Kapsersky Malware Statistics, Φεβρουάριος 2010

Η Kaspersky Lab ανακοινώνει τα αποτελέσματα της μηνιαίας έκθεσης Malware Statistics για το Φεβρουάριο. Παρότι δεν εμφανίστηκε κάποια πραγματικά νέα τάση το συγκεκριμένο μήνα, τα στατιστικά στοιχεία δείχνουν μια πολύ ξεκάθαρη εικόνα της παρούσας κατάστασης που συνοψίζεται στο εξής συμπέρασμα: «Αν ο υπολογιστής σας πρόκειται να μολυνθεί, κατά πάσα πιθανότητα θα φταίει το Internet και η χρήση του».

Η ίδια η φύση του Internet το καθιστά το ιδανικό μέσο για την εξάπλωση κακόβουλων προγραμμάτων. Στο παρελθόν, οι εγκληματίες του κυβερνοχώρου προσπαθούσαν να δελεάσουν τους χρήστες για να μπουν σε κακόβουλες ιστοσελίδες τις οποίες είχαν στήσει οι ίδιοι. Πρόσφατα, υπήρξε μια σημαντική αλλαγή, καθώς οι hackers άρχισαν να χρησιμοποιούν νόμιμες ιστοσελίδες, παραβιάζοντας τους πόρους τους. Η πρακτική που ακολουθούν είναι να τοποθετούν μια μικροεντολή (script) στις ιστοσελίδες που προσπαθούν να εκμεταλλευθούν. Η μικροεντολή αυτή ανακατευθύνει τους χρήστες σε μια κακόβουλη ιστοσελίδα. Αν η επίθεση είναι επιτυχής, το πρόγραμμα malware εγκαθίσταται στον υπολογιστή του θύματος, χωρίς ο χρήστης να το καταλάβει.

Η αυξανόμενη απήχηση αυτής της δραστηριότητας αποτυπώνεται και στον πίνακα της αναφοράς με τα 20 κακόβουλα προγράμματα που εντοπίστηκαν απευθείας σε σελίδες του Διαδικτύου. Πιο συγκεκριμένα, σε αυτή τη λίστα των 20 προγραμμάτων, τα 14 ήταν καινούργια. Αντιθέτως, υπήρχαν μόλις τέσσερα νέα προγράμματα στην αξιολόγηση για τα 20 πιο διαδεδομένα κακόβουλα προγράμματα που μπλοκάρονται στους υπολογιστές των χρηστών (στην τελευταία αξιολόγηση δεν περιλαμβάνονται στοιχεία σχετικά με λήψεις κακόβουλου λογισμικού από το Internet).

Ανάμεσα στις 20 πιο ενεργές διαδικτυακές απειλές, οι οχτώ μπορούν να χρησιμοποιηθούν για να ανακατευθύνουν τους χρήστες από παραβιασμένες νόμιμες ιστοσελίδες σε κακόβουλες. Αυτή είναι η μέθοδος που χρησιμοποιείται από την κορυφαία απειλή που εντοπίζεται απευθείας στο Internet, το διαβόητο πλέον πρόγραμμα Gumblar, και η θέση του στην κορυφή της σχετικής αξιολόγησης σηματοδοτεί το ξεκίνημα μιας ακόμα «επιδημίας» που αφορά το συγκεκριμένο script downloader. Ένας παρόμοιος downloader είναι στο επίκεντρο της «επιδημίας» Pegel που ξέσπασε τον Ιανουάριο και εξακολουθεί να επεκτείνεται. Υπάρχουν τέσσερις εκπρόσωποι αυτής της οικογένειας malware μεταξύ των προγραμμάτων που εμφανίστηκαν στη σχετική λίστα για πρώτη φορά το Φεβρουάριο. Μάλιστα, ένα από αυτά κατέλαβε κατευθείαν την τρίτη θέση.

