Kapsersky Malware Statistics, Φεβρουάριος 2010

Η Kaspersky Lab ανακοινώνει τα αποτελέσματα της μηνιαίας έκθεσης Malware Statistics για το Φεβρουάριο. Παρότι δεν εμφανίστηκε κάποια πραγματικά νέα τάση το συγκεκριμένο μήνα, τα στατιστικά στοιχεία δείχνουν μια πολύ ξεκάθαρη εικόνα της παρούσας κατάστασης που συνοψίζεται στο εξής συμπέρασμα: «Αν ο υπολογιστής σας πρόκειται να μολυνθεί, κατά πάσα πιθανότητα θα φταίει το Internet και η χρήση του».

Η ίδια η φύση του Internet το καθιστά το ιδανικό μέσο για την εξάπλωση κακόβουλων προγραμμάτων. Στο παρελθόν, οι εγκληματίες του κυβερνοχώρου προσπαθούσαν να δελεάσουν τους χρήστες για να μπουν σε κακόβουλες ιστοσελίδες τις οποίες είχαν στήσει οι ίδιοι. Πρόσφατα, υπήρξε μια σημαντική αλλαγή, καθώς οι hackers άρχισαν να χρησιμοποιούν νόμιμες ιστοσελίδες, παραβιάζοντας τους πόρους τους. Η πρακτική που ακολουθούν είναι να τοποθετούν μια μικροεντολή (script) στις ιστοσελίδες που προσπαθούν να εκμεταλλευθούν. Η μικροεντολή αυτή ανακατευθύνει τους χρήστες σε μια κακόβουλη ιστοσελίδα. Αν η επίθεση είναι επιτυχής, το πρόγραμμα malware εγκαθίσταται στον υπολογιστή του θύματος, χωρίς ο χρήστης να το καταλάβει.

Η αυξανόμενη απήχηση αυτής της δραστηριότητας αποτυπώνεται και στον πίνακα της αναφοράς με τα 20 κακόβουλα προγράμματα που εντοπίστηκαν απευθείας σε σελίδες του Διαδικτύου. Πιο συγκεκριμένα, σε αυτή τη λίστα των 20 προγραμμάτων, τα 14 ήταν καινούργια. Αντιθέτως, υπήρχαν μόλις τέσσερα νέα προγράμματα στην αξιολόγηση για τα 20 πιο διαδεδομένα κακόβουλα προγράμματα που μπλοκάρονται στους υπολογιστές των χρηστών (στην τελευταία αξιολόγηση δεν περιλαμβάνονται στοιχεία σχετικά με λήψεις κακόβουλου λογισμικού από το Internet).

Ανάμεσα στις 20 πιο ενεργές διαδικτυακές απειλές, οι οχτώ μπορούν να χρησιμοποιηθούν για να ανακατευθύνουν τους χρήστες από παραβιασμένες νόμιμες ιστοσελίδες σε κακόβουλες. Αυτή είναι η μέθοδος που χρησιμοποιείται από την κορυφαία απειλή που εντοπίζεται απευθείας στο Internet, το διαβόητο πλέον πρόγραμμα Gumblar, και η θέση του στην κορυφή της σχετικής αξιολόγησης σηματοδοτεί το ξεκίνημα μιας ακόμα «επιδημίας» που αφορά το συγκεκριμένο script downloader. Ένας παρόμοιος downloader είναι στο επίκεντρο της «επιδημίας» Pegel που ξέσπασε τον Ιανουάριο και εξακολουθεί να επεκτείνεται. Υπάρχουν τέσσερις εκπρόσωποι αυτής της οικογένειας malware μεταξύ των προγραμμάτων που εμφανίστηκαν στη σχετική λίστα για πρώτη φορά το Φεβρουάριο. Μάλιστα, ένα από αυτά κατέλαβε κατευθείαν την τρίτη θέση.

Όταν οι χρήστες καταλήγουν στις κακόβουλες ιστοσελίδες με τον τρόπο που περιγράφηκε παραπάνω, ένα εκτελέσιμο αρχείο «κατεβαίνει» στον υπολογιστή τους. Οι εγκληματίες του κυβερνοχώρου το καταφέρνουν αυτό εκμεταλλευόμενοι τα τρωτά σημεία γνωστών λύσεων λογισμικού όπως το Internet Explorer και το Adobe Reader. Συχνά, αυτές οι επιθέσεις εκμεταλλεύονται τρωτά σημεία που είχαν εντοπιστεί αρκετά χρόνια πριν, γεγονός που αποδεικνύει ότι υπάρχουν πολλοί χρήστες που ακόμα δεν έχουν εγκαταστήσει τα απαραίτητα patches για να διορθώσουν προβλήματα στο λογισμικό των υπολογιστών τους.

