Zagrożenia internetowe VII-IX 2008
2030-10-20 08:00:00
Reklama:
Zagrożenia internetowe VII-IX 2008
Jak wynika z raportu firmy Panda Security, w III kwartale 2008 r. Polska zajmowała wysokie czwarte miejsce pod względem infekcji aktywnym złośliwym kodem: aż 25,31% komputerów było zarażonych, podczas gdy średnia światowa wynosi zaledwie 14,48%. Specjaliści z Laboratorium PandaLabs ustalili również, iż oprogramowanie adware stanowiło ponad 31% wszystkich wykrytych na świecie zagrożeń i zainfekowało więcej komputerów niż jakakolwiek inna odmiana szkodliwego oprogramowania.
Rok 2008 rozpoczął się z jednym z najniższych współczynników infekcji aktywnymi zagrożeniami 12%, ale już w połowie roku osiągnął ponad 21%. Potem aktywne infekcje stopniowo malały, osiągając najniższą wartość we wrześniu 5,38% (dane zgromadzone do 17 września 2008 r.), aby znów wzrosnąć do około 14,48%. Polska, gdzie wskaźnik ten wynosi 25,31%, zajmuje wysoką czwartą pozycję obok krajów takich jak Stany Zjednoczone, Chiny czy Hiszpania.
Hiszpania i Stany Zjednoczone to kraje o najwyższym procencie aktywnego malware w trzecim kwartale, oba przekroczyły 30%. Odnotowano jednak znaczny spadek liczby komputerów zainfekowanych aktywnym zagrożeniem w trzecim kwartale bieżącego roku. W pierwszej połowie roku wszystkie kraje przekroczyły 30% wskaźnik infekcji, Rosja, Hiszpania oraz Meksyk nawet ponad 40%.
Według raportu PandaLabs, główną przyczyną tego stanu rzeczy jest pojawienie się coraz większej ilości fałszywych programów antywirusowych wykorzystywanych do oszukiwania użytkowników, infekowania komputerów i wreszcie okradania ofiar.
Fikcyjny skan systemu
Panda Security podała, że fałszywe oprogramowanie antywirusowe po uruchomieniu na komputerze wydaje się przeprowadzać skanowanie systemu, w czasie którego wykrywa oczywiście kilka zainfekowanych plików, które w rzeczywistości są jak najbardziej bezpieczne. Program powiadamia następnie, że w celu usunięcia „infekcji” użytkownik musi wykupić płatną wersję oprogramowania. Każdy kto da się na to nabrać, będzie musiał zapłacić za usunięcie złośliwych kodów, które w rzeczywistości nie istnieją.
Zainfekowanie komputerów
Raporty niedostarczenia: ewolucja w rozprzestrzenianiu spamu
Jak wynika z raportu Panda Security w ostatnich kilku miesiącach popularna stała się nowa technika rozprzestrzeniania spamu: raporty niedostarczenia. Raporty NDR (z ang. Non-Delivery Report) to wiadomości elektroniczne automatycznie wysyłane przez systemy pocztowe w celu poinformowania nadawcy o problemie z wysyłaniem wiadomości. Początkowo nie są więc one spamem, lecz normalnymi wiadomościami wysyłanymi zwykle przez źle skonfigurowane serwery pocztowe. Raporty niedostarczenia traktowane są jako normalna poczta, ponieważ teoretycznie są odpowiedzią na wiadomość wysłaną przez ofiarę. Co za tym idzie, wykorzystywane do tej pory techniki antyspamowe nie sprawdzają się przy tego typu wiadomościach.
Zagrożenia internetowe VII-IX 2008
W rezultacie podwaja się rzeczywista ilość rozprzestrzenianego spamu. Dzieje się tak ponieważ użytkownik otrzymuje raport niedostarczenia odpowiadający na wiadomość, której w rzeczywistości nie wysłał, a to oznacza, że ktoś rozsyła spam wykorzystując jego adres e-mail. Został on przechwycony poprzez kradzież zwykłych adresów e-mailowych przy wykorzystaniu malware lub kupiony na forach internetowych w celu późniejszego wykorzystania jako adres źródłowy wiadomości wysyłanych przez usługi SMTP. Docelowy serwer pocztowy nie sprawdza czy adres nadawcy jest poprawny, weryfikuje tylko adres odbiorcy. Jeśli takowy istnieje, zostanie na niego wysłany spam, jeśli nie - prawdziwy właściciel adresu otrzyma niechciane reklamy pod postacią raportu niedostarczenia.
„Technika ta jest wykorzystywana przez przestępców internetowych w celu obejścia systemów antyspamowych” - wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa w Panda Security Polska.– „Niechciana poczta zostaje dostarczona, jeśli adres znajduje się na czyjejś liście kontaktów” – dodaje Sobianek.
Ataki na portale społecznościowe
Popularność serwisów społecznościowych przyciągnęła uwagę przestępców internetowych, którzy od kilku lat wykorzystują je do realizacji swoich celów.
