Ataki SEO i fałszywe antywirusy

Znaczna część ruchu do niebezpiecznych stron internetowych jest efektem ataków z wykorzystaniem technik Black Hat SEO. Twórcy szkodliwego oprogramowania manipulują wynikami wyszukiwania, posługując się popularnymi w danym momencie tematami. Ostatnio wykorzystano w ten sposób wypadek Tigera Woodsa, światowej sławy golfisty. Podobne zabiegi stosowano po śmierci Michaela Jacksona i Patricka Swayze. Znakomitą przynętą okazały się też informacje dotyczące pandemii świńskiej grypy.

Ulubioną taktyką przestępców w 2009 roku było instalowanie fałszywych produktów zabezpieczających, czego dobrym przykładem jest aplikacja File Fix Professional. Autorzy tego programu nie promują go samodzielnie - cała praca jest wykonywania przez osoby związane z botnetem. File Fix Professional szyfruje wybrane pliki w folderze Moje Dokumenty, następnie wyświetla użytkownikom realistycznie wyglądający komunikat błędu, stwierdzający, że Windows zaleca pobranie specjalnego programu, który usunie usterkę. Kliknięcie w wiadomość powoduje pobranie aplikacji, która „naprawia” pliki, czyli tak naprawdę je odszyfrowuje - pod warunkiem, że użytkownik zapłaci 49,99 USD.

Conficker w czołówce rankingów

Jednym z najważniejszych wydarzeń w zakresie bezpieczeństwa w 2009 roku było pojawienie się Confickera, który rozprzestrzeniał się błyskawicznie na komputerach z systemem Windows XP (mimo że Microsoft udostępnił stosowną poprawkę ponad rok temu). W szczytowym momencie zainfekowanych było ponad 12 milionów maszyn na całym świecie, co spowodowało znaczne utrudnienia w funkcjonowaniu firm, szpitali, lotnisk i innych instytucji publicznych.

fot. ESET - Najaktywniejsze zagrożenia listopada 2009

Pierwsze robaki na iPhone'a

Cyberprzestępcy nie mogli nie przegapić wzrastającej wciąż popularności iPhone'a. Wiadomość o tym, że pewien Holender w celach zarobkowych wykorzystał lukę w smartfonach zmodyfikowanych za pomocą tzw. jailbreaka, została szybko podchwycona przez hobbystę z Australii. Napisał on robaka Ikee, który miał dać ludziom nauczkę za pozostawianie domyślnych haseł SSH. Robak ustawiał w zainfekowanych iPhone'ach tapetę z podobizną Ricka Astley'a, piosenkarza popularnego w latach 80.

Niemal natychmiast po tych wydarzeniach w Holandii pojawił się znacznie groźniejszy robak, nazywany Duh lub Ikee.B, którego celem było stworzenie mobilnego botnetu i pozyskanie danych dostępowych do bankowości online. Zespół badawczy F-Secure jest przekonany, że tego typu zorganizowana przestępczość, biorąca na celownik iPhone'y, będzie się w przyszłych latach nasilać.