Όταν οι χρήστες καταλήγουν στις κακόβουλες ιστοσελίδες με τον τρόπο που περιγράφηκε παραπάνω, ένα εκτελέσιμο αρχείο «κατεβαίνει» στον υπολογιστή τους. Οι εγκληματίες του κυβερνοχώρου το καταφέρνουν αυτό εκμεταλλευόμενοι τα τρωτά σημεία γνωστών λύσεων λογισμικού όπως το Internet Explorer και το Adobe Reader. Συχνά, αυτές οι επιθέσεις εκμεταλλεύονται τρωτά σημεία που είχαν εντοπιστεί αρκετά χρόνια πριν, γεγονός που αποδεικνύει ότι υπάρχουν πολλοί χρήστες που ακόμα δεν έχουν εγκαταστήσει τα απαραίτητα patches για να διορθώσουν προβλήματα στο λογισμικό των υπολογιστών τους.

Δυστυχώς όμως, ακόμα και οι ενημερώσεις λογισμικού που διατίθενται τακτικά από μεγάλους παρόχους δεν εγγυώνται την ασφάλεια, καθώς τα σχετικά patches μπορεί να μην εκδοθούν έγκαιρα. Αυτό αποδεικνύεται και από το γεγονός ότι το κακόβουλο πρόγραμμα Exploit.JS.Aurora.a είναι στην ένατη θέση μεταξύ των κακόβουλων προγραμμάτων με τη μεγαλύτερη διαδικτυακή δραστηριότητα μέσα στο Φεβρουάριο. Το πρόγραμμα αυτό εκμεταλλεύεται τα τρωτά σημεία του Internet Explorer και χρησιμοποιήθηκε σε μια επίθεση που είχε ως στόχο μεγάλους οργανισμούς (συμπεριλαμβανομένης της Google και της Adobe), με σκοπό την πρόσβαση στα ιδιωτικά δεδομένα και την πνευματική ιδιοκτησία των εταιρειών. Παρότι η Microsoft γνώριζε για το σημείο αυτό για μήνες, το patch βγήκε μόλις μερικές εβδομάδες μετά την αρχή της επίθεσης.

Επίσης, το Exploit.JS.Aurora.a ήρθε έβδομο στον πίνακα αξιολόγησης των 20 κακόβουλων προγραμμάτων, adware και πιθανώς ανεπιθύμητων προγράμματων που εντοπίστηκαν και εξουδετερώθηκαν όταν απέκτησαν πρόσβαση στους υπολογιστές χρηστών για πρώτη φορά. Η «επιδημία» του worm Kido συνεχίζει απτόητη τη δράση της και ηγείται της παραπάνω αξιολόγησης, με τις παραλλαγές του συγκεκριμένου worm να καταλαμβάνουν τις τρεις από τις πέντε πρώτες θέσεις της λίστας.

Υπό αυτές τις συνθήκες είναι σημαντικό οι χρήστες να είναι προσεκτικοί – ειδικά όταν κάνουν περιήγηση στο Internet – και βεβαίως, αναδεικνύεται το πόσο απαραίτητη είναι για τους χρήστες μια ενοποιημένη λύση antivirus που να ενημερώνεται συνεχώς.

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
0 Σχόλια
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Internet Alphabet

Alphabet Project Taara: Internet 20 Gbps με τη χρήση laser

To Project Taara της Alphabet, της μητρικής της Google, φέρνει ταχύτητες 20 Gbps στο Internet με τη χρήση laser.

Internet Tech Podcast

Tech Podcast: iPhone 13, RayBan Facebook, Google Pay, GT7, GoPro Hero10 Black [S02E01 – 16/09/2021]

Σε αυτή την εκπομπή συζητάμε μεταξύ άλλων για τα νέα iPhone 13, τα γυαλιά της Ray-Ban σε συνεργασία με τη Facebook και τις ταχύτητες ίντερνετ στην Ελλάδα.

Internet Facebook

Το Facebook κάνει διακρίσεις στους όρους χρήσης του

Η αποκάλυψη των ειδικών όρων χρήσης του Facebook για διάσημους και VIPs δείχνει ότι ο ψηφιακός κόσμος δεν είναι δίκαιος.

Internet Google

To Google Pay διαθέσιμο στην Ελλάδα

Το Google Pay έως σήμερα ήταν διαθέσιμο μέσα από τους παρακάτω συνεργάτες στην Ελλάδα: Alpha Bank, Curve OS Ltd, Εdenred, Monese, N26, PayrNet, Revolut, Up Hellas S.A, Viva Wallet, Wise.