Internauţii care nu folosesc o soluţie de protecţie anti-virus pot cădea victima ameninţărilor informatice Aurora, Gumblar şi Pegel, considerate cele mai periculoase de specialiştii în securitate ai Kaspersky Lab.
Aurora sau Exploit.JS.Aurora.a este cel mai periculos program care a atras atenţia experţilor în securitate în luna februarie. Acesta exploatează vulnerabilitatea CVE-2010-0249 din Internet Explorer. Atacul informatic (numit „Operation Aurora”) care utiliza această vulnerabilitate a vizat companii mari, inclusiv Google şi Adobe.
Intenţia infractorilor cibernetici a fost de a obţine acces la informaţii confidenţiale şi la proprietatea intelectuală a companiilor, precum codurile sursă ale proiectelor pe care le derulau. Atacul a fost lansat prin intermediul unor email-uri care conţineau link-uri către site-uri infectate, care, la rândul lor, foloseau exploit-uri pentru a descărca fişiere executabile în computer, fără ştirea utilizatorului.
Interesant este faptul că programatorii de la Microsoft cunoşteau această vulnerabilitate din Internet Explorer de câteva luni bune, însă nu a fost „reparată” decât la o lună după ce a fost exploatată.
Troienii domină topul ameninţărilor
Gumblar.x, calul troian de care nu se mai auzise nimic din decembrie 2009 a revenit cu un nou atac luna trecută. Infractorii cibernetici adună informaţii noi, care pot fi utilizate pentru accesarea site-urilor ce vor fi apoi infectate în masă.
Tot în februarie s-a extins şi epidemia Pegel, începută în ianuarie. Exista patru versiuni ale acestui cal troian care care infectează pagini web legitime. Un utilizator care vizitează un site infectat este redirecţionat de un script maliţios către un altul, controlat de infractorii cibernetici. Pentru a se asigura că utilizatorii nu suspectează nimic, sunt folosite nume de site-uri populare în adresele paginilor infectate.
Actualizarea frecventă a software-ului pe care utilizatorii îl folosesc nu le garantează securitate totală, deoarece producătorii nu lansează imediat „patch-urile” necesare pentru a repara problemele. De aceea, este foarte important ca utilizatorii să fie foarte atenţi atunci când navighează pe Internet, iar folosirea unei soluţii de protecţie anti-virus avansată este vitală.
SURSA: Kaspersky