vmknm

În crearea viruşilor, hackerii au lăsat la o parte faima, în favoarea obţinerii unui profit imediat. Printre cele mai recente ameninţări se numără în special coduri malefice care nu au o răspândire foarte largă, dar cauzează probleme financiare companiilor sau fură datele personale ale utilizatorilor individuali.

Divizia BitDefender din cadrul companiei SOFTWIN anunţă topul viruşilor pentru luna mai 2006. Primele locuri sunt ocupate de aceleaşi programe periculoase remarcate în lunile anterioare, observându-se o activitate mai intensă în rândul viruşilor cu arie de răspândire restrânsă, dar care provoacă daune mai mari şi aduc realizatorilor lor profituri substanţiale.

Deşi nu sunt atât de răspândiţi, viruşii din noul val sunt mai orientaţi către obţinerea de informaţii confidenţiale, de pe urma cărora ar putea să dobândească câştiguri materiale.

Viruşi precum Backdoor.Ginwui.A sunt capabili să strângă informaţii despre sistem, să pornească şi să oprească procese, să facă screenshot-uri sau să preia controlul asupra calculatorului, urmând ca acesta să fie utilizat pentru spam şi alte activităţi de acest gen.

Alt tip de probleme de securitate întâlnite adesea în această perioadă sunt exploit-urile. Acestea sunt create ca urmare a existenţei unor vulnerabilităţi în aplicaţiile care rulează pe calculator. Un exemplu este exploitul detectat ca Exploit.W97.Ginwui.Gen, ce poate fi găsit într-un fişier .doc modificat. Acesta afectează Word 2003 neactualizat. Practic, după deschiderea documentului, exploitul asigură execuţia un cod maliţios, care îi poate permite creatorului să dispună în totalitate de calculatorul infectat. A apărut luna trecută şi un virus pentru pachetele de aplicaţii open-source StarOffice şi OpenOffice ale Sun Microsystems, utilizate şi în România.

La sfârşitul lunii aprilie şi-a făcut simţită prezenţa pe Internet un troian care cere răscumpărare pentru a se dezistala de pe calculatorul afectat. Troianul Ransom.A mută în directoare ascunse câte un fişier de pe hard-disc la fiecare 30 de minute, până când recompensa cerută este plătită.

Şi creatorii de programe periculoase din România au avut în această perioadă o activitate mai intensă. Trojan.Ardamax.A răspândeşte un program de tip keylogger (înregistrează fiecare apăsare de tastă, deci şi parolele sensibile, oricât de criptate ar fi ele), pentru a obţine parole pentru conturi de mail. Odată obţinute, creatorul se poate folosi de informaţiile din agenda cu adrese a deţinătorului contului şi poate modifica parola.

Un alt eveniment interesant este atacul de tip phising asupra utilizatorilor români ai serviciului Yahoo 360, în scopul sustragerii parolelor id-urilor de Yahoo.

Folosindu-se de paginile publice de Yahoo 360, atacatorii au trimis un mail potenţialelor victime ca venind de la o persoană din propriul 360, cu subiectul „FWD: super tare, frate!:)”. În interiorul acestui mesaj se află un link care aparent conducea către blog-ul cuiva, link însoţit de comentariul „e tare rau tipu asta! mortal de-a dreptu :))”. În realitate, contul conducea către o pagină falsă, al cărei nume de domeniu era foarte apropiat de „360.yahoo.com” şi care, copiind design-ul paginii de Yahoo, cerea reintroducerea parolei. În acest fel, atacatorii puteau intra în posesia parolei de Yahoo, urmând să sustragă informaţii sensibile, cum ar fi date despre conturile de pe site-uri de comerţ electronic. Pentru a nu putea fi identificaţi, phisher-ii au folosit serviciile unui site care oferea web hosting gratuit, pentru a găzdui pagina capcană. Administratorii acestui serviciu au suspendat într-un final pagina respectivă.

Regionalizarea acestor tipuri de atacuri este foarte periculoasă, majoritatea posesorilor de adrese de mail nefiind obişnuiţi cu astfel de atacuri, deci uşor de păcălit. Numai în ultimul an, la nivel mondial, au existat peste 9 milioane de victime ale hoţilor de id-uri, pagubele estimându-se la peste 50 de miliarde de dolari, conform Federal Trade Commission, California Department of Consumer Affairs.



Top 10 al viruşilor în luna Mai:

Poziţie Nume Procent infectări \%
1 Win32.Netsky.P@mm 12.45
2 Win32.Zafi.B@mm 9.52
3 Win32.Nyxem.E@mm 8.08
4 Win32.Antiman.C@mm 7.08
5 Win32.Lovgate.V@mm 5.9
6 Win32.Worm.Mytob.C 4.06
7 Worm.Mytob.C 3.41
8 Worm.Mytob.Q 3.27
9 Win32.Lovgate.W@mm 2.73
10 Win32.Zafi.D@mm 2.51
Alţii 40.99

Top 10 al virusilor în luna Mai:




Pozitie
Nume
Procent infectari \%

1
Win32.Netsky.P@mm
12.45

2
Win32.Zafi.B@mm
9.52

3
Win32.Nyxem.E@mm
8.08

4
Win32.Antiman.C@mm
7.08

5
Win32.Lovgate.V@mm
5.9

6
Win32.Worm.Mytob.C
4.06

7
Worm.Mytob.C
3.41

8
Worm.Mytob.Q
3.27

9
Win32.Lovgate.W@mm
2.73

10
Win32.Zafi.D@mm
2.51


Altii
40.99