Δυστυχώς όμως, ακόμα και οι ενημερώσεις λογισμικού που διατίθενται τακτικά από μεγάλους παρόχους δεν εγγυώνται την ασφάλεια, καθώς τα σχετικά patches μπορεί να μην εκδοθούν έγκαιρα. Αυτό αποδεικνύεται και από το γεγονός ότι το κακόβουλο πρόγραμμα Exploit.JS.Aurora.a είναι στην ένατη θέση μεταξύ των κακόβουλων προγραμμάτων με τη μεγαλύτερη διαδικτυακή δραστηριότητα μέσα στο Φεβρουάριο. Το πρόγραμμα αυτό εκμεταλλεύεται τα τρωτά σημεία του Internet Explorer και χρησιμοποιήθηκε σε μια επίθεση που είχε ως στόχο μεγάλους οργανισμούς (συμπεριλαμβανομένης της Google και της Adobe), με σκοπό την πρόσβαση στα ιδιωτικά δεδομένα και την πνευματική ιδιοκτησία των εταιρειών. Παρότι η Microsoft γνώριζε για το σημείο αυτό για μήνες, το patch βγήκε μόλις μερικές εβδομάδες μετά την αρχή της επίθεσης.

Επίσης, το Exploit.JS.Aurora.a ήρθε έβδομο στον πίνακα αξιολόγησης των 20 κακόβουλων προγραμμάτων, adware και πιθανώς ανεπιθύμητων προγράμματων που εντοπίστηκαν και εξουδετερώθηκαν όταν απέκτησαν πρόσβαση στους υπολογιστές χρηστών για πρώτη φορά. Η «επιδημία» του worm Kido συνεχίζει απτόητη τη δράση της και ηγείται της παραπάνω αξιολόγησης, με τις παραλλαγές του συγκεκριμένου worm να καταλαμβάνουν τις τρεις από τις πέντε πρώτες θέσεις της λίστας.

Υπό αυτές τις συνθήκες είναι σημαντικό οι χρήστες να είναι προσεκτικοί – ειδικά όταν κάνουν περιήγηση στο Internet – και βεβαίως, αναδεικνύεται το πόσο απαραίτητη είναι για τους χρήστες μια ενοποιημένη λύση antivirus που να ενημερώνεται συνεχώς.

Ο Αλέξανδρος Παππάς είναι ο πιο παλιός συνεργάτης του Techblog και επωμίζεται την επικοινωνία του site με τις εταιρείες καταγράφοντας όλα τα νέα τεχνολογίας από την ελληνική αλλά και την διεθνή ειδησεογραφία. Ο Αλέξανδρος έχει σπουδάσει στην Αγγλία και σήμερα διατηρεί ένα από τα μεγαλύτερα βιβλιοπωλεία στην Χαλκιδική.

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest

0 Σχόλια
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Internet Samsung

H Samsung παρουσίασε το πρώτο τσιπ DRAM 36 GB για το 6G AI

To 6G είναι προ των πυλών και θα βασίζεται στην ΑΙ, γι’ αυτό και τεχνολογικοί κολοσσοί συνεργάζονται και ετοιμάζονται για τη νέα εποχή.

Internet

Skoop by Skroutz: Νέα υπηρεσία για αγγελίες, πούλησε τη συσκευή σου δωρεάν!

Οι χρήστες μπορούν πλέον να δημοσιεύουν αγγελίες πωλήσεων και να αγοράζουν προϊόντα από άλλους χρήστες εύκολα, γρήγορα και με την ασφάλεια του Skroutz.

Internet TikTok

TikTok: Πώς να μπλοκάρεις έναν χρήστη – Οδηγός για να ποστάρετε ανενόχλητοι

Το TikTok είναι μία από τις πιο ταχύτατα αναπτυσσόμενες και πλέον δημοφιλείς πλατφόρμες δημιουργίας και δημοσίευσης περιεχομένου.

Internet featured

efood: Το αποτύπωμα της υπηρεσίας delivered by efood το 2023 και η νέα υπηρεσία το 2024

Το efood, για το έτος 2022, είχε καταγράψει μια αξιοσημείωτη ανάπτυξη της υπηρεσίας delivered by efood, θέτοντας ως κύριο στόχο την ενδυνάμωσή της μέσα στο 2023.