Η Kaspersky Lab παρουσιάζει την τελευταία της έκθεση Malware Report για τον Φεβρουάριο του 2011.
Η τελευταία έκδοση της έκθεσης Malware Report της Kaspersky Lab για το Φεβρουάριο του 2011 υπογραμμίζει την αυξανόμενη «δημοτικότητα» των drive-by επιθέσεων μεταξύ των κυβερνοεγκληματιών. Αυτές οι επιθέσεις είναι ιδιαίτερα επικίνδυνες, καθώς πραγματοποιούνται εν αγνοία του χρήστη και μπορούν να ξεκινήσουν από νόμιμες ιστοσελίδες που έχουν παραβιαστεί από εγκληματίες του κυβερνοχώρου. Οι επισκέπτες μολυσμένων sites ανακατευθύνονται σε ιστοσελίδες που περιέχουν script downloaders. Διάφοροι τύποι exploits με βάση script downloaders χρησιμοποιούνται για την εισβολή κακόβουλου λογισμικού στους υπολογιστές των χρηστών.
Τον Φεβρουάριο, η πλειοψηφία των drive-by επιθέσεων χρησιμοποίησαν τη γλώσσα CSS (Cascading Style Sheets) για να αποθηκεύσουν δεδομένα για script downloaders. Αυτή η νέα, βελτιωμένη μέθοδος καθιστά πολύ πιο δύσκολο τον εντοπισμό κακόβουλων προγραμμάτων από διάφορες λύσεις antivirus και επιτρέπει στους εγκληματίες του κυβερνοχώρου να κατεβάζουν exploits στους υπολογιστές πιο εύκολα.
Στο Top 20 των κακόβουλων προγραμμάτων με τη μεγαλύτερη δραστηριότητα στο Διαδίκτυο περιλαμβάνονται τρεις τύποι malware που αντιστοιχούσαν σε σελίδες με CSS δεδομένα, καθώς και ένα κακόβουλο script downloader. Ένα από αυτά βρέθηκε στην πρώτη θέση της λίστας, ενώ τα άλλα κατέλαβαν τη 13η και τη 19η θέση. Τα script downloaders για αυτές τις κακόβουλες ιστοσελίδες κατεβάζουν δύο είδη exploits. Το πρώτο στοχεύει στην ευπάθεια CVE-2010-1885 που αφορά το Κέντρο Βοήθειας και Υποστήριξης των Microsoft Windows. Το exploit αυτό κατέλαβε την τέταρτη θέση στο Top 20 του Φεβρουαρίου, καθώς εντοπίστηκε – κατά μέσο όρο – σε περίπου 10 χιλιάδες υπολογιστές ανά ημέρα. Ο δεύτερος τύπος exploit εκμεταλλεύεται την ευπάθεια CVE-2010-0840 που αφορά τη λύση Java Virtual Machine, με τις παραλλαγές του να καταλαμβάνουν τρεις θέσεις (τρίτη, έβδομη και ένατη) στη σχετική λίστα.
Τον Φεβρουάριο φάνηκε επίσης ότι εξακολουθούν να υπάρχουν δυνητικά επικίνδυνες ευπάθειες σε αρχεία PDF. Οι υπολογιστές στους οποίους εντοπίστηκαν PDF exploits ξεπέρασαν τους 58.000. Ένα PDF exploit μπήκε στο Top 20, καταλαμβάνοντας την όγδοη θέση.
Ένα κακόβουλο packer που χρησιμοποιείται για την προστασία του Palevo P2P worm εντοπίστηκε σε περισσότερους από 67 χιλιάδες υπολογιστές. Αυτό το worm ήταν υπεύθυνο για τη δημιουργία του κακόβουλου δικτύου Mariposa, το οποίο έκλεισε η ισπανική αστυνομία πριν από λίγο καιρό. Είναι πιθανό η πρόσφατη διάδοση αυτού του worm να συνδέεται με προσπάθειες για τη δημιουργία ενός νέου botnet ή για την αποκατάσταση του παλιού.
Ακόμη, μια σειρά νέων κακόβουλων προγραμμάτων για την πλατφόρμα Android εμφανίστηκε το Φεβρουάριο. Επίσης, τα κακόβουλα προγράμματα για την πλατφόρμα J2ME αποδείχθηκαν ιδιαίτερα δημοφιλή μεταξύ των εγκληματιών του κυβερνοχώρου, με το Trojan-SMS.J2ME.Agent.cd να βρίσκεται στο Top 20 των πιο διαδεδομένων κακόβουλων προγραμμάτων στο Διαδίκτυο, καταλαμβάνοντας τη 18η θέση. Βασική λειτουργία αυτού του προγράμματος είναι να στέλνει μηνύματα SMS προς αριθμούς υψηλής χρέωσης.