Zalety sieci społecznościowych dla przestępców internetowych wg PandaLabs to:
Dostęp do niezliczonej ilości użytkowników, co stwarza idealną sytuację do rozprzestrzeniania się różnego typu zagrożeń. Jeśli zainfekowany zostaje jeden użytkownik, każdy inny który odwiedzi jego profil zostaje również automatycznie zainfekowany.
Mnóstwo danych personalnych. Aby korzystać z serwisu użytkownik musi stworzyć swój osobisty profil. Informacje to np. imię, adresy e-mail, zainteresowania, wiek, itd. Przestępcy mają łatwy dostęp do wszystkich tych informacji, które mogą potem zostać wykorzystane do kradzieży tożsamości, ataków wymierzonych w indywidualne osoby lub po prostu sprzedane osobom trzecim.
Użytkownicy sieci społecznościowych zwykle ufają swoim kontaktom. Przestępcy nie mają większych trudności z kradzieżą tożsamości użytkowników sieci i wykorzystaniem zaufania jakim otoczony jest dany kontakt.
Ataki na sieci społecznościowe to zjawisko znane nie od dziś: pierwszy znany przypadek miał miejsce w 2005 roku. Niestety, wraz ze wzrostem liczby użytkowników zwiększyła się również liczba ataków oraz ich zróżnicowanie. Nie skupiają się one wyłącznie na rozprzestrzenianiu złośliwych zagrożeń, lecz również na phishingu, kradzieży tożsamości czy propagowaniu spamu.
Jak podają eksperci większość ataków wymierzona była w najpopularniejsze sieci społecznościowe, jak MySpace, Orkut czy Facebook. Jednak Panda Security zaznacza, iż nie oznacza to wcale, że są one mniej bezpieczne niż pozostałe, po prostu zrzeszają więcej użytkowników, przez co szanse na udany atak są większe.
Najważniejsze wnioski z raportu:
Według badania przeprowadzonego przez Panda Security, użytkownicy wszystkich programów antywirusowych (łącznie z Pandą) są zainfekowani. Skala tego zjawiska waha się od 12-13% do ok. 30%.
Ilość komputerów zainfekowanych programami typu adware wzrosła z 22,03% w drugim kwartale do 37,49% w trzecim kwartale b.r. z powodu dużej ilości fałszywych programów antywirusowych.
Hiszpania i Stany Zjednoczone to kraje o najwyższym współczynniku aktywnych zagrożeń w trzecim kwartale bieżącego roku. Przekracza on 30%.
Amerykański Departament Sprawiedliwości ogłosił, że postawi w stan oskarżenia 11 osób za kradzież i sprzedaż ponad 100 milionów kart kredytowych i debetowych. Zarzuty jakie stawia się oskarżonym to: konspiracja, włamania do komputerów, fałszerstwa oraz kradzież tożsamości.
Wykryto słaby punkt serwera DNS pozwalający hakerom na przekierowanie stron internetowych i domen na serwer internetowy kontrolowany przez nich.
[
2030-10-20 08:00:00
Reklama:
January 4th, 2007 by Author
Posted in Suspendisse iaculis | Edit | 23 Comment »
-
Przeczytaj
- SII
- Bankowość
- Książki
- Tenis
- Estrada
- Z życia
- Maszyny do pakowania
- Budownictwo
- Agencje-fotograficzne
- SEM
- Nauka-jazdy
- Sprzet-medyczny
- Kosmetyki,Uroda
- Rolety,Żaluzje,Okna
- gry_komputerowe
- Jubiler,Biżuteria
- RTV,AGD
- Motocykle
- Stomatologia,Zdrowie
- mieszkania_nieruchomosci
- Dj,Muzyka,Dyskdzokej
- nauka_języków
- tv_kamery
- dla_dzieci
- dostawa_wody
- drukarnia_wielkoformatowa
- wynajem_aut
- wynajem_aut
- łazienka
- meble_ogrodowe
- okna_drzwi
-
Sprawdź także
- Blog znajomego
- Marek
-
Archiwum
- 2012 Luty
- 2012 Styczeń
- 2011 Grudzień
- 2011 Listopad
- 2011 Październik
- 2011 Wrzesien
- 2011 Sierpień
- 2011 Lipiec
- 2011 Czerwiec
- 2011 Maj
- 2011 Kwiecień
- 2011 Marzec
- 2011 Luty
- 2011 Styczeń
- 2010 Grudzień
- 2010 Listopad
- 2010 Październik
- 2010 Wrzesien
- 2010 Sierpień
- 2010 Lipiec
- 2010 Czerwiec
- 2010 Maj
- 2010 Kwiecień
- 2010 Marzec
- 2010 Luty
- 2010 Styczeń
- 2009 Grudzień
- 2009 Listopad
- 2009 Październik
- 2009 Wrzesien
- 2009 Sierpień
- 2009 Lipiec
- 2009 Czerwiec
- 2009 Maj
- 2009 Kwiecień
- 2009 Marzec
- 2009 Luty
- 2009 Styczeń
- 2008 Grudzień
- 2008 Listopad
- 2008 Październik
- 2008 Wrzesien
- 2008 Sierpień
- 2008 Lipiec
- 2008 Czerwiec
- 2008 Maj
- 2008 Kwiecień
- 2008 Marzec
- 2008 Luty
- 2008 Styczeń