CentrumPR.pl

Technologie » Internet

Tsunami, luki w zabezpieczeniach i Android – zagrożenia w marcu 2011 r.

W marcu 2011 roku produkty firmy Kaspersky Lab zablokowały prawie 241 milionów ataków sieciowych, zapobiegły prawie 86 milionom prób zainfekowania komputerów za pośrednictwem Sieci, a także wykryły i zneutralizowały prawie 220 milionów szkodliwych programów. Do raportu wykorzystano dane zebrane z komputerów, na których zainstalowano oprogramowanie firmy Kaspersky Lab.

Zamów artykuły sponsorowane na serwisie CentrumPR.pl w kilka minut, poprzez platformę Link Buildingu np.:

Przeczytaj również

• Luka w portalu społecznościowym Instagram wykorzystana przez cyberprzestępców
• Badanie Kaspersky Lab: ludzie są skłonni pozbyć się swoich zdjęć i innych danych za niedużą kwotę
• Technologia kontroli aplikacji firmy Kaspersky Lab wygrywa w testach AV-TEST
• Liczba roku: Każdego dnia Kaspersky Lab wykrywa 315 000 nowych szkodliwych plików

• Podstawowe informacje o CentrumPR.pl

Techniki intruzów

Cyberprzestępcy mają wielką słabość do luk w Javie – na pięć luk znajdujących się w marcowym zestawieniu najpopularniejszych szkodliwych programów w Internecie, aż trzy były lukami w Javie.

Twórcy szkodliwego oprogramowania zaskakująco szybko reagują na ujawnianie nowych luk. Jako przykład może tutaj posłużyć przypadek luki w programie Adobe Flash Player, która umożliwiała przejęcie kontroli nad komputerem użytkownika. Adobe poinformował o wykryciu luki 14 marca, a już następnego dnia analitycy z Kaspersky Lab zidentyfikowali wykorzystujący ją szkodliwy program.

Socjotechnika wciąż pozostaje popularnym narzędziem cyberprzestępców, którzy nie mają wyrzutów sumienia przy wykorzystywaniu tragicznych wydarzeń dla swoich własnych korzyści. Trzęsienie ziemi i tsunami w Japonii czy śmierć Elizabeth Taylor nie robią na nich większego wrażenia. Oszuści i twórcy szkodliwych programów rozprzestrzeniają odnośniki prowadzące do ich własnych „najnowszych wiadomości”, a także rozsyłają e-maile z prośbą o pomoc finansową dla ofiar za pośrednictwem nadawcy.

Ochrona przed programem antywirusowym

Twórcy szkodliwych stron WWW wykorzystywanych w oszustwach lub do rozprzestrzeniania szkodliwych programów nieustannie wymyślają nowe metody ukrywania swoich tworów przed programami antywirusowymi. W lutym do ukrywania skryptów cyberprzestępcy wykorzystywali kod opisujący wygląd stron internetowych (CSS - Cascading Style Sheets). Obecnie korzystają na swoich szkodliwych stronach WWW ze znaczników <textarea>. Cyberprzestępcy używają tych znaczników jako kontenera do przechowywania danych. Na przykład, Trojan-Downloader.JS.Agent.fun znajdujący się na 9 pozycji w zestawieniu Top 20 szkodliwych programów w Internecie, używa danych znajdujących się w znaczniku <textarea> do uruchomienia innych niebezpiecznych programów.

Zagrożenia mobilne

Na początku marca specjaliści z Kaspersky Lab wykryli zainfekowane wersje legalnych aplikacji w Android Markecie. Zawierały one szkodliwe oprogramowanie zdolne do uzyskania praw administratora (root) w smartfonach działających pod kontrolą systemu Android. Innymi słowy, szkodliwy program uzyskiwał dostęp do wszystkich zasobów telefonu bez wiedzy użytkownika. Oprócz szkodliwego programu, archiwum zainfekowanej aplikacji zawierało dwa komponenty. Pierwszy z nich wysyłał do cyberprzestępcy informacje o zaatakowanym telefonie. Drugi komponent pobierał inne szkodliwe aplikacje z Internetu.

Pełny artykuł można znaleźć w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab Polska: http://www.viruslist.pl/analysis.html?newsid=655.

Informację oraz artykuł można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Nadesłał: Kaspersky Lab Polska Sp. z o.o. http://kaspersky.pl