Нови червеи и „смъртоносни“ комбинации през първата половина на 2010

Категория: Информационна Сигурност , Network Security , Интернет , Интернет достъп
Saga Technology
понеделник, 26 Юли 2010 13:38ч

Нови червеи и „смъртоносни“ комбинации през първата половина на 2010

Според последната шестмесечна класация на Bitdefender, ако през 2009 година фокусът бе върху червеят Conficker и бързите му мутации, то през първата половина на 2010 г. се вижда възход на червеите, използващи различни Web 2.0 платформи. Това са различни вариации на червея Palevo или на по-сложните руткит базирани червеи от семейството Tofsee, атакуващи изненадващо Instant Messengers потребителите, което води до миниатюрни пандемии сред заразените контакти.


Социалните мрежи и Web 2.0 услугите се превърнаха в един от най-ценните канали за разпространението на злонамерен софтуер през последните шест месеца. Авторите на зловреден софтуер обикновено разчитат на световни събития и популярни имена на шоубизнеса да примамят непредпазливи потребители да изтеглят и стартират софтуера им. Световното първенство на ФИФА и масивните наводнения в Гватемала са само две от многото събития, използвани за „Черната Шапка SEO" - оптимизация за подобряване на класирането на различни уеб-сайтове, обслужващи злонамерени програми.


Trojan.AutorunINF.Gen се нарежда на първо място в BitDefender шестмесечената класация за зловреден софтуер с повече от 11 на сто от общия брой инфекции. Първоначално създадена с цел да опрости инсталирането на приложения, разположени на преносима медия, Windows Autorun функцията е била използвана в широк мащаб като средство за автоматично изпълнение на зловреден софтуер, веднага след като заразените диск, USB или външно устройство за съхранение биват включени.


• MBR червеите се завръщат с обновени вирусни механизми. В края на януари се обособяват Win32.Worm.Zimuse.A, смъртоносна комбинация от вирус, руткит и червей. При заразяване, червеят ще започне отброяване на дни. След 40 дни от инфекцията, той презаписва Master Boot Record (основният запис за зареждане) на диска, като по този начин ОС не може да се зареди.


Спамът във фармацевтичната индустрия достигна нови висоти с ръст от 51-66 процента по време на шестмесечния период. Дяловете на видовете спам през първата половина на 2010 г. са:


o Спам, свързан с медицината - 66%


o Продукти, копиращи оригиналните, реплики - 7%


o Кредити и застраховки - 5%


o Приложен зловреден софтуер - 3.5%


o Казино и хазарт - 3.5%


Фигура 1. Спам по държави


 


• Критични ден нула пробиви на популярни софтуери като интернет браузъра Explorer от Microsoft или Adobe Reader, Adobe Flash Player и Adobe Photoshop, дори CS 4, също изиграха ключова роля в картината на зловредния софтуерен пейзаж за първата половина на 2010. Някои от пробивите в Internet Explorer дори са били използвани за нападение към големи компании като Google, Adobe и Rackspace.


• За първата половина на 2010 г., измамниците са предимно насочени към представянето от името на Paypal и eBay. Банката HSBC се нарежда на трето място, докато Поща италия и EGG допълват списъка с най-злоупотребяваните онлайн идентичности.


 


Фигура 2. Фишинг измами по марки Фигура 3. Фишинг измами (хоста) по държави


 


Фигура 4. Топ вирусни заплахи


Бъдещи перспективи


Докато първите шест месеца на 2010 г. са били доминирани от конвенционалните е-заплахи като троянски коне и червеи, различни пролуки и уязвимости, използвани и сочещи към приложения на трети страни, бързо набират скорост и като брой и по отношение на тяхното въздействие. Както се вижда в случая с Exploit.Comele.A, ден нула уязвимостите могат да се използват за цели, които са отвъд кражба на самоличност или компрометиране на банкови сметки - наблюдаваме напълно завършени оръжия, използвани в кибер война или на най-високо ниво промишлен шпионаж .


С Facebook, превишаващ 400 000 000 потребители, повечето от авторите на злонамерен код ще се съсредоточат върху социалните мрежи като платформа, за да достигат техните най-нови попадения. Някои от тези атаки ще се насочат към социални инженерни трикове (като например стартирането на различни злонамерени програми, като офанзива от компрометирани компютри), докато други ще се опитат да използват различни уязвимости или функции, вече внедрени в платформата.


Изтичането на лична информация ще допринесе драстично за успеха на различни атаки, особено когато данните, събирани от социалните мрежи, са съчетани с лични блогове, кариерна история и други свързани данни. Приложения от трети страни също се очаква да играят важна роля в злоупотребите в социалната мрежа.


Въвеждането на HTML5, предстоящите първостепенни преразглеждания на стандарта HTML, ще добави допълнително ниво на взаимодействие между потребителя и уеб страницата и вероятно ще промени лицето на Уеб, какъвто го познаваме. Новата технология е много вероятно да бъде използвана от авторите на злонамерен код, за да компрометират сигурността на браузърите.


Кракнат и неоригинален софтуер ще представляват ключов елемент за размножаване на различни злонамерени програми. От една страна, повечето от механизмите на заобикаляне на защитата на комерсиалния софтуер, които са на разположение за сваляне от "warez" порталите, са вече отдавна въоръжени с различни видове зловреден софтуер от Keyloggers до Backdoors. От друга страна, нeоригинални копия на Windows операционна система не могат да получават последните актуализации на защитата на системата, което ще остави тези машини незащитени срещу прииждащите пролуки и уязвимости ден нула, които се очаква да бъдат открити в следващите 6 месеца. Източник: http://bitdefender.todstudio.com/


Етикети: BitDefender , спам , Web 2.0 , зловреден софтуер , социални мрежи

Четете още:



Последни новини
Джони Деп се завръща на голям екран в емблематичната си ...
 
AOC представя най-бързият геймърски монитор с NVIDIA G-SYNC до момента. ...
 
Още един смартфон от богатото портфолио на Huawei вече е ...
 
Приложенията Word, Excel и Outlook вече могат да бъдат интегрирани ...



Най-четени