Specialistii in securitate ai Kaspersky Lab au realizat clasamentul celor mai raspandite 20 de amenintari informatice ale lunii februarie, atragand atentia asupra aparitiei in top 10 a exploit-ului Aurora. Acesta a devenit celebru in urma atacurilor facute publice la inceputul anului, care au vizat mai multe companii multinationale, printre care Google si Adobe. De asemenea, expertii Kaspersky Lab semnaleaza revenirea pe locul intai a troianului Gumblar, precum si extinderea epidemiei Pegel, inceputa in ianuarie anul acesta.
Topul 20 al lunii februarie prezinta datele generate de componenta de analiza a traficului online, ce reflecta programele malware raspandite prin intermediul site-urilor web. Acest clasament include amenintarile informatice detectate pe paginile web, precum si malware-ul descarcat pe computerele-victima de pe astfel de pagini. Clasamentul este foarte variat si include ultimele versiuni de virusi si programe periculoase create de infractorii cibernetici si raspandite pe Internet.
Principalul program periculos care a atras atentia expertilor Kaspersky este Exploit.JS.Aurora.a, clasat pe locul 9 in topul lunii februarie. Acesta exploateaza vulnerabilitatea CVE-2010-0249 din Internet Explorer, descoperita in luna ianuarie. Atacul informatic (numit „Operation Aurora”) care utiliza aceasta vulnerabilitate a fost intens discutat de presa IT din intreaga lume, cand mai multe companii si orgranizatii (inclusiv Google si Adobe) au devenit tinte ale infractorilor cibernetici.
Conform ultimelor analize, se pare ca intentia infractorilor cibernetici a fost de a obtine acces la informatii confidentiale si la proprietatea intelectuala a companiilor, precum codurile sursa ale proiectelor pe care le derulau. Atacul a fost lansat prin intermediul unor email-uri care contineau link-uri catre site-uri infectate, care, la randul lor, foloseau exploit-uri pentru a descarca fisiere executabile in computer, fara stirea utilizatorului.
Interesant este faptul ca programatorii de la Microsoft cunosteau aceasta vulnerabilitate din Internet Explorer de cateva luni bune, insa nu a fost „reparata” decat la o luna dupa ce a fost exploatata. Mai mult decat atat, codul sursa al respectivului exploit devenise public, fiind disponibil oricui dorea sa-l foloseasca. Baza de date a Kaspersky Lab contine deja peste o suta de programe malware care exploateaza aceasta vulnerabilitate.
Gumblar.x disparuse complet din topul lunii ianuarie 2010, dar expertii Kaspersky Lab au estimat ca acesta va reveni cu un nou atac. Ultima referire la acest cal troian a fost facuta in analiza peisajului malware din luna decembrie 2009, cand numarul incercarilor unice de download erau in scadere:http://www.kaspersky.ro/stiri/schimbari_importante_in_luna_decembrie_in_topul_amenintarilor_informatice_care_se_raspandesc_p. Nici de data aceasta, infractorii cibernetici nu si-au schimbat abordarea: aduna informatii noi, care pot fi utilizate pentru accesarea site-urilor ce vor fi apoi infectate in masa. Iata o diagrama a evolutiei numarului de website-uri infectate cu Gumblar:
Un alt aspect important al lunii februarie este extinderea epidemiei Pegel, inceputa in ianuarie anul acesta. Clasamentul arata nu mai putin de patru versiuni ale acestui cal troian, care ocupa locurile 3, 11, 15 si 19. Acesta este un program periculos, de tip „trojan-downloader” care infecteaza pagini web legitime. Un utilizator care viziteaza un site infectat este redirectionat de un script malitios catre un altul, controlat de infractorii cibernetici.
Link-urile directioneaza utilizatorul catre alte website-uri care contin, la randul lor, script-uri ce folosesc diferite metode pentru a descarca fisiere executabile in computerul-victima. Cele mai frecvente metode au devenit deja traditionale, si se refera la exploatarea vulnerabilitatilor in diferite programe des intalnite, cum ar fi Internet Explorer si Adobe Reader. Fisierul executabil este acum Backdoor.Win32.Bredolab, comprimat cu ajutorul mai multor programe periculoase, precum Packed.Win32.Krap.ar sau Packed.Win32.Krap.ao.
Concluzia este ca vulnerabilitatile din programele software des utilizate continua sa fie principala amenintare pentru informatiile personale. In plus, faptul ca infractorii cibernetici incearca sa exploateze vulnerabilitati descoperite cu multi ani in urma reprezinta dovada ca acestea inca mai reprezinta un pericol.
Din pacate, chiar si actualizarea frecventa a software-ului pe care utilizatorii il folosesc nu le garanteaza securitate totala, deoarece producatorii nu lanseaza imediat „patch-urile” necesare pentru a repara problemele. De aceea, este foarte important ca utilizatorii sa fie foarte atenti atunci cand navigheaza pe Internet si, bineinteles, folosirea unei solutii de protectie anti-virus avansata este vitala.
