistrand o scadere semnificativa a activitatii. In acelasi timp, raspandirea foarte rapida a exploit-ului CVE-2010-0806 in luna aprilie a determinat urcarea sa pe prima pozitie in clasament.
Specialistii au observat ca principalul scop al infractorilor cibernetici care exploateaza CVE-2010-0806 este furtul datelor confidentiale ale utilizatorilor care au conturi pentru jocuri online foarte populare. Numarul total de incercari de download ale celor trei versiuni ale exploit-ului (locurile 1, 3 si 16) depaseste 350.000.
Printre categoriile de malware nou-intrate in clasamentul lunii aprilie sunt si trei versiuni de exploit-uri (locurile 2, 10 si 13) care tintesc vulnerabilitati in Adobe Reader si Acrobat, identificate inca din 2009. Exploit-urile sunt de fapt fisiere PDF care contin script-uri ce descarca diferite versiuni de „Trojan-Downloaders” care, la randul lor, descarca si executa pe computer alte programe periculoase.
Concluzia evaluarii clasamentelor lunii aprilie este ca principala tendinta a infractorilor cibernetici este de a utiliza la scara larga exploit-uri ale caror coduri sursa sunt disponibile pe Internet. In majoritatea cazurilor, tinta o reprezinta furtul datelor confidentiale, precum parole de e-mail sau informatii privind conturile celor care se joaca online. Datele furate pot fi apoi vandute sau utilizate pentru a raspandi alte programe periculoase.

Citeste articolul pe: Agora News

Postat de pe data de 7 mai, 2010 in categoria Noutăți. Poti urmari comentariile acestui articol prin RSS 2.0. Acest articol a fost vizualizat de 117 ori.

Publica un raspuns