03 Septembrie 2010
Peste jumatate de miliard de incercari de infectare a computerelor in al doilea trimestru al anului
Expertii in securitate informatica ai Kaspersky Lab au redactat raportul malware pentru al doilea trimestru al anului 2010, anuntand faptul ca in aceasta perioada suitele de securitate ale companiei au blocat aproximativ 540 de milioane de incercari de infectare a computerelor din intreaga lume.
Tarile vizate de cele mai multe atacuri au fost China (17,09% din totalul tentativelor), Rusia (11,36%), India (9,3%), Statele Unite ale Americii (5,96%) si Vietnam (5,44%).
Infractorii cibernetici au folosit toate metodele si tehnicile de atac posibile, fie noi sau vechi, impreuna cu vectori de „scam” pentru a face profit financiar.
Iata topul 20 al tarilor care gazduiesc cele mai multe servere de malware la nivel mondial, precum si evolutia acestora comparativ cu primul trimestru al anului:
? Q2 2010 ? Q1 2010
1 SUA 28.99% 1 SUA 27.57%
2 Rusia 16.06% 2 Rusia 22.59%
3 China 13.64% 3 China 12.84%
4 Germania 5.89% 4 Olanda 8.28%
5 Olanda 5.49% 5 Spania 6.83%
6 Spania 5.28% 6 Germania 6.78%
7 Marea Britanie 4.62% 7 Marea Britanie 3.29%
8 Suedia 4.34% 8 Filipine 1.6%
9 Ucraina 2.76% 9 Ucraina 1.35%
10 Letonia 2.02% 10 Canada 1.29%
11 Canada 1.63% 11 Suedia 0.95%
12 Franta 1.49% 12 Franta 0.8%
13 Turcia 0.63% 13 Turcia 0.72%
14 Moldova 0.55% 14 Australia 0.48%
15 Cehia 0.4% 15 Moldova 0.42%
16 Hong Kong 0.4%16 Letonia 0.31%
17 Thailanda 0.38% 17 Cehia 0.31%
18 Filipine 0.37% 18 Luxemburg 0.26%
19 Malaysia 0.37% 19 Malaysia 0.26%
20 Vietnam 0.36% 20 Vietnam 0.25%
Altele 4.33% Altele 2.8%
Una dintre cele mai des folosite metode de infectare a computerelor este exploatarea vulnerabilitatilor software. Hackerii utilizeaza coduri malware special create pentru fiecare tip de vulnerabilitate in parte – exploit-uri – care le faciliteaza accesul in computerele-victima. Aproximativ 8,5 milioane de astfel de exploit-uri au fost detectate in al doilea trimestru al anului, majoritatea avand ca tinta vulnerabilitati din Adobe Reader. in total, peste 33 de milioane de aplicatii vulnerabile au fost identificate pe calculatoarele utilizatorilor in aceasta perioada.
Infractorii cibernetici cauta continuu „gauri” de securitate in cele mai populare programe software si le exploateaza intens pana ce companiile care le produc lanseaza patch-urile pentru indepartarea vulnerabilitatilor. Acesta este un motiv pentru care specialistii in securitate care descopera vulnerabilitati intr-o aplicatie trebuie sa fie foarte atenti la informatiile pe care le dau publicitatii – producatorii aplicatiei vor incerca sa lanseze un patch cat mai repede posibil, dar si hackerii vor face tot posibilul pentru a exploata bresa de securitate in tot acest timp.
Un alt aspect deloc de neglijat este legat de faptul ca retelele sociale sunt din ce in ce mai des folosite pentru a lansa diferite categorii de atacuri. Cele mai noi tipuri de „scam” sunt atacurile de tip „likejacking” pe Facebook. Functia „Like” din acesta retea de socializare este folosita de utilizatori pentru a marca lucrurile/link-urile/fotografiile/comentariile care le plac. Facand click pe un link atractiv, primit de la un prieten, utilizatorul ajunge pe o pagina web cu JavaScript. Rezultatul? Orice click pe aceasta pagina activeaza butonul „Like” din contul utilizatorului respectiv, trimitand, in acelasi timp, link-ul catre pagina respectiva tututor prietenilor din lista. Numarul ridicat de vizite pe aceasta pagina va avea efectul bulgarelui de zapada, marind traficul unui domeniu web pentru care infractorii cibernetici au fost platiti de catre o agentie de advertising sa-i creasca popularitatea.
O alta „inovatie” a infractorilor cibernetici in trimestrul doi al anului a fost posibilitatea de a crea si administra botnet-uri prin intermediul conturilor de Twitter. Hackerii puteau publica comenzi botnet sub forma de text direct pe pagina unui anumit cont. Din fericire, administratorii retelei Twitter au descoperit problema la timp si au blocat toate conturile folosite de infractorii cibernetici.
Mai multe detalii despre evolutia malware in al doilea trimestru din 2010 gasiti in raportul publicat pe www.securelist.com
Despre Kaspersky Lab
Kaspersky Lab este cel mai mare producator de solutii de securitate informatica din Europa si locul patru la nivel mondial. Compania ofera unele dintre cele mai populare sisteme de securitate pentru PC, care protejeaza utilizatorul de virusi, spyware, crimeware, hackeri, phishing si spam. Produsele Kaspersky detin o rata superioara de detectie, avand cel mai rapid timp de raspuns din industria de securitate pentru utilizatori individuali, SMB, retele de mari dimensiuni si sisteme de lucru mobile. Tehnologia dezvoltata de Kaspersky este utilizata la nivel mondial in produsele si serviciile furnizorilor de top ai solutiilor de securitate de pe piata IT.
