Infractorii cibernetici îşi perfecţionează tehnicile de atac

Experţii Kaspersky Lab au redactat topurile celor mai răspândite ameninţări informatice în luna februarie, atenţionând asupra creşterii numărului de atacuri informatice de tip „drive-by”.

Atacurile informatice de tip „drive-by” sunt deosebit de periculoase deoarece au loc fără ştirea utilizatorului şi pot fi iniţiate de pe website-uri legitime, compromise de infractorii cibernetici. Vizitatorii acestor pagini sunt redirecţionaţi către alte site-uri care conţin anumite tipuri de exploit-uri („script-uri de download”), adesea folosite pentru a descărca malware în computerele utilizatorilor.

În luna februarie, majoritatea atacurilor de tip „drive-by” au folosit Cascading Style Sheets (CSS) pentru a stoca date pentru „script-uri de download”. Această metodă este nouă şi îngreunează activitatea multor suite antivirus de a detecta script-urile periculoase, oferind infractorilor cibernetici posibilitatea de a descărca exploit-uri fără a fi identificate de suitele de securitate.

Printre cele mai importante ameninţări informatice răspândite pe Internet în luna februarie sunt cele care corespund paginilor web cu date CSS, infectate cu script-uri de download. Acestea se regăsesc în top pe locurile 1, 13 şi 19 şi au rolul de a descărca în computer două tipuri de exploit-uri – unul pentru vulnerabilitatea CVE-2010-1885 din Microsoft Windows Help and Support Center, care s-a clasat pe locul 4 în acelaşi top, şi unul pentru vulnerabilitatea CVE-2010-0840 din Java Virtual Machine, prezent în top cu trei intrări (locurile 3, 7 şi 9). Exploit-ul pentru breşa de securitate din Microsoft Windows Help and Support Center a fost identificat pe aproximativ 10.000 de computere unice în fiecare zi a lunii.

Nici vulnerabilităţile din documentele PDF nu au fost ocolite de infractorii cibernetici, numărul total de computere pe care au fost descoperite programe periculoase care le exploatau a fost de peste 58.000. Un astfel de exploit PDF a intrat în top pe locul 8.

Un program periculos de arhivare, folosit pentru a masca prezenţa viermelui P2P Palevo în sistem, a fost identificat pe mai mult de 67.000 de computere în februarie. Palevo a fost responsabil de crearea botnet-ului Mariposa, închis recent de poliţia spaniolă. Răspândirea acestui program de arhivare confirmă faptul că infractorii cibernetici încearcă să creeze un nou botnet sau să-l „resusciteze” pe cel vechi.

Nu în ultimul rând, luna februarie a marcat şi descoperirea unor noi programe periculoase care ţintesc platforma de operare Android. De exemplu, Trojan-SMS.J2ME.Agent.cd (locul 18) are rolul de a trimite SMS-uri la numere de telefon cu suprataxă fără ca utilizatorul să ştie acest lucru.