Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

PandaLabs: Android zagrożony, popularność nowych technik ataku wzrasta

05-10-2010, 23:00

Clickjacking, BlackHat SEO i ataki zero-day należały do najpowszechniejszych technik rozpowszechniania szkodliwego oprogramowania w trzecim kwartale br. - informują specjaliści firmy Panda Security. Spam stanowił 95% wszystkich wysyłanych e-maili, a jednym z najbardziej narażonych na infekcje krajów okazała się Polska.

robot sprzątający

reklama


Jak wynika z najnowszego raportu PandaLabs, w omawianym kwartale znów górowały trojany - aż 55% nowo powstałych zagrożeń należało właśnie do tej kategorii. Zarażanie poprzez e-mail straciło na popularności na rzecz nowocześniejszych sposobów: wykorzystywania mediów społecznościowych (jak w przypadku ataków clickjacking z zastosowaniem opcji „Lubię to” na Facebooku), fałszywych stron internetowych pozycjonowanych w wyszukiwarkach (BlackHat SEO) oraz luk zero-day.

>> Czytaj także: Fałszywy przycisk "Nie lubię" na Facebooku

Specjaliści zaobserwowali też zdarzenia, które ich zdaniem oznaczają początek fali ataków na smartfony z Androidem - systemem operacyjnym stworzonym przez Google. Platformę tę zaatakowały dwie aplikacje:

Co gorsza, zaczynają pojawiać się legalne aplikacje na Androida połączone z samouruchomiającymi się plikami, zaprojektowanymi w celu zarażania w momencie uruchomienia - ostrzegają autorzy raportu.

>> Czytaj także: Sality ze Stuxnetem za pan brat?

W ciągu ostatnich trzech miesięcy odnotowano wiele incydentów zagrażających bezpieczeństwu. Byliśmy świadkami próby wywołania ogromnej epidemii, podobnej do tych z przeszłości, spowodowanych przez ILoveYou czy Sircam. Do tego samego celu miał posłużyć robak Here you Have. Do jego stworzenia przyznała się iracka grupa oporu.

Było również głośno o dwóch poważnych lukach zero-day w kodzie systemu operacyjnego Microsoft. Jedna z nich mogła zostać wykorzystana do przeprowadzenia ataku na systemy Siemens SCADA WinCC (w tym stacje jądrowe), niemniej informacje te nie zostały jeszcze potwierdzone.

Na uwagę zasługuje też robak zwany Rainbow. Podatność w kodzie Twittera pozwoliła cyberprzestępcom na zaimplementowanie w nim skryptów napisanych w języku JavaScript, które spowodowały serię czynności takich, jak przekierowywanie użytkowników na inne strony WWW, ukrywanie tweetów, powiększanie się liter, wyświetlanie dziwnych komunikatów itd. Administracja serwisu rozwiązała ten problem w ciągu kilku godzin.

>> Czytaj także: Masowe wysyłki spamu stają się coraz bardziej szkodliwe

Na koniec warto wspomnieć, że w rankingu krajów i regionów najbardziej narażonych na infekcje pierwsze miejsce zajął Tajwan, a za nim znalazły się Rosja, Brazylia, Argentyna i na wysokim, piątym miejscu Polska. Według szacunków PandaLabs aż 95% wszystkich wiadomości przesyłanych przez internet podczas minionego kwartału stanowił spam. Około 50% niechcianych e-maili zostało wysłanych z dziesięciu krajów, na których czele stoją: Indie, Brazylia i Rosja.

Pełny raport (w jęz. angielskim) dostępny jest na stronie Panda Security.


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: Panda Security