TREND MICRO: AMENINŢĂRILE INFORMATICE DEVIN TOT MAI SOFISTICATE Reînceperea şcolilor şi sărbătorile de iarnă - perioade propice pentru atacurile informatice

Ioana Popa
Ziarul BURSA #Companii #IT / 23 august 2007

Ameninţările informatice devin din ce în ce mai sofisticate iar utilizatorii de computere şi Internet sunt vizaţi tot mai frecvent de atacuri al căror scop final este obţinerea de fonduri financiare, se arată într-o analiză întocmită de producătorul mondial de soluţii de securitate Trend Micro. Analiza include tendinţele manifestate în acest domeniu în primele şase luni ale anului şi a fost realizată pe baza informaţiilor strânse de companie din întreaga lume.

Conform Trend Micro, în primul semestru al acestui an ameninţările web au manifes­tat o evoluţie explozivă în timp ce atacurile desfăşurate prin mesageria electronică şi-au menţinut creşterea constantă. Extrem de importantă este tendinţa de automatizare a diferitelor tipuri de ameninţări web care se manifestă din ce în ce mai puternic în mediul cibernetic. În acelaşi timp, specialiştii de la Trend Micro mai atrag atenţia asupra proliferării atacurilor direcţionate (asupra unor anumite grupuri ţintă de utilizatori sau în regiuni geografice bine determinate).

Experţii în securitate au observat, de asemenea, că autorii atacurilor folosesc şi tehnologii web 2.0, precum Javascript, pentru a infecta calculatoarele utilizatorilor de Internet, prin aşa-numita metodă "drive-by-downloads". Astfel, utilizatorii pot deveni victime prin simpla accesare a unei adrese web "contaminate". Şi tot în prima jumătate a anului, specialiştii au remarcat o creştere accentuată a interesului pentru detectarea de vulnerabilităţi în sistemele de operare şi în alte aplicaţii software, urmate de crearea şi plasarea pe Internet a aşa-numitelor exploituri prin care atacatorii pot exploata sistemele ale căror softuri nu sunt actualizate.

Una dintre cele mai supărătoare evoluţii din prima jumătate a lui 2007 a fost dezvoltarea într-un ritm accelerat a reţelelor de tip botnet al căror rol principal este distribuirea în masă a spamului şi a altor tipuri de malware precum şi perpetuarea infracţiunilor cibernetice.

Ameninţări de mare impact

Deşi apărută în 2006, familia de viruşi NUWAR a făcut ravagii în Europa şi la începutul lui 2007. Astfel, un val de e-mailuri care conţineau un troian şi care pretindeau că o furtună cu peste 200 km/h mătură Europa de Est s-a răspândit în ianuarie 2007 la nivelul bătrânului continent. În aprilie, o altă variantă a viermelui WORM_NUWAR, conţinând şi troianul TROJ_SMALL.EDW a fost pusă în circulaţie prin intermediul unor mesaje email. Totuşi, la nivel internaţional, cel mai mare număr de calculatoare infectate s-au înregis­trat în America de Nord (peste 50% din total), urmată de Asia şi Europa.

Troianul SMALL a mai făcut victime şi în Australia prin intermediul unor emailuri având ca subiect decesul primului ministru John Howard. Cei care accesau link-ul din email erau direcţionaţi către un site pus la punct de atacatori prin care se încerca exploatarea unor vulnerabilităţi mai vechi ale browserului Internet Explorer aflat pe calculatoarele victimelor şi preluarea controlului acestora. Odată puse la punct aceste aspecte, pe calculatoarele infectate se descărcau automat aplicaţii malware printr-o procedură destul de complexă. Mai întâi, un program de descărcare automată de troieni elimina din lista calculatoarelor infectate pe cele din Letonia, Estonia si Lituania, probabil pentru că atacatorii proveneau din aceste ţări şi încercau astfel să nu creeze suspiciuni în rândul autorităţilor locale. În a doua etapă, prin intermediul altor componente maliţioase, computerele rămase în listă erau trans­formate într-o reţea de tip "zombie" utilizată la propagarea în continuare a ameninţărilor de tip malware.

Ameninţări bazate

pe conţinut: spam, phishing

Numărul mesajelor nesolicitate (spam) ce conţin link-uri care, odată accesate, descarcă pe calculatorul utilizatorului diferite tipuri de aplicaţii malware, a cunoscut o creştere continuă în primele luni ale anului. Reţelele botnet au fost şi ele implicate în expedierea unui număr impresionant de emailuri nesolicitate.

