Experţii Kaspersky Lab atrag atenţia asupra unui nou vierme email-Worm.Win32.Hlux, răspândit prin intermediul e-mail-urilor care conţin un link infectat ce recomandă utilizatorilor să instaleze o versiune falsă de Flash Player pentru a viziona o presupusă felicitare electronică.
Imediat ce link-ul din mesaj este accesat, o fereastră de dialog întreabă utilizatorul dacă este de acord să descarce fişierul. Indiferent de răspunsul acestuia, viermele încearcă să pătrundă în sistem.
Pe lângă faptul că se transmite prin e-mail, Hlux are şi funcţionalitate de „bot”, inserând computerele infectate într-o reţea de tip botnet, înainte de a se conecta la serverele sale de comandă şi control pentru a executa operaţiunile cerute de infractorii cibernetici. Scopul principal al acestui vierme este trimiterea de spam farmaceutic de pe computerele infectate.
Infractorii cibernetici obişnuiesc frecvent să exploateze popularitatea unui produs sau serviciu, drept pentru care în ianuarie a fost identificată o pagină web care oferea utilizatorilor posibilitatea de a instala o versiune actualizată a Microsoft Internet Explorer şi de a o activa prin intermediul unui SMS trimis la un număr premium. Aceste tipuri de site-uri sunt identificate ca Hoax.HTML.Fraud.e. Printr-o situaţie similară au trecut şi produsele Kaspersky Lab – au fost detectate două programe cu conţinut potenţial periculos, aparţinând familiei malware Kiser (locurile 9 şi 11 în top), care susţineau că permit utilizatorilor să folosească anumite produse Kaspersky Lab fără introducerea unui cod de activare.
În prima jumătate a lunii, experţii Kaspersky Lab au detectat un cal troian mascat sub forma unui „key generator” pentru produsele companiei. Odată executat, acest program instala şi rula două aplicaţii periculoase, una cu rol de a fura datele de autentificare pentru anumite jocuri online, cealaltă cu funcţionalitate de keylogger.
În ianuarie a fost observată o creştere semnificativă a link-urilor scurte infectate trimise prin intermediul Twitter. După un număr de redirecţionări, acestea aduceau utilizatorul pe o pagină web care promova un program antivirus fals. De asemenea, o altă tendinţă o reprezintă răspândirea cu rapiditate a adware-ului. AdWare.Win32.WhiteSmoke.a, clasat pe locul 12 adaugă un shortcut numit „Improve your PC” pe desktop fără a cere acordul utilizatorului. Dacă se execută click pe acel shortcut, este descărcat automat un program care cere plata unei sume de bani pentru repararea unor presupuse erori de sistem.
„Fraudele informatice se realizează numai prin participarea utilizatorilor. Pentru a preveni astfel de situaţii este necesar şi important ca aceştia să le cunoască”, spune autorul analizei.
În prima lună a anului 2011, Kaspersky Lab a înregistrat un nivel ridicat al activităţii malware. Produsele companiei au blocat peste 213 milioane de atacuri cibernetice de reţea, aproximativ 69 milioane de tentative de infectare a computerelor prin intermediul web-ului şi au detectat şi neutralizat peste 187 milioane de programe periculoase, înregistrând şi 70 milioane de verdicte date în urma analizei euristice.