Peste jumatate de miliard de incercari de infectare a computerelor in al doilea trimestru al anului

Infractorii cibernetici au folosit toate metodele şi tehnicile de atac posibile, fie noi sau vechi, împreună cu vectori de „scam” pentru a face profit financiar.

Iată topul 20 al ţărilor care găzduiesc cele mai multe servere de malware la nivel mondial, precum şi evoluţia acestora comparativ cu primul trimestru al anului:

№Q2 2010№Q1 2010

1SUA28.99% 1 SUA 27.57%
2Rusia16.06%2Rusia22.59%
3China13.64%3China12.84%
4Germania5.89%4Olanda8.28%
5Olanda5.49%5Spania6.83%
6Spania5.28%6Germania6.78%
7Marea Britanie4.62%7Marea Britanie3.29%
8Suedia4.34%8Filipine1.6%
9Ucraina2.76%9Ucraina1.35%
10Letonia2.02%10Canada1.29%
11Canada1.63%11Suedia0.95%
12Franţa1.49%12Franţa0.8%
13Turcia0.63%13Turcia0.72%
14Moldova0.55%14Australia0.48%
15Cehia0.4%15Moldova0.42%
16Hong Kong0.4%16Letonia0.31%
17Thailanda0.38%17Cehia0.31%
18Filipine0.37%18Luxemburg0.26%
19Malaysia0.37%19Malaysia0.26%
20Vietnam0.36%20Vietnam0.25%
Altele4.33% Altele2.8%

Una dintre cele mai des folosite metode de infectare a computerelor este exploatarea vulnerabilităţilor software. Hackerii utilizează coduri malware special create pentru fiecare tip de vulnerabilitate în parte – exploit-uri – care le facilitează accesul în computerele-victimă. Aproximativ 8,5 milioane de astfel de exploit-uri au fost detectate în al doilea trimestru al anului, majoritatea având ca ţintă vulnerabilităţi din Adobe Reader. În total, peste 33 de milioane de aplicaţii vulnerabile au fost identificate pe calculatoarele utilizatorilor în această perioadă.
Infractorii cibernetici caută continuu „găuri” de securitate în cele mai populare programe software şi le exploatează intens până ce companiile care le produc lansează patch-urile pentru îndepărtarea vulnerabilităţilor. Acesta este un motiv pentru care specialiştii în securitate care descoperă vulnerabilităţi într-o aplicaţie trebuie să fie foarte atenţi la informaţiile pe care le dau publicităţii – producătorii aplicaţiei vor încerca să lanseze un patch cât mai repede posibil, dar şi hackerii vor face tot posibilul pentru a exploata breşa de securitate în tot acest timp.
Un alt aspect deloc de neglijat este legat de faptul că reţelele sociale sunt din ce în ce mai des folosite pentru a lansa diferite categorii de atacuri. Cele mai noi tipuri de „scam” sunt atacurile de tip „likejacking” pe Facebook. Funcţia „Like” din acestă reţea de socializare este folosită de utilizatori pentru a marca lucrurile/link-urile/fotografiile/comentariile care le plac. Făcând click pe un link atractiv, primit de la un prieten, utilizatorul ajunge pe o pagină web cu JavaScript. Rezultatul? Orice click pe această pagină activează butonul „Like” din contul utilizatorului respectiv, trimiţând, în acelaşi timp, link-ul către pagina respectivă tututor prietenilor din listă. Numărul ridicat de vizite pe această pagină va avea efectul bulgărelui de zăpadă, mărind traficul unui domeniu web pentru care infractorii cibernetici au fost plătiţi de către o agenţie de advertising să-i crească popularitatea.
O altă „inovaţie” a infractorilor cibernetici în trimestrul doi al anului a fost posibilitatea de a crea şi administra botnet-uri prin intermediul conturilor de Twitter. Hackerii puteau publica comenzi botnet sub formă de text direct pe pagina unui anumit cont. Din fericire, administratorii reţelei Twitter au descoperit problema la timp şi au blocat toate conturile folosite de infractorii cibernetici.

Mai multe detalii despre evoluţia malware în al doilea trimestru din 2010 găsiţi în raportul publicat pe www.securelist.com