Αύξηση malware το Φεβρουάριο

Αυξημένη η δραστηριότητα απειλών που χρησιμοποιούν νόμιμες ιστοσελίδες, σύμφωνα με την έκθεση Malware Statistics της Kaspersky για το Φεβρουάριο.

Παρότι δεν εμφανίστηκε κάποια πραγματικά νέα τάση το συγκεκριμένο μήνα, τα στατιστικά στοιχεία δείχνουν μια πολύ ξεκάθαρη εικόνα της παρούσας κατάστασης που συνοψίζεται στο εξής συμπέρασμα: «Αν ο υπολογιστής σας πρόκειται να μολυνθεί, κατά πάσα πιθανότητα θα φταίει το Internet και η χρήση του».

Η ίδια η φύση του Internet το καθιστά το ιδανικό μέσο για την εξάπλωση κακόβουλων προγραμμάτων. Στο παρελθόν, οι εγκληματίες του κυβερνοχώρου προσπαθούσαν να δελεάσουν τους χρήστες για να μπουν σε κακόβουλες ιστοσελίδες τις οποίες είχαν στήσει οι ίδιοι. Πρόσφατα, υπήρξε μια σημαντική αλλαγή, καθώς οι hackers άρχισαν να χρησιμοποιούν νόμιμες ιστοσελίδες, παραβιάζοντας τους πόρους τους.

Η πρακτική που ακολουθούν είναι να τοποθετούν μια μικροεντολή (script) στις ιστοσελίδες που προσπαθούν να εκμεταλλευθούν. Η μικροεντολή αυτή ανακατευθύνει τους χρήστες σε μια κακόβουλη ιστοσελίδα. Αν η επίθεση είναι επιτυχής, το πρόγραμμα malware εγκαθίσταται στον υπολογιστή του θύματος, χωρίς ο χρήστης να το καταλάβει.

Η αυξανόμενη απήχηση αυτής της δραστηριότητας αποτυπώνεται και στον πίνακα της αναφοράς με τα 20 κακόβουλα προγράμματα που εντοπίστηκαν απευθείας σε σελίδες του Διαδικτύου. Πιο συγκεκριμένα, σε αυτή τη λίστα των 20 προγραμμάτων, τα 14 ήταν καινούργια. Αντιθέτως, υπήρχαν μόλις τέσσερα νέα προγράμματα στην αξιολόγηση για τα 20 πιο διαδεδομένα κακόβουλα προγράμματα που μπλοκάρονται στους υπολογιστές των χρηστών (στην τελευταία αξιολόγηση δεν περιλαμβάνονται στοιχεία σχετικά με λήψεις κακόβουλου λογισμικού από το Internet).

Ανάμεσα στις 20 πιο ενεργές διαδικτυακές απειλές, οι οχτώ μπορούν να χρησιμοποιηθούν για να ανακατευθύνουν τους χρήστες από παραβιασμένες νόμιμες ιστοσελίδες σε κακόβουλες. Αυτή είναι η μέθοδος που χρησιμοποιείται από την κορυφαία απειλή που εντοπίζεται απευθείας στο Internet, το διαβόητο πλέον πρόγραμμα Gumblar, και η θέση του στην κορυφή της σχετικής αξιολόγησης σηματοδοτεί το ξεκίνημα μιας ακόμα «επιδημίας» που αφορά το συγκεκριμένο script downloader. Ένας παρόμοιος downloader είναι στο επίκεντρο της «επιδημίας» Pegel που ξέσπασε τον Ιανουάριο και εξακολουθεί να επεκτείνεται. Υπάρχουν τέσσερις εκπρόσωποι αυτής της οικογένειας malware μεταξύ των προγραμμάτων που εμφανίστηκαν στη σχετική λίστα για πρώτη φορά το Φεβρουάριο. Μάλιστα, ένα από αυτά κατέλαβε κατευθείαν την τρίτη θέση.

Όταν οι χρήστες καταλήγουν στις κακόβουλες ιστοσελίδες με τον τρόπο που περιγράφηκε παραπάνω, ένα εκτελέσιμο αρχείο «κατεβαίνει» στον υπολογιστή τους. Οι εγκληματίες του κυβερνοχώρου το καταφέρνουν αυτό εκμεταλλευόμενοι τα τρωτά σημεία γνωστών λύσεων λογισμικού όπως το Internet Explorer και το Adobe Reader. Συχνά, αυτές οι επιθέσεις εκμεταλλεύονται τρωτά σημεία που είχαν εντοπιστεί αρκετά χρόνια πριν, γεγονός που αποδεικνύει ότι υπάρχουν πολλοί χρήστες που ακόμα δεν έχουν εγκαταστήσει τα απαραίτητα patches για να διορθώσουν προβλήματα στο λογισμικό των υπολογιστών τους.

Δυστυχώς όμως, ακόμα και οι ενημερώσεις λογισμικού που διατίθενται τακτικά από μεγάλους παρόχους δεν εγγυώνται την ασφάλεια, καθώς τα σχετικά patches μπορεί να μην εκδοθούν έγκαιρα. Αυτό αποδεικνύεται και από το γεγονός ότι το κακόβουλο πρόγραμμα Exploit.JS.Aurora.a είναι στην ένατη θέση μεταξύ των κακόβουλων προγραμμάτων με τη μεγαλύτερη διαδικτυακή δραστηριότητα μέσα στο Φεβρουάριο. Το πρόγραμμα αυτό εκμεταλλεύεται τα τρωτά σημεία του Internet Explorer και χρησιμοποιήθηκε σε μια επίθεση που είχε ως στόχο μεγάλους οργανισμούς (συμπεριλαμβανομένης της Google και της Adobe), με σκοπό την πρόσβαση στα ιδιωτικά δεδομένα και την πνευματική ιδιοκτησία των εταιρειών. Παρότι η Microsoft γνώριζε για το σημείο αυτό για μήνες, το patch βγήκε μόλις μερικές εβδομάδες μετά την αρχή της επίθεσης. Επίσης, το Exploit.JS.Aurora.a ήρθε έβδομο στον πίνακα αξιολόγησης των 20 κακόβουλων προγραμμάτων, adware και πιθανώς ανεπιθύμητων προγράμματων που εντοπίστηκαν και εξουδετερώθηκαν όταν απέκτησαν πρόσβαση στους υπολογιστές χρηστών για πρώτη φορά.

Η «επιδημία» του worm Kido συνεχίζει απτόητη τη δράση της και ηγείται της παραπάνω αξιολόγησης, με τις παραλλαγές του συγκεκριμένου worm να καταλαμβάνουν τις τρεις από τις πέντε πρώτες θέσεις της λίστας. Υπό αυτές τις συνθήκες, είναι σημαντικό οι χρήστες να είναι προσεκτικοί – ειδικά όταν κάνουν περιήγηση στο Internet – και βεβαίως, αναδεικνύεται το πόσο απαραίτητη είναι για τους χρήστες μια ενοποιημένη λύση antivirus που να ενημερώνεται συνεχώς.

Για να δείτε την πλήρη έκθεση Malware Statistics για το Φεβρουάριο του 2010, μπορείτε να επισκεφθείτε την ιστοσελίδα www.viruslist.com/en/analysis?pubid=204792107

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Αύξηση malware το Φεβρουάριο

Μοιραστείτε το!

Σχετικά Άρθρα