Se înmulţesc viruşii “profitabili”

Deşi nu sunt atât de răspândiţi, viruşii din noul val sunt mai orientaţi către obţinerea de informaţii confidenţiale, de pe urma cărora ar putea să dobândească câştiguri materiale.

Viruşi precum Backdoor.Ginwui.A sunt capabili să strângă informaţii despre sistem, să pornească şi să oprească procese, să facă screenshot-uri sau să preia controlul asupra calculatorului, urmând ca acesta să fie utilizat pentru spam şi alte activităţi de acest gen.

Alt tip de probleme de securitate întâlnite adesea în această perioadă sunt exploit-urile. Acestea sunt create ca urmare a existenţei unor vulnerabilităţi în aplicaţiile care rulează pe calculator. Un exemplu este exploitul detectat ca Exploit.W97.Ginwui.Gen, ce poate fi găsit într-un fişier .doc modificat. Acesta afectează Word 2003 neactualizat. Practic, după deschiderea documentului, exploitul asigură execuţia un cod maliţios, care îi poate permite creatorului să dispună în totalitate de calculatorul infectat. A apărut luna trecută şi un virus pentru pachetele de aplicaţii open-source StarOffice şi OpenOffice ale Sun Microsystems, utilizate şi în România.

La sfârşitul lunii aprilie şi-a făcut simţită prezenţa pe Internet un troian care cere răscumpărare pentru a se dezistala de pe calculatorul afectat. Troianul Ransom.A mută în directoare ascunse câte un fişier de pe hard-disc la fiecare 30 de minute, până când recompensa cerută este plătită.
Şi creatorii de programe periculoase din România au avut în această perioadă o activitate mai intensă. Trojan.Ardamax.A răspândeşte un program de tip keylogger (înregistrează fiecare apasare de tastă, deci şi parolele sensibile, oricât de encriptate ar fi ele), pentru a obţine parole pentru conturi de mail. Odată obţinute, creatorul se poate folosi de informaţiile din agenda cu adrese a deţinătorului contului şi poate modifica parola.

Un alt eveniment interesant este atacul de tip phising asupra utilizatorilor români ai serviciului Yahoo 360, în scopul sustragerii parolelor id-urilor de Yahoo.

Folosindu-se de paginile publice de Yahoo 360, atacatorii au trimis un mail potenţialelor victime ca venind de la o persoană din propriul 360, cu subiectul 'FWD: super tare, frate!:)'. În interiorul acestui mesaj se află un link care aparent conducea către blog-ului cuiva, link însoţit de comentariul 'e tare rau tipu asta! mortal de-a dreptu :))'. În realitate, contul conducea către o pagină falsă, al cărei nume de domeniu era foarte apropiat de '360.yahoo.com' şi care, copiind design-ul paginii de Yahoo, cerea reintroducerea parolei. În acest fel, atacatorii puteau intra în posesia parolei de Yahoo, urmând să sustragă informaţii sensibile, cum ar fi date despre conturile de pe site-uri de comerţ electronic. Pentru a nu putea fi identificaţi, phisher-ii au folosit serviciile unui site care oferea web hosting gratuit, pentru a găzdui pagina capcană. Administratorii acestui serviciu au suspendat într-un final pagina respectivă.

Regionalizarea acestor tipuri de atacuri este foarte periculoasă, majoritatea posesorilor de adrese de mail nefiind obişnuiţi cu astfel de atacuri, deci uşor de păcălit. Numai în ultimul an, la nivel mondial, au existat peste 9 milioane de victime ale hoţilor de id-uri, pagubele estimându-se la peste 50 de miliarde de dolari, conform Federal Trade Commission, California Department of Consumer Affairs.

PoziţieNumeProcent infectări %
1 Win32.Netsky.P@mm12.45
2 Win32.Zafi.B@mm9.52
3 Win32.Nyxem.E@mm8.08
4 Win32.Antiman.C@mm7.08
5 Win32.Lovgate.V@mm5.9
6 Win32.Worm.Mytob.C4.06
7 Worm.Mytob.C3.41
8 Worm.Mytob.Q3.27
9 Win32.Lovgate.W@mm2.73
10 Win32.Zafi.D@mm2.51
Alţii40.99