Socjotechnika i wykorzystywanie luk w zabezpieczeniach legalnego oprogramowania to nadal główne metody stosowane przez cyberprzestępców. Jednak nie przestają oni szlifować swoich umiejętności również w innych dziedzinach. Świadczy o tym na przykład fakt, że skwapliwie wykorzystali okazję stwarzaną przez możliwość skracania adresów URL.
W grudniu wśród najpopularniejszych tematów na głównej stronie Twittera znalazło się wiele wpisów zawierających odsyłacze skrócone przy pomocy takich serwisów, jak bit.ly czy alturl.com. Po kilku przekierowaniach odsyłacze te doprowadzały ostatecznie użytkownika do zainfekowanej strony. Niestety użytkownicy platform społecznościowych zwykle nie sprawdzają linków pod kątem ich szkodliwości.
W ostatnim miesiącu 2010 roku dużo wysiłku w doskonalenie swoich taktyk włożyli także twórcy fałszywych antywirusów. W rezultacie dwa z nich zakwalifikowały się do zestawienia 20 najpopularniejszych zagrożeń wykrywanych w internecie, przygotowanego przez Kaspersky Lab. Prawdziwe programy antywirusowe są obecnie na tyle skuteczne w wykrywaniu tych fałszywych, że cyberprzestępcy przenieśli swoje „twory” do sieci. W wyniku tego wystarczy zwabić użytkownika na stronę, która je zawiera, co jest o wiele łatwiejsze niż obejście ochrony zapewnianej przez prawdziwe rozwiązania zabezpieczające.
Niezwykle aktywne pozostają szkodniki reprezentujące rodzinę Trojan-Downloader.Java.OpenConnection, które korzystają z metody OpenConnection klasy URL – standardowej funkcji języka programowania Java. Do rankingu trafiły dwa tego typu zagrożenia, które w okresie swojej szczytowej aktywności zostały wykryte na ponad 40 tys. komputerów w ciągu zaledwie 24 godzin.
Na szczycie listy, znacznie wyprzedzając swojego najbliższego rywala, uplasował się program AdWare.Win32.HotBar.dh. Takie oprogramowanie jest z reguły instalowane wraz z legalnymi aplikacjami i irytuje użytkownika wyświetlaniem nachalnych reklam.
Do rankingu załapał się także szkodliwy plik PDF wykorzystujący architekturę Adobe XML Forms, wykrywany jako Exploit.Win32.Pidief.ddl. Jego uruchomienie skutkuje pobraniem z internetu kolejnych zagrożeń. Według Kaspersky Lab jest to pierwszy przypadek masowego rozprzestrzeniania tak przygotowanych szkodliwych dokumentów PDF.
Więcej szczegółów w raporcie pt. Najpopularniejsze szkodliwe programy grudnia 2010 wg Kaspersky Lab można znaleźć w Encyklopedii Wirusów VirusList.pl.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|