BitDefender новини - ТодСтудио - BitDefender антивирусни програми

BitDefender Total Security BitDefender Internet Security BitDefender Antivirus BitDefender Antivirus за Mac BitDefender Antivirus за Mac и PC BitDefender Game Safe BitDefender Mobile Security

начало \ новини

20.07.2010

Bitdefender - Фокус върху заплахите от първата половина на 2010

Ако през 2009 година фокусът бе върху червея Conficker и бързите му мутации, то през първата половина на 2010 г. се вижда възход на червеите, използващи различни Web 2.0 платформи. Различни вариации на червея Palevo или на по-сложните рууткит базирани от Tofsee семейството, атакуващи Instant Messengers потребителите изненадващо, което води до миниатюрни пандемии сред заразените контакти.
Социалните мрежи и Web 2.0 услугите се превърнаха в един от най-ценните канали за разпространението на злонамерен софтуер през последните шест месеца. Авторите на зловреден софтуер обикновено разчитат на световни събития и популярни имена на шоубизнеса да примамят непредпазливи потребители да изтеглят и стартират софтуера им. Световното първенство на ФИФА и масивните наводнения в Гватемала са само две от многото събития, използвани за „Черната Шапка SEO" оптимизация за подобряване на класирането на различни уеб-сайтове, обслужващи злонамерени програми.

Trojan.AutorunINF.Gen се нарежда на първо място в BitDefender шестмесечената класация за зловреден софтуер с повече от 11 на сто от общия брой инфекции. Първоначално създаден с цел да опрости инсталирането на приложения, разположени на преносима медия, Windows Autorun функцията е била използвана в широк мащаб като средство за автоматично изпълнение на зловреден софтуер, веднага след като заразените диск, USB или външно устройство за съхранение биват включени.
MBR червеите се завръщат с обновени вирусни механизми. В края на януари се обособяват Win32.Worm.Zimuse.A, смъртоносна комбинация от вирус, рууткит и червей. При заразяване, червеят ще започне отброяване на дни. След 40 дни от инфекцията, той презаписва Master Boot Record /основният запис за зареждане/ на диска, като по този начин ОС не може да се зареди.

Спамът във фармационната индустрия достигна нови висоти, изскачане на 51-66 процента по време на шест месечния период. Спам разбивката по видове през първата половина на 2010 г. е:
- Спам, свързан с медицината - 66%
- Продукти, копиращи оригиналните, реплики - 7%
- Кредити и застраховки - 5%
- Приложен зловреден софтуер - 3.5%
- Казино и хазарт - 3.5%

Фигура 1. Спам по държави

Критични 0-дни пробиви на популярни софтуери като интернет браузър Explorer от Microsoft ® или Adobe ® Reader ®, Adobe ® Flash Player ® и Adobe ® Photoshop дори ® CS 4 също изиграха ключова роля за изгледа на зловредния софтуерен пейзаж за първата половина на 2010. Някои от пробивите в Internet Explorer дори са били използвани за нападение към големи компании като Google, Adobe ® и Rackspace ®.
За първата половина на 2010 г., измамниците са предимно насочени към представянето от името на Paypal и eBay. Банката HSBC се нарежда на трето място, докато Поща италия и EGG допълват списъка с най-злоупотребяваните онлайн идентичности.

Фигура 2. Фишинг измами по марки

Фигура 3. Фишинг измами (хоста) по държави

Фигура 4. Топ вирусни заплахи

Бъдещи перспективи

Докато първите шест месеца на 2010 г. са били доминирани от конвенционалните е-заплахи като троянски коне и червеи, различни пролуки и уязвимости, използвани и сочещи към приложения на трети страни бързо набират скорост, и като брой и по отношение на тяхното въздействие. Както се вижда в случая с Exploit.Comele.A, 0-дни уязвимостите могат да се използват за цели, които са отвъд кражба на самоличност или компрометиране