Laboratoarele BitDefender anunta Top 10 Amenintari Informatice ale anului 2007
December 2007
In lumina reflectoarelor raman retelele de tip botnet
Laboratoarele BitDefender claseaza troianul Peed (�Storm Worm� sau �Nuwar�) pe prima pozitie a Top 10 Amenintari Informatice ale anului 2007. Conform statisticilor specialistilor BitDefender, larga raspandire a troianului de tip bot, il pozitioneaza mai sus cu peste 10% din totalul detectiilor din ultimele 12 luni, fata de intreaga categorie de profil a troienilor downloader.
Retelele de tip botnet (bot-robot, net-retea) sunt grupuri de calculatoare infectate cu malware care permite controlarea acestora de la distanta (asa-numitele calculatoare "zombie"). Un astfel de malware este si troianul Peed.
Daca este infectat cu acest troian, computerul functioneaza mai lent si multiple fisiere ascunse cu denumiri aleatorii vor aparea in fiecare director din sistem. In acest timp, troianul Peed se transmite si altor calculatoare, prin diferite metode - de exemplu infectand fisiere executabile legitime, care sunt apoi copiate de la un utilizator la altul, sau trimitand mailuri infectate catre adrese recoltate chiar de pe calculatorul victimei.
Analistii BitDefender au alcatuit de asemenea si Top 10 al celor mai intalnite tipuri de spam din 2007. In cadrul acestuia se observa aparitia spam-ului politic, a carui crestere in anul ce urmeaza se asteapta a fi semnificativa, mai ales ca se apropie alegerile prezidentiale din S.U.A.
In lista celor 10 Amenintari Informatice ale anului 2007 se regasesc multi virusi care se transmit prin email. Familia Netsky domina inca aceasta categorie ocupand trei pozitii separate, fapt ce face ca Netsky.P sa fie, probabil, cel mai daunator si longeviv mass-mailer al tuturor timpurilor.
In categoria virusilor propriu-zisi, specialistii Laboratoarelor BitDefender au identificat virusul polimorf Sality.M ca fiind cea mai subevaluata amenintare a anului. Aparut in august 2007, el a reusit sa ocupe pozitia 6 in topul anului. In zona virusilor care infecteaza fisiere, titlul de "cel mai raspandit" ii revine lui Virtob.2., un virus relativ inofensiv , dar care are nefericita tendinta de a infecta acelasi fisier de mai multe ori, distrugandu-l.
BitDefender top 10 amenintari informatice ale anului 2007
| 1. | Trojan.Peed.Gen | 33.94% |
| 2. | BehavesLike:Trojan.Downloader | 24.86% |
| 3. | Win32.Netsky.P@mm | 6.49% |
| 4. | Trojan.Peed.A | 2.13% |
| 5. | Win32.Nyxem.E@mm | 2.13% |
| 6. | Win32.Sality.M | 2.06% |
| 7. | Win32.NetSky.D@mm | 2.06% |
| 8. | Win32.Virtob.2.Gen | 1.60% |
| 9. | Win32.Netsky.AA@mm | 1.49% |
| 10. | Trojan.Peed.P | 1.17% |
� In anul 2007 am fost martorii sfarsitului erei virusilor raspanditi prin email si inceputului erei botnet-ilor ca si categorie de top a amenintarilor�, declara Viorel Canja, Head of BitDefender Antivirus Lab. �In Top 10 Amenintari ale anului 2007 al Laboratoarelor BitDefender observam si reaparitia infectarilor fisierelor ca o amenintare credibila, in primul rand datorita largii raspandiri a aplicatiilor de P2P sharing. Vom vedea ce ne mai rezerva viitorul.�
BitDefender top 10 cele mai intalnite tipuri de spam ale anului 2007
1. Actiuni la bursa
2. Medicamente
3. Pornografie
4. Ceasuri contrafacute
5. Imprumuturi
6. Phishing
7. Soft piratat
8. False anunturi de angajare
9. Intalniri
10. Diplome false
Potrivit analistilor antispam BitDefender, mesajele nesolicitate care promoveaza actiuni la bursa au aparut mai ales sub forma de e-mailuri cu fisiere atasate. Ca si tipuri de atasamente, imaginile au dominat prima parte a anului iar valuri "experimentale" de spam-uri audio (mp3) si PDF-uri au umplut casutele de email in a doua jumatate a acestuia. In ultimele luni, textele legate de actiuni la bursa si-au facut din nou aparitia. Volumul unor astfel de valuri de spam creste in mod constant astfel incat specialistii BitDefender se asteapta la o continuare a trendului si in 2008, cu un puternic accent pe tinte, continut si infatisare a mail-urilor cat mai diversificate in speranta unor mult mai bune raspunsuri din partea celor vizati.
Cu toate ca este mult mai periculos, deoarece provoaca pierderi directe victimelor (conturile bancare furate fiind �golite� chiar si in cateva ore de la aflarea detaliilor), analistii BitDefender au observat slaba prezenta a mesajelor nesolicitate de tip phishing. Cele mai des intalnite tipuri de phishing au ca subiect presupusa inchidere a contului asupra caruia are loc atacul sau solicitarea de actualizare a detaliilor legate de securitatea contului. Sabloanele folosite pentru asemenea atacuri au fost de obicei foarte amanuntit lucrate si extrem de asemanatoare formatelor web utilizate de bancile victime ale atacului, desi greselile gramaticale si adresele URL diferite de cele originale erau destul de vizibile in unele cazuri.
Expertii antispam BitDefender anticipeaza ca volumul de phishing va continua sa fie semnificativ (inclusiv in privinta daunelor provocate) in anul care urmeaza. Ei se asteapta si la imbunatatiri ale tehnicilor utilizate sa pacaleasca filtrele antispam . Este posibila de asemenea utilizarea mai frecventa a identificarii SSL de catre site-urile de phising (utilizarea SSL face sa apara icon-ul "lacat" in fereastra de browser a victimei, oferind un fals sentiment de siguranta), precum si o crestere a numarului bancilor vizate de asemenea atacuri.
Specialistii BitDefender recomanda utilizarea unor solutii de securitate IT care sa contina module antispam compuse din mai multe tipuri de filtre, menite sa identifice mesajele nelegitime, indiferent de tipul acestora: imagini spam, text spam etc.
Pentru mai multe detalii legate de ultimii virusi aflati in circulatie sau spam-ul detectat va invitam sa vizitati Centrul de Securitate BitDefender: http://www.bitdefender.ro/site/VirusInfo
Business Insights
- Bitdefender Threat Debrief | August 2023
- CTI and Its Frameworks: Unpacking the Diamond Model
- Emerging Cyber Threats and Innovations: Key Highlights from Black Hat 2023
HOTforSecurity
Bitdefender Lab
IoT Insights