Citeste articolul pe: Agora News
Exploit-ul Aurora intra in topul celor mai periculoase amenintari
Specialistii in securitate ai Kaspersky Lab au realizat clasamentul celor mai raspandite 20 de amenintari informatice ale lunii februarie, atragand atentia asupra aparitiei in top 10 a exploit-ului Aurora. Acesta a devenit celebru in urma atacurilor facute publice la inceputul anului, care au vizat mai multe companii multinationale, printre care Google si Adobe. De asemenea, expertii Kaspersky Lab semnaleaza revenirea pe locul intai a troianului Gumblar, precum si extinderea epidemiei Pegel, inceputa in ianuarie anul acesta.
Topul 20 al lunii februarie prezinta datele generate de componenta de analiza a traficului online, ce reflecta programele malware raspandite prin intermediul site-urilor web. Acest clasament include amenintarile informatice detectate pe paginile web, precum si malware-ul descarcat pe computerele-victima de pe astfel de pagini. Clasamentul este foarte variat si include ultimele versiuni de virusi si programe periculoase create de infractorii cibernetici si raspandite pe Internet.
Principalul program periculos care a atras atentia expertilor Kaspersky este Exploit.JS.Aurora.a, clasat pe locul 9 in topul lunii februarie. Acesta exploateaza vulnerabilitatea CVE-2010-0249 din Internet Explorer, descoperita in luna ianuarie. Atacul informatic (numit „Operation Aurora”) care utiliza aceasta vulnerabilitate a fost intens discutat de presa IT din intreaga lume, cand mai multe companii si orgranizatii (inclusiv Google si Adobe) au devenit tinte ale infractorilor cibernetici.
Conform ultimelor analize, se pare ca intentia infractorilor cibernetici a fost de a obtine acces la informatii confidentiale si la proprietatea intelectuala a companiilor, precum codurile sursa ale proiectelor pe care le derulau. Atacul a fost lansat prin intermediul unor email-uri care contineau link-uri catre site-uri infectate, care, la randul lor, foloseau exploit-uri pentru a descarca fisiere executabile in computer, fara stirea utilizatorului.
Interesant este faptul ca programatorii de la Microsoft cunosteau aceasta vulnerabilitate din Internet Explorer de cateva luni bune, insa nu a fost „reparata” decat la o luna dupa ce a fost exploatata. Mai mult decat atat, codul sursa al respectivului exploit devenise public, fiind disponibil oricui dorea sa-l foloseasca. Baza de date a Kaspersky Lab contine deja peste o suta de programe malware care exploateaza aceasta vulnerabilitate.
Gumblar.x disparuse complet din topul lunii ianuarie 2010, dar expertii Kaspersky Lab au estimat ca acesta va reveni cu un nou atac. Ultima referire la acest cal troian a fost facuta in analiza peisajului malware din luna decembrie 2009, cand numarul incercarilor unice de download erau in scadere:http://www.kaspersky.ro/stiri/schimbari_importante_in_luna_decembrie_in_topul_amenintarilor_informatice_care_se_raspandesc_p. Nici de data aceasta, infractorii cibernetici nu si-au schimbat abordarea: aduna informatii noi, care pot fi utilizate pentru accesarea site-urilor ce vor fi apoi infectate in masa. Iata o diagrama a evolutiei numarului de website-uri infectate cu Gumblar:
Un alt aspect important al lunii februarie este extinderea epidemiei Pegel, inceputa in ianuarie anul acesta. Clasamentul arata nu mai putin de patru versiuni ale acestui cal troian, care ocupa locurile 3, 11, 15 si 19. Acesta este un program periculos, de tip „trojan-downloader” care infecteaza pagini web legitime. Un utilizator care viziteaza un site infectat este redirectionat de un script malitios catre un altul, controlat de infractorii cibernetici.
Link-urile directioneaza utilizatorul catre alte website-uri care contin, la randul lor, script-uri ce folosesc diferite metode pentru a descarca fisiere executabile in computerul-victima. Cele mai frecvente metode au devenit deja traditionale, si se refera la exploatarea vulnerabilitatilor in diferite programe des intalnite, cum ar fi Internet Explorer si Adobe Reader. Fisierul executabil este acum Backdoor.Win32.Bredolab, comprimat cu ajutorul mai multor programe periculoase, precum Packed.Win32.Krap.ar sau Packed.Win32.Krap.ao.
Concluzia este ca vulnerabilitatile din programele software des utilizate continua sa fie principala amenintare pentru informatiile personale. In plus, faptul ca infractorii cibernetici incearca sa exploateze vulnerabilitati descoperite cu multi ani in urma reprezinta dovada ca acestea inca mai reprezinta un pericol.
Din pacate, chiar si actualizarea frecventa a software-ului pe care utilizatorii il folosesc nu le garanteaza securitate totala, deoarece producatorii nu lanseaza imediat „patch-urile” necesare pentru a repara problemele. De aceea, este foarte important ca utilizatorii sa fie foarte atenti atunci cand navigheaza pe Internet si, bineinteles, folosirea unei solutii de protectie anti-virus avansata este vitala.
Citeste articolul pe: Agora News
