La începutul anului 2009, utilizatorii de Internet au fost nevoiţi să facă faţă zilnic la aproximativ 2.000 de noi viruşi sau mutaţii ale acestora, la 50.000 de atacuri de phishing pe lună şi la peste 1.000.000 de calculatoare compromise ce răspândesc bots, rootkits, troieni sau alte forme de malware, a anunţat BitDefender®, producătorul autohton de soluţii de securitate
Peste 95% dintre aceste ameninţări au avut ca principal scop obţinerea de profituri, atât financiare, cât şi tehnologice. Ţinând cont de faptul că 45% din totalul ameninţărilor sunt distribuite exclusiv prin intermediul e-mailului, asigurarea securităţii poştei electronice va trebui să fie o prioritate şi în 2010.
Producţia de malware continuă tendinţa ascendentă, exploatând aceleaşi vulnerabilităţi Web provocate de troieni, spyware sau rootkits. Încă din primele zile ale lui 2009 s-a înregistrat deja o creştere de 460% a infecţiilor Web, valurile de troieni distribuiţi prin e-mail sporind şi ele cu peste 400%. Cu siguranţă majoritatea tipurilor de ameninţărilor din acest moment va suferi mutaţii semnificative sau îmbunătăţiri în ceea ce priveşte mecanismele de răspândire, automatizare şi camuflare.
Cel mai recent raport al ameninţărilor informatice realizat de BitDefender a demonstrat că, în intervalul ianuarie – iunie 2009, cele mai active ţări în materie de distribuţie a ameninţărilor electronice sunt China (33%), Franţa (24%) şi Statele Unite ale Americii (14%), urmate de România şi Spania (6%), Australia şi Germania (4%), India şi Canada (3%), Marea Britanie şi Mexic (sub 1,8%).
Clasamentul celor mai răspândiţi 10 viruşi în România, în perioada mai – octombrie 2009, sunt:
1 |
Trojan.AutorunINF.Gen |
7,42 |
2 |
Win32.Worm.Downadup.Gen |
4,18 |
3 |
Trojan.Autorun.AET |
3,38 |
4 |
Win32.Sality.OG |
3,09 |
5 |
Trojan.JS.PYV |
2,76 |
6 |
Trojan.Vb.BO |
1,99 |
7 |
Win32.Worm.Delf.NFW |
1,44 |
8 |
Worm.Autorun.VHG |
1,38 |
9 |
Win32.Virtob.Gen.12 |
1,14 |
10 |
Trojan.PWS.WoW.NCY |
0,82 |
|
Alte specii de malware |
72,40 |
Din ianuarie până în iunie 2009, componenta spam din campaniile de phishig a atins o cotă alarmantă de 7% din totalul mesajelor nesolicitate trimise la nivel mondial. Aşa cum era de aşteptat, atacurile de phishing vizează cel mai des ţări precum Statele Unite, Canada şi Marea Britanie – trei dintre cele mai importante ţări vorbitoare de limbă engleză. Cu toate acestea, Rusia continuă să fie o sursă importantă de mesaje phishing, în special datorită permisivităţii legislaţiei cu privire la frauda on-line şi a ratei curente de şomaj.
“Spre deosebire de malware, raidurile de phishing şi campaniile de spam sunt ameninţări informatice universale, putând fi replicate pe orice PC, indiferent de sistemul de operare sau de actualizările soluţiilor de securitate”, a adăugat Alexandru Cătălin Coşoi, Senior AntiSpam and AntiPhishing Researcher, BitDefender. "Fiecare CD, DVD sau USB conţine un fişier de tip AUTORUN. Acest fişier conţine un set de instructiuni de bază care sunt executate în momentul în care CD-ul sau respectivul USB este introdus în calculator. În mod evident, creatorii de malware pot modifica aceste fişiere astfel încât prima instructiune executată să fie de genul "infectează calculatorul gazdă cu virusul X". O dată ce calculatorul a fost infectat, orice alt dispozitiv mobil de transfer de date va fi modificat astfel încât să răspândească la rândul lui virusul. Aşa cum se poate observa, topul realizat de noi conţine în proporţie de 40% viruşi care folosesc această vulnerabilitate, aşa ca recomandăm tuturor utilizatorilor să folosească o soluţie de securitate completă şi să efectueze constant actualizări ale sistemului de operare."
O atenţie deosebită ar trebui acordată şi ratei crescute de dezvoltare şi extindere a site-urilor Web 2.0. În 2009, cele mai vizate aplicaţii Web 2.0 sunt reţelele de socializare precum Facebook, Hi5, Twitter. Ultimele luni ale lui 2008 au adus deja în prim-plan viermele Win32.Worm.KoobFace.A, care afectează atât utilizatorii Facebook®, cât şi MySpace™, iar 2010 va fi cu siguranţă marcat de noi ameninţări similare.
În prezent, componenta spam Web 2.0 reprezintă o ameninţare ce urmează aceeaşi tendinţă ascendentă. Twitter reprezintă platforma cea mai afectată, prin cele două varietăţi: status spam –transmiterea de tweet-uri cu un conţinut similar celui al mesajelor spam primite prin e-mail, şi follow spam – urmărirea automată a profilului utilizatorilor reali prin intermediul roboţilor. Dacă motivul primului tip de spam este evident, cel de-al doilea porneşte de la presupunerea că utilizatorii de Twitter vor încerca la rândul lor să urmărească falşii utilizatori care se ascund în spatele reţelei de roboţi. Nu în ultimul rând, în 2010, terminalele „smart phones” sau alte dispozitive mobile cu acces permanent la Internet vor fi supuse riscului unor infecţii cu noi specii de malware mobil, asemeni viermelui care a afectat utilizatorii iPhone în această lună.
{mosloadposition user10}