Η Kaspersky Lab ανακοινώνει τα αποτελέσματα της μηνιαίας έκθεσης Malware Statistics για το Φεβρουάριο. Παρότι δεν εμφανίστηκε κάποια πραγματικά νέα τάση το συγκεκριμένο μήνα, τα στατιστικά στοιχεία δείχνουν μια πολύ ξεκάθαρη εικόνα της παρούσας κατάστασης που συνοψίζεται στο εξής συμπέρασμα: «Αν ο υπολογιστής σας πρόκειται να μολυνθεί, κατά πάσα πιθανότητα θα φταίει το Internet και η χρήση του».
Η ίδια η φύση του Internet το καθιστά το ιδανικό μέσο για την εξάπλωση κακόβουλων προγραμμάτων. Στο παρελθόν, οι εγκληματίες του κυβερνοχώρου προσπαθούσαν να δελεάσουν τους χρήστες για να μπουν σε κακόβουλες ιστοσελίδες τις οποίες είχαν στήσει οι ίδιοι. Πρόσφατα, υπήρξε μια σημαντική αλλαγή, καθώς οι hackers άρχισαν να χρησιμοποιούν νόμιμες ιστοσελίδες, παραβιάζοντας τους πόρους τους. Η πρακτική που ακολουθούν είναι να τοποθετούν μια μικροεντολή (script) στις ιστοσελίδες που προσπαθούν να εκμεταλλευθούν. Η μικροεντολή αυτή ανακατευθύνει τους χρήστες σε μια κακόβουλη ιστοσελίδα. Αν η επίθεση είναι επιτυχής, το πρόγραμμα malware εγκαθίσταται στον υπολογιστή του θύματος, χωρίς ο χρήστης να το καταλάβει.
Η αυξανόμενη απήχηση αυτής της δραστηριότητας αποτυπώνεται και στον πίνακα της αναφοράς με τα 20 κακόβουλα προγράμματα που εντοπίστηκαν απευθείας σε σελίδες του Διαδικτύου. Πιο συγκεκριμένα, σε αυτή τη λίστα των 20 προγραμμάτων, τα 14 ήταν καινούργια. Αντιθέτως, υπήρχαν μόλις τέσσερα νέα προγράμματα στην αξιολόγηση για τα 20 πιο διαδεδομένα κακόβουλα προγράμματα που μπλοκάρονται στους υπολογιστές των χρηστών (στην τελευταία αξιολόγηση δεν περιλαμβάνονται στοιχεία σχετικά με λήψεις κακόβουλου λογισμικού από το Internet).
Ανάμεσα στις 20 πιο ενεργές διαδικτυακές απειλές, οι οχτώ μπορούν να χρησιμοποιηθούν για να ανακατευθύνουν τους χρήστες από παραβιασμένες νόμιμες ιστοσελίδες σε κακόβουλες. Αυτή είναι η μέθοδος που χρησιμοποιείται από την κορυφαία απειλή που εντοπίζεται απευθείας στο Internet, το διαβόητο πλέον πρόγραμμα Gumblar, και η θέση του στην κορυφή της σχετικής αξιολόγησης σηματοδοτεί το ξεκίνημα μιας ακόμα «επιδημίας» που αφορά το συγκεκριμένο script downloader. Ένας παρόμοιος downloader είναι στο επίκεντρο της «επιδημίας» Pegel που ξέσπασε τον Ιανουάριο και εξακολουθεί να επεκτείνεται. Υπάρχουν τέσσερις εκπρόσωποι αυτής της οικογένειας malware μεταξύ των προγραμμάτων που εμφανίστηκαν στη σχετική λίστα για πρώτη φορά το Φεβρουάριο. Μάλιστα, ένα από αυτά κατέλαβε κατευθείαν την τρίτη θέση.
Όταν οι χρήστες καταλήγουν στις κακόβουλες ιστοσελίδες με τον τρόπο που περιγράφηκε παραπάνω, ένα εκτελέσιμο αρχείο «κατεβαίνει» στον υπολογιστή τους. Οι εγκληματίες του κυβερνοχώρου το καταφέρνουν αυτό εκμεταλλευόμενοι τα τρωτά σημεία γνωστών λύσεων λογισμικού όπως το Internet Explorer και το Adobe Reader. Συχνά, αυτές οι επιθέσεις εκμεταλλεύονται τρωτά σημεία που είχαν εντοπιστεί αρκετά χρόνια πριν, γεγονός που αποδεικνύει ότι υπάρχουν πολλοί χρήστες που ακόμα δεν έχουν εγκαταστήσει τα απαραίτητα patches για να διορθώσουν προβλήματα στο λογισμικό των υπολογιστών τους.
Δυστυχώς όμως, ακόμα και οι ενημερώσεις λογισμικού που διατίθενται τακτικά από μεγάλους παρόχους δεν εγγυώνται την ασφάλεια, καθώς τα σχετικά patches μπορεί να μην εκδοθούν έγκαιρα. Αυτό αποδεικνύεται και από το γεγονός ότι το κακόβουλο πρόγραμμα Exploit.JS.Aurora.a είναι στην ένατη θέση μεταξύ των κακόβουλων προγραμμάτων με τη μεγαλύτερη διαδικτυακή δραστηριότητα μέσα στο Φεβρουάριο. Το πρόγραμμα αυτό εκμεταλλεύεται τα τρωτά σημεία του Internet Explorer και χρησιμοποιήθηκε σε μια επίθεση που είχε ως στόχο μεγάλους οργανισμούς (συμπεριλαμβανομένης της Google και της Adobe), με σκοπό την πρόσβαση στα ιδιωτικά δεδομένα και την πνευματική ιδιοκτησία των εταιρειών. Παρότι η Microsoft γνώριζε για το σημείο αυτό για μήνες, το patch βγήκε μόλις μερικές εβδομάδες μετά την αρχή της επίθεσης.
Επίσης, το Exploit.JS.Aurora.a ήρθε έβδομο στον πίνακα αξιολόγησης των 20 κακόβουλων προγραμμάτων, adware και πιθανώς ανεπιθύμητων προγράμματων που εντοπίστηκαν και εξουδετερώθηκαν όταν απέκτησαν πρόσβαση στους υπολογιστές χρηστών για πρώτη φορά. Η «επιδημία» του worm Kido συνεχίζει απτόητη τη δράση της και ηγείται της παραπάνω αξιολόγησης, με τις παραλλαγές του συγκεκριμένου worm να καταλαμβάνουν τις τρεις από τις πέντε πρώτες θέσεις της λίστας.
Υπό αυτές τις συνθήκες είναι σημαντικό οι χρήστες να είναι προσεκτικοί – ειδικά όταν κάνουν περιήγηση στο Internet – και βεβαίως, αναδεικνύεται το πόσο απαραίτητη είναι για τους χρήστες μια ενοποιημένη λύση antivirus που να ενημερώνεται συνεχώς.
ΣΥΖΗΤΗΣΗ