Principalele surse de distribuţie malware şi spam la nivel global – Tendinţe în 2009 şi 2010
November 2009
De la începutul anului 2009, utilizatorii de Internet s-au luptat zilnic cu 2.000 de noi viruşi, cu 50.000 de atacuri de phishing pe lună. În total, peste 1.000.000 de calculatoare au fost compromise.
La începutul anului 2009, utilizatorii de Internet au fost nevoiţi să facă faţă zilnic la aproximativ 2.000 de noi viruşi sau mutaţii ale acestora, la 50.000 de atacuri de phishing pe lună şi la peste 1.000.000 de calculatoare compromise ce răspândesc roboţi, rootkits, troieni sau alte forme de malware, a anunţat BitDefender®, producătorul autohton de soluţii de securitate.
Peste 95% dintre aceste ameninţări au avut ca principal scop obţinerea de profituri, atât financiare, cât şi tehnologice. Ţinând cont de faptul că 45% din totalul ameninţărilor sunt distribuite exclusiv prin intermediul e-mailului, asigurarea securităţii poştei electronice va trebui să fie o prioritate şi în 2010.
Producţia de malware continuă tendinţa ascendentă, exploatând aceleaşi vulnerabilităţi Web provocate de troieni, spyware sau rootkits. Încă din primele zile ale lui 2009 s-a înregistrat deja o creştere de 460% a infecţiilor Web, valurile de troieni distribuiţi prin e-mail sporind şi ele cu peste 400%. Cu siguranţă majoritatea tipurilor de ameninţărilor din acest moment va suferi mutaţii semnificative sau îmbunătăţiri în ceea ce priveşte mecanismele de răspândire, automatizare şi camuflare.
Cel mai recent raport al ameninţărilor informatice realizat de BitDefender a demonstrat că, în intervalul ianuarie – iunie 2009, cele mai active ţări în materie de distribuţie a ameninţărilor electronice sunt China (33%), Franţa (24%) şi Statele Unite ale Americii (14%), urmate de România şi Spania (6%), Australia şi Germania (4%), India şi Canada (3%), Marea Britanie şi Mexic (sub 1,8%).
Clasamentul celor mai răspândiţi 10 viruşi în România, în perioada mai – octombrie 2009, include:
| 1 | Trojan.AutorunINF.Gen | 7,42 |
| 2 | Win32.Worm.Downadup.Gen | 4,18 |
| 3 | Trojan.Autorun.AET | 3,38 |
| 4 | Win32.Sality.OG | 3,09 |
| 5 | Trojan.JS.PYV | 2,76 |
| 6 | Trojan.Vb.BO | 1,99 |
| 7 | Win32.Worm.Delf.NFW | 1,44 |
| 8 | Worm.Autorun.VHG | 1,38 |
| 9 | Win32.Virtob.Gen.12 | 1,14 |
| 10 | Trojan.PWS.WoW.NCY | 0,82 |
| Alte specii de malware | 72,40 | |
Din ianuarie până în iunie 2009, componenta spam din campaniile de phishig a atins o cotă alarmantă de 7% din totalul mesajelor nesolicitate trimise la nivel mondial. Aşa cum era de aşteptat, atacurile de phishing vizează cel mai des ţări precum Statele Unite, Canada şi Marea Britanie – trei dintre cele mai importante ţări vorbitoare de limbă engleză. Cu toate acestea, Rusia continuă să fie o sursă importantă de mesaje phishing, în special datorită permisivităţii legislaţiei cu privire la frauda on-line şi ratei curente de şomaj.
„Fiecare CD, DVD sau dispozitiv de stocare conectabil printr-un port USB conţine un fişier de tip AUTORUN. Acest fişier posedă un set de instrucţiuni de bază ce se execută atunci când mediul de stocare este introdus în calculator. Este evident că autorii de malware pot modifica aceste fişiere, astfel încât prima instrucţiune executată să fie <infectează calculatorul gazdă cu malware-ul X>”, a declarat Alexandru Cătălin Coşoi, Senior AntiSpam and AntiPhishing Researcher.
„O dată ce calculatorul a fost infectat, orice alt dispozitiv mobil de stocare a datelor – hard diskuri portabile sau stickuri USB care vor fi conectate la acest calculator ori CD-uri sau DVD-uri ce vor fi inscripţionate pe acel sistem – va fi compromis la rândul său, răspândind infecţia.
Clasamentul de faţă, prin cele aproape 40 de procente deţinute de speciile de malware ce exploatează această vulnerabilitate, spune trei lucruri foarte importante despre utilizatorii români. Aceştia scanează foarte rar sau deloc înainte de folosire mediile de stocare mobile. Nu sunt conştienţi de riscurile la care se expun prin simpla deschidere a unui mediu de stocare neverificat prealabil. Rata de utilizare a unor soluţii de securitate cu opţiune de scanare la acces – prin intermediul căreia să verifice stickurile USB sau mediile optice chiar înainte de a le deschide – rămâne în continuare scăzută.”, a mai precizat Alexandru Cătălin Coşoi.
O atenţie deosebită ar trebui acordată şi ratei crescute de dezvoltare şi extindere a site-urilor Web 2.0. În 2009, cele mai vizate aplicaţii Web 2.0 sunt reţelele de socializare on-line: Facebook, Hi5, Twitter. Ultimele luni ale lui 2008 au adus deja în prim-plan viermele Win32.Worm.KoobFace.A, care afectează atât utilizatorii Facebook®, cât şi MySpace™, iar 2010 va fi cu siguranţă marcat de noi ameninţări similare.
În prezent, componenta spam Web 2.0 reprezintă o ameninţare ce urmează aceeaşi tendinţă ascendentă. Twitter reprezintă platforma cea mai afectată, prin cele două varietăţi: status spam –transmiterea de tweet-uri cu un conţinut similar celui al mesajelor spam primite prin e-mail, şi follow spam –urmărirea automată a profilului utilizatorilor reali prin intermediul de roboţi. Dacă motivul primului tip de spam este evident, cel de-al doilea porneşte de la presupunerea că utilizatorii de Twitter vor încerca la rândul lor să urmărească falşii utilizatori care se ascund în spatele reţelei de roboţi.
Nu în ultimul rând, în 2010, terminalele „smart phones” sau alte dispozitive mobile cu acces permanent la Internet vor fi supuse riscului unor infecţii cu noi specii de malware mobil, asemeni viermelui care a afectat utilizatorii iPhone în această lună.
Business Insights
- Bitdefender Threat Debrief | August 2023
- CTI and Its Frameworks: Unpacking the Diamond Model
- Emerging Cyber Threats and Innovations: Key Highlights from Black Hat 2023
HOTforSecurity
Bitdefender Lab
IoT Insights
