Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Kwartał ataków

09-10-2009, 09:45

W okresie od lipca do września br. wzrosła liczba trojanów (71%), programów adware (13%) i spyware (9%). Prawie zniknęły wirusy i robaki, które stanowiły zaledwie 2% wszystkich zagrożeń - wynika z najnowszego kwartalnego raportu PandaLabs.

Aktywność szkodników, lipiec-wrzesień 2009
fot. PandaLabs - Aktywność szkodników, lipiec-wrzesień 2009
- Aktualnie otrzymujemy ok. 50 tys. nowych przykładów złośliwego oprogramowania dziennie. Jeszcze kilka miesięcy temu było to 37 tys. Nie ma podstaw, aby sądzić, że sytuacja ulegnie poprawie w ciągu najbliższych miesięcy - mówi Luis Corrons, dyrektor techniczny PandaLabs. W ciągu ostatnich trzech miesięcy laboratorium zarejestrowało 5 mln nowych odmian złośliwego oprogramowania.

Ilość zainfekowanych komputerów, lipiec-wrzesień 2009
fot. PandaLabs - Ilość zainfekowanych komputerów, lipiec-wrzesień 2009
Zwiększyła się też liczba zainfekowanych komputerów (o 15% w porównaniu do poprzedniego kwartału). W prawie 38% przypadków winne temu były trojany, ponad 18% infekcji spowodowało oprogramowanie wyświetlające niechciane treści reklamowe. Liczba zagrożeń tej kategorii rośnie szczególnie szybko w związku z rozprzestrzenianiem się fałszywych aplikacji antywirusowych, o czym informowaliśmy w Dzienniku Internautów jeszcze w sierpniu.

Cały raport można pobrać ze strony Panda Security. Równie ciekawe wydaje się kwartalne podsumowanie najważniejszych zagrożeń przygotowane przez Laboratorium Badawcze F-Secure.

Ataki z wykorzystaniem pozycjonowania

Śmierć Michaela Jacksona, Farrah Fawcett i Patricka Swayze szybko została wykorzystana przez przestępców, stosujących ataki za pomocą pozycjonowania (SEO), w efekcie których ludzie często byli przekierowywani na strony oferujące pozornie przydatne programy antywirusowe. Analitycy F-Secure odnotowali pierwszą falę spamu wykorzystującego popularność gwiazd już w kilka godzin po informacji o ich śmierci. Wkrótce potem w wynikach wyszukiwania Google pojawiły się fałszywe nagrania wideo.

Ataki typu DDoS o podłożu politycznym

Cyxymu to pseudonim gruzińskiego bloggera, którego konta w serwisach Twitter, Facebook, LiveJournal, Google Blogger i YouTube zostały zablokowane przez atak DDoS mający podłoże polityczne. Przypuszczenie ataku DDoS na serwis taki, jak Facebook, stanowi odpowiednik zbombardowania stacji telewizyjnej, ponieważ nie spodobał się nam jeden z prezenterów wiadomości. Zniszczenia uboczne są bardzo poważne - komentują analitycy F-Secure. Z powodu wspomnianego ataku problemy miały miliony użytkowników Twittera i Facebooka.

Do innego skoordynowanego ataku DDoS doszło podczas święta narodowego Malezji 31 sierpnia. Cyberprzestępcy za cel obrali sobie malezyjski serwis hostingowy i zniszczyli ponad 100 stron internetowych, m.in. należących do różnych krajowych instytucji, uczelni, mediów i firm.

Ataki na portale społecznościowe

Facebook, który we wrześniu przekroczył 300 milionów kont, podobnie jak inne portale społecznościowe, przyciąga uwagę zarówno polityków, jak i przestępców, którzy wykorzystując mechanizm zaufania, linkują do złośliwych witryn. Stały wzrost popularności Twittera sprawia, że on także staje się częstym celem robaków, spamu i ataków na konta. Serwis ten służy głównie do promowania fałszywych antywirusów. Wszystkie komunikaty są generowane automatycznie, na podstawie słów kluczowych z funkcji pokazującej trendy w Twitterze albo na zasadzie powtarzania prawdziwych wiadomości innych użytkowników.

W sierpniu okazało się także, że Twitter może posłużyć do kontrolowania botnetu. Jak informowaliśmy w Dzienniku Internautów, analityk ds. bezpieczeństwa przypadkowo natknął się na konto, które było wykorzystywane przez osobę zarządzającą botnetem jako tanie i skuteczne narzędzie do kierowania zainfekowanych komputerów na strony WWW, gdzie miały one otrzymać dalsze polecenia.

Ataki na telefony

W minionym kwartale analitycy odnotowali również powrót SMS-owego robaka Yxe (znanego również jako Sexy View), który teraz nazywa się Sexy Space, ale działa w zasadzie jak pierwowzór. Nowy wariant ma certyfikat Symbian Foundation, wystawiony jednak przez inną firmę z Chin niż wcześniejsza wersja.

Wróciło także stare oszustwo określane jako „nieodebrane połączenie”. Polega ono na tym, że ofiara otrzymuje połączenie z nieznanego numeru międzynarodowego, które rozłącza się natychmiast po odebraniu. Gdy zaciekawiona osoba oddzwania na numer, który się wyświetlił, słyszy plik audio imitujący sygnał zajętości, podczas gdy w rzeczywistości jest obciążania stawkami premium za połączenie.


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              



Ostatnie artykuły:

fot. HONOR








fot. Freepik



fot. ING