fot. PandaLabs - Aktywność szkodników, lipiec-wrzesień 2009

fot. PandaLabs - Ilość zainfekowanych komputerów, lipiec-wrzesień 2009

Cały raport można pobrać ze strony Panda Security. Równie ciekawe wydaje się kwartalne podsumowanie najważniejszych zagrożeń przygotowane przez Laboratorium Badawcze F-Secure.

Ataki z wykorzystaniem pozycjonowania

Śmierć Michaela Jacksona, Farrah Fawcett i Patricka Swayze szybko została wykorzystana przez przestępców, stosujących ataki za pomocą pozycjonowania (SEO), w efekcie których ludzie często byli przekierowywani na strony oferujące pozornie przydatne programy antywirusowe. Analitycy F-Secure odnotowali pierwszą falę spamu wykorzystującego popularność gwiazd już w kilka godzin po informacji o ich śmierci. Wkrótce potem w wynikach wyszukiwania Google pojawiły się fałszywe nagrania wideo.

Ataki typu DDoS o podłożu politycznym

Cyxymu to pseudonim gruzińskiego bloggera, którego konta w serwisach Twitter, Facebook, LiveJournal, Google Blogger i YouTube zostały zablokowane przez atak DDoS mający podłoże polityczne. Przypuszczenie ataku DDoS na serwis taki, jak Facebook, stanowi odpowiednik zbombardowania stacji telewizyjnej, ponieważ nie spodobał się nam jeden z prezenterów wiadomości. Zniszczenia uboczne są bardzo poważne - komentują analitycy F-Secure. Z powodu wspomnianego ataku problemy miały miliony użytkowników Twittera i Facebooka.

Do innego skoordynowanego ataku DDoS doszło podczas święta narodowego Malezji 31 sierpnia. Cyberprzestępcy za cel obrali sobie malezyjski serwis hostingowy i zniszczyli ponad 100 stron internetowych, m.in. należących do różnych krajowych instytucji, uczelni, mediów i firm.

Ataki na portale społecznościowe

Facebook, który we wrześniu przekroczył 300 milionów kont, podobnie jak inne portale społecznościowe, przyciąga uwagę zarówno polityków, jak i przestępców, którzy wykorzystując mechanizm zaufania, linkują do złośliwych witryn. Stały wzrost popularności Twittera sprawia, że on także staje się częstym celem robaków, spamu i ataków na konta. Serwis ten służy głównie do promowania fałszywych antywirusów. Wszystkie komunikaty są generowane automatycznie, na podstawie słów kluczowych z funkcji pokazującej trendy w Twitterze albo na zasadzie powtarzania prawdziwych wiadomości innych użytkowników.

W sierpniu okazało się także, że Twitter może posłużyć do kontrolowania botnetu. Jak informowaliśmy w Dzienniku Internautów, analityk ds. bezpieczeństwa przypadkowo natknął się na konto, które było wykorzystywane przez osobę zarządzającą botnetem jako tanie i skuteczne narzędzie do kierowania zainfekowanych komputerów na strony WWW, gdzie miały one otrzymać dalsze polecenia.

Ataki na telefony

W minionym kwartale analitycy odnotowali również powrót SMS-owego robaka Yxe (znanego również jako Sexy View), który teraz nazywa się Sexy Space, ale działa w zasadzie jak pierwowzór. Nowy wariant ma certyfikat Symbian Foundation, wystawiony jednak przez inną firmę z Chin niż wcześniejsza wersja.

Wróciło także stare oszustwo określane jako „nieodebrane połączenie”. Polega ono na tym, że ofiara otrzymuje połączenie z nieznanego numeru międzynarodowego, które rozłącza się natychmiast po odebraniu. Gdy zaciekawiona osoba oddzwania na numer, który się wyświetlił, słyszy plik audio imitujący sygnał zajętości, podczas gdy w rzeczywistości jest obciążania stawkami premium za połączenie.