Romania a urcat pe locul 5 in topul tarilor emitente de spam

- In topul tehnicilor de malware distribuite in acest trimestru se numara clickjacking, blackhat SEO si atacuri 0-day

- 95% din toate email-urile aflate in circulatie au fost spam, iar 55% din spamul la nivel mondial provine din doar 10 tari

- Smartphone-urile cu Android sunt vizate de hackeri, datorita popularitatii lor in crestere

- Raportul trimestrial poate fi descarcat de la http://press.pandasecurity.com/press-room/panda-white-paper/

Bucuresti, 04 Octombrie 2010

Laboratorul anti-malware al Panda Security a publicat raportul trimestrial privind activitatea atacurilor informatice la nivel mondial. Al treilea trimestru a clasat din nou troienii pe primul loc, pentru ca 55% din toate noile amenintari au fost din aceasta categorie.

Infectarea prin e-mail, in mod traditional cel mai mai popular mod pentru raspandirea malware, a scazut in favoarea unor metode mai moderne: utilizarea retelelor sociale cum ar fi atacurile clickjacking folosind butonul "Like" din Facebook, pagini Web false pozitionate in topul afisarilor motoarelor de cautare (BlackHat SEO), exploatarea vulnerabilitatilor “zero-day”.

In plus, sistemul de operare pentru smartphone-uri, Google Android a intrat in randul tintelor principale. Recent, au aparut si alte amenintari care urmaresc in special cresterea valorii facturilor de telefonie sau afecteaza functia de geolocalizare a terminalelor mobile.

Informatii despre Malware

In acest trimestru s-au inregistrat putine surprize cu privire la volumul de malware: 55% din noile amenintari create au fost troieni, majoritatea troieni bancari, continuand trendul de crestere la care am asistat in ultimii doi ani pentru aceste tipuri de amenintari.

Intr-un clasament al tarilor si regiunilor care sufera cele mai multe infectii, in fruntea listei se afla Taiwan, urmata de Rusia, Brazilia, Argentina, Polonia si Spania.

Nivel record al noilor tehnici de infectie

Raportul Panda Security pentru trimestrul al treilea subliniaza nivelul record al amenintarilor distribuite prin canale noi. Folosind o metoda cunoscuta sub numele de “clickjacking”, hackerii folosesc butonul "Like" din Facebook pentru a directiona utilizatori catre alte siteuri; pagini Web false au fost pozitionate in topul rezultatelor afisate de diverse motoare de cautare folosind tehnici de Blackhat SEO (“Search Engine Optimization”) si vulnerabilitatile “zero-day” au fost frecvent exploatate.

Un trimestru bogat in evenimente

Acest ultim trimestru a scos la iveala numeroase incidente de securitate. Am asistat la o incercare de a declansa o epidemie majora (cum ar fi cele din trecut cauzate de ILoveYou sau Sircam) cu viermele " Here you Have ", care a avut un impact semnificativ. Viermele a afectat deja multe organizatii si companii multinationale cum ar fi Procter&Gamble, Disney, Wells Fargo sau NASA.

Conform cercetarilor Panda Security, responsabilitatea pentru acest vierme a fost revendicata de un grup de rezistenta irakian, Tariq ibn Ziyad, localizat se pare in Spania. Intr-un mesaj video creat de acest grup la 12 septembrie si postat pe You Tube, o voce feminina a explicat ca acest vierme a fost creat si propagat pentru a comemora evenimentele din 11 septembrie 2001 si pentru a impune respect pentru Islam, referindu-se la amenintarile pastorului Terry Jones de a arde Coranul.

De asemenea, s-a vorbit mult de doua vulnerabilitati grave « zero-day » (vulnerabilitati neacoperite de producator) in codul sistemului de operare Microsoft. Una din cele doua ar fi putut fi exploatata pentru a ataca sistemele SCADA (specifice centralelor nucleare), cu toate ca acest zvon nu a fost confirmat inca.

Un alt subiect important legat de securitatea IT, o veste buna de acesta data, a fost arestarea celui care a creat kit-ul botnet-ului Butterfly, sursa a retelei Mariposa (“Fluture” in limba spaniola) care a avut impact asupra a 13 milioane de calculatoare din intreaga lume, ceea ce inseamna cel mai mare botnet (retea de calculatoare “zombie” care pot fi controlate fara stirea utilizatorilor) raportat pana in acest moment. Creatorul acestui kit avea porecla Iserdo (inversul de la “odresi”, ceea ce in slovena inseamna “rascumparare”) si este un student la medicina, in varsta de 23 de ani, din Slovenia.

Si in sfarsit, cea mai recenta amenintare din acest al treilea trimestru: un vierme denumit "Curcubeu" sau "OnMouseOver". O vulnerabilitate din codul Twitter a permis inserarea de coduri JavaScript, permitand o serie de actiuni ca: redirectionarea utilizatorilor catre alte pagini Web, afisarea de JavaScript-uri fara permisiunea sau cunostiinta utilizatorului etc. Twitter a rezolvat insa problema in doar cateva ore.

Android: in linia de foc a hackerilor

In aceste trei luni am asistat, de asemenea, la ceea ce ar putea fi inceputul unui val de amenintari directionate catre smartphone-uri si se pare ca hackerii au inceput cu popularul sistem de operare Google Android. Doua aplicatii au fost dezvoltate special pentru aceasta platforma: FakePlayer, care, sub masca unui player video, trimite mesaje SMS fara stirea utilizatorilor, crescand in consecinta valoarea facturii si TapSnake, o aplicatie deghizata in joc care trimite coordonatele GPS ale utilizatorului la o companie de spionaj.

Am inceput, de asemenea sa vedem aplicatii legitime Android comprimate in fisiere cu auto-extragere, concepute pentru a infecta atunci cand aplicatia este extrasa. Cu alte cuvinte, aplicatiile pentru Android incep sa fie utilizate tot mai mult ca momeala pentru a infecta calculatoarele cu fisiere cu auto-extragere.

Despre spam

Situatia in ceea ce priveste spamul nu s-a imbunatatit. Spammerii se afla permament in cautarea de noi cai prin care mesajele lor sa atinga cat mai multi utilizatori, iar, pe masura ce solutiile de securitate le contracareaza, sunt inventate noi tehnici.

Metodele de distribuire a spamului s-au perfectionat, la acest moment spam fiind trimis chiar prin fisiere mp3.

95% din mesajele email aflate in cirulatie sunt catalogate ca spam. Multe din aceste mesaje sunt trimise de botneti (acele calculatoare controlate de hackeri), bineinteles, fara stirea utilizatorilor acestor calculatoare.

In aceasta perioada, primele 10 tari emitente de spam au diseminat 55% din mesajele nedorite aflate in circulatie. Daca in trimestrul al doilea Romania se situa pe locul 8, in intervalul iulie-septembrie, a urcat pe locul 5 la nivel mondial. 3 tari din Europa de Est sunt situate in primele 5 tari, iar Marea Britanie a iesit din top 10.

Despre Panda Security

Incepand cu anul 1990, misiunea PandaLabs a constat in detectarea si eliminarea noilor amenintari cat mai rapid posibil, oferind clientilor nostri un grad maxim de securitate. In acest scop, PandaLabs detine un sistem inovator care analizeaza si clasifica mii de mostre pe zi si ofera verdicte automat (malware sau goodware). Acest sistem sta la baza Collective Intelligence, noul model de securitate al Panda Security, care poate detecta chiar si software-ul malitios nedetectat de alte solutii de securitate.

In prezent, 99,4% din programele malitioase detectate de PandaLabs sunt analizate prin acest sistem. Acesta este completat de activitatea mai multor echipe, fiecare specializata intr-un tip de malware (virusi, viermi, troieni, spyware, phishing, spam, etc.), care lucreaza 24/7 pentru a asigura o acoperire globala.

Aceasta se traduce in solutii mai sigure, mai simple si mai prietenoase ca resurse pentru clienti.