Pentru mai multe informatii, vizitati www.kaspersky.ro, iar pentru ultimele stiri legate de malware, consultati www.securelist.com.
Sursa: www.kaspersky.ro
Infractorii cibernetici au folosit toate metodele si tehnicile de atac posibile, fie noi sau vechi, impreuna cu vectori de „scam” pentru a face profit financiar.
Iata topul 20 al tarilor care gazduiesc cele mai multe servere de malware la nivel mondial, precum si evolutia acestora comparativ cu primul trimestru al anului:
? Q2 2010 ? Q1 2010
1 SUA 28.99% 1 SUA 27.57%
2 Rusia 16.06% 2 Rusia 22.59%
3 China 13.64% 3 China 12.84%
4 Germania 5.89% 4 Olanda 8.28%
5 Olanda 5.49% 5 Spania 6.83%
6 Spania 5.28% 6 Germania 6.78%
7 Marea Britanie 4.62% 7 Marea Britanie 3.29%
8 Suedia 4.34% 8 Filipine 1.6%
9 Ucraina 2.76% 9 Ucraina 1.35%
10 Letonia 2.02% 10 Canada 1.29%
11 Canada 1.63% 11 Suedia 0.95%
12 Franta 1.49% 12 Franta 0.8%
13 Turcia 0.63% 13 Turcia 0.72%
14 Moldova 0.55% 14 Australia 0.48%
15 Cehia 0.4% 15 Moldova 0.42%
16 Hong Kong 0.4%16 Letonia 0.31%
17 Thailanda 0.38% 17 Cehia 0.31%
18 Filipine 0.37% 18 Luxemburg 0.26%
19 Malaysia 0.37% 19 Malaysia 0.26%
20 Vietnam 0.36% 20 Vietnam 0.25%
Altele 4.33% Altele 2.8%
Una dintre cele mai des folosite metode de infectare a computerelor este exploatarea vulnerabilitatilor software. Hackerii utilizeaza coduri malware special create pentru fiecare tip de vulnerabilitate in parte – exploit-uri – care le faciliteaza accesul in computerele-victima. Aproximativ 8,5 milioane de astfel de exploit-uri au fost detectate in al doilea trimestru al anului, majoritatea avand ca tinta vulnerabilitati din Adobe Reader. in total, peste 33 de milioane de aplicatii vulnerabile au fost identificate pe calculatoarele utilizatorilor in aceasta perioada.
Infractorii cibernetici cauta continuu „gauri” de securitate in cele mai populare programe software si le exploateaza intens pana ce companiile care le produc lanseaza patch-urile pentru indepartarea vulnerabilitatilor. Acesta este un motiv pentru care specialistii in securitate care descopera vulnerabilitati intr-o aplicatie trebuie sa fie foarte atenti la informatiile pe care le dau publicitatii – producatorii aplicatiei vor incerca sa lanseze un patch cat mai repede posibil, dar si hackerii vor face tot posibilul pentru a exploata bresa de securitate in tot acest timp.
Un alt aspect deloc de neglijat este legat de faptul ca retelele sociale sunt din ce in ce mai des folosite pentru a lansa diferite categorii de atacuri. Cele mai noi tipuri de „scam” sunt atacurile de tip „likejacking” pe Facebook. Functia „Like” din acesta retea de socializare este folosita de utilizatori pentru a marca lucrurile/link-urile/fotografiile/comentariile care le plac. Facand click pe un link atractiv, primit de la un prieten, utilizatorul ajunge pe o pagina web cu JavaScript. Rezultatul? Orice click pe aceasta pagina activeaza butonul „Like” din contul utilizatorului respectiv, trimitand, in acelasi timp, link-ul catre pagina respectiva tututor prietenilor din lista. Numarul ridicat de vizite pe aceasta pagina va avea efectul bulgarelui de zapada, marind traficul unui domeniu web pentru care infractorii cibernetici au fost platiti de catre o agentie de advertising sa-i creasca popularitatea.
O alta „inovatie” a infractorilor cibernetici in trimestrul doi al anului a fost posibilitatea de a crea si administra botnet-uri prin intermediul conturilor de Twitter. Hackerii puteau publica comenzi botnet sub forma de text direct pe pagina unui anumit cont. Din fericire, administratorii retelei Twitter au descoperit problema la timp si au blocat toate conturile folosite de infractorii cibernetici.
Mai multe detalii despre evolutia malware in al doilea trimestru din 2010 gasiti in raportul publicat pe www.securelist.com
Despre Kaspersky Lab
Kaspersky Lab este cel mai mare producator de solutii de securitate informatica din Europa si locul patru la nivel mondial. Compania ofera unele dintre cele mai populare sisteme de securitate pentru PC, care protejeaza utilizatorul de virusi, spyware, crimeware, hackeri, phishing si spam. Produsele Kaspersky detin o rata superioara de detectie, avand cel mai rapid timp de raspuns din industria de securitate pentru utilizatori individuali, SMB, retele de mari dimensiuni si sisteme de lucru mobile. Tehnologia dezvoltata de Kaspersky este utilizata la nivel mondial in produsele si serviciile furnizorilor de top ai solutiilor de securitate de pe piata IT.
Pentru mai multe informatii, vizitati www.kaspersky.ro, iar pentru ultimele stiri legate de malware, consultati www.securelist.com.
Sursa: www.kaspersky.ro