Informaţiile strânse cu ajutorul specialiştilor de la Trend­Labs arată că majoritatea mesajelor de tip spam au fost scrise în limba engleză dar, în acelaşi timp, a crescut numărul celor redactate în limbi asiatice precum chineza şi japoneza. Numărul spamurilor scrise în spaniolă şi rusă s-a diminuat în prima jumătate a anului. În topul subiectelor pe care le abordează aceste mesaje rămân cele de natură comercială.

Conţinutul spamurilor a suferit importante schimbări în ultimele luni. Astfel, dacă în decembrie 2006, spamul care conţinea imagini reprezenta 32% din totalul mesajelor nedorite aflate în circulaţie, în primul trimestru al anului 2007, această pondere a scăzut la 12,83% iar în trimestrul al doilea cifra a scăzut la 11%. Scăderea este atribuită eficienţei tot mai mari a aplicaţiilor antispam dar şi eforturilor pe care autorii mesajelor nedorite le fac în încercarea de a evita aceste filtre. De altfel, în ultimele luni spamerii şi-au diversificat activitatea generând emailuri nedorite ale căror mesaje comerciale sunt încorporate în fişiere PDF sau chiar Excel.

Activităţile de tip phishing şi-au păstrat tendinţa crescătoare şi în primele şase luni ale acestui an, tehnicile utilizate neschimbându-se foarte mult. În continuare, atacatorii încear­că să-şi păcălească victimele direcţionându-le către site-uri false unde acestea ar trebui să îşi înscrie date personale, inclusiv informaţii bancare.

Estimări pentru semestrul al doilea

Atacuri similare celor observate în primele şase luni ale anului sunt aşteptate să se des­făşoare şi în a doua parte a lui 2007, multe dintre ele profitând de două evenimente importante la nivel mondial: reîn­ceperea şcolilor şi sărbătorile de iarnă, perioade în care şi interesul utilizatorilor pentru cumpărăturile online va creşte semnificativ.

Ameninţările web vor cunoaşte o creştere continuă, pe de o parte din cauza numărului tot mai mare de pachete automatizate folosite la exploatarea vulnerabilităţilor din aplicaţiile software şi Internet, dis­ponibile online. Pe de altă parte, tendinţa va fi alimentată de creşterea numărului de site-uri web 2.0 şi a aplicaţiilor online interactive ce vor determina autorii de malware să depisteze şi să exploateze breşele de securitate din aceste tehnologii cu intenţia de a controla tot mai multe computere şi de a ajunge în final să câştige bani prin diferite scheme infracţionale.

Tot pe baza automatizării într-un grad din ce în ce mai mare a instrumentelor de generare a atacurilor de tip phishing, numărul acestora este aşteptat să crească, se mai arată în analiza Trend Micro.

Reţelele botnet vor continua să reprezinte o serioasă ameninţare iar autorii lor vor fi şi în viitorul apropiat destul de greu de depistat, întotdeauna după lungi anchete.

Cotaţii Internaţionale

vezi aici mai multe cotaţii

Bursa Construcţiilor

www.constructiibursa.ro

Comanda carte
fngcimm.ro
danescu.ro
boromir.ro
Mozart
Schlumberger
arsc.ro
domeniileostrov.ro
leonidas-universitate.ro
Stiri Locale

Curs valutar BNR

19 Dec. 2024
Euro (EUR)Euro4.9749
Dolar SUA (USD)Dolar SUA4.7790
Franc elveţian (CHF)Franc elveţian5.3324
Liră sterlină (GBP)Liră sterlină6.0430
Gram de aur (XAU)Gram de aur402.9466

convertor valutar

»=
?

mai multe cotaţii valutare

erfi.ro
Cotaţii Emitenţi BVB
Cotaţii fonduri mutuale
petreceriperfecte.ro
novaplus.ro
Studiul 'Imperiul Roman subjugă Împărăţia lui Dumnezeu'
The study 'The Roman Empire subjugates the Kingdom of God'
BURSA
BURSA
Împărăţia lui Dumnezeu pe Pământ
The Kingdom of God on Earth
Carte - Golden calf - the meaning of interest rate
Carte - The crisis solution terminus a quo
www.agerpres.ro
www.dreptonline.ro
www.hipo.ro

adb