Infractorii cibernetici îşi perfecţionează tehnicile de atac

$Infractorii cibernetici îşi perfecţionează tehnicile de atac$

7 martie 2011, 12:53 de CAPITAL

Ultima modificare în 7 martie 2011, 14:53

Experţii Kaspersky Lab au redactat topurile celor mai răspândite ameninţări informatice în luna februarie, atenţionând asupra creşterii numărului de atacuri informatice de tip „drive-by”.

Atacurile informatice de tip „drive-by” sunt deosebit de periculoase deoarece au loc fără ştirea utilizatorului şi pot fi iniţiate de pe website-uri legitime, compromise de infractorii cibernetici. Vizitatorii acestor pagini sunt redirecţionaţi către alte site-uri care conţin anumite tipuri de exploit-uri („script-uri de download”), adesea folosite pentru a descărca malware în computerele utilizatorilor.

În luna februarie, majoritatea atacurilor de tip „drive-by” au folosit Cascading Style Sheets (CSS) pentru a stoca date pentru „script-uri de download”. Această metodă este nouă şi îngreunează activitatea multor suite antivirus de a detecta script-urile periculoase, oferind infractorilor cibernetici posibilitatea de a descărca exploit-uri fără a fi identificate de suitele de securitate.

Printre cele mai importante ameninţări informatice răspândite pe Internet în luna februarie sunt cele care corespund paginilor web cu date CSS, infectate cu script-uri de download. Acestea se regăsesc în top pe locurile 1, 13 şi 19 şi au rolul de a descărca în computer două tipuri de exploit-uri – unul pentru vulnerabilitatea CVE-2010-1885 din Microsoft Windows Help and Support Center, care s-a clasat pe locul 4 în acelaşi top, şi unul pentru vulnerabilitatea CVE-2010-0840 din Java Virtual Machine, prezent în top cu trei intrări (locurile 3, 7 şi 9). Exploit-ul pentru breşa de securitate din Microsoft Windows Help and Support Center a fost identificat pe aproximativ 10.000 de computere unice în fiecare zi a lunii.

Nici vulnerabilităţile din documentele PDF nu au fost ocolite de infractorii cibernetici, numărul total de computere pe care au fost descoperite programe periculoase care le exploatau a fost de peste 58.000. Un astfel de exploit PDF a intrat în top pe locul 8.

Un program periculos de arhivare, folosit pentru a masca prezenţa viermelui P2P Palevo în sistem, a fost identificat pe mai mult de 67.000 de computere în februarie. Palevo a fost responsabil de crearea botnet-ului Mariposa, închis recent de poliţia spaniolă. Răspândirea acestui program de arhivare confirmă faptul că infractorii cibernetici încearcă să creeze un nou botnet sau să-l „resusciteze” pe cel vechi.

Nu în ultimul rând, luna februarie a marcat şi descoperirea unor noi programe periculoase care ţintesc platforma de operare Android. De exemplu, Trojan-SMS.J2ME.Agent.cd (locul 18) are rolul de a trimite SMS-uri la numere de telefon cu suprataxă fără ca utilizatorul să ştie acest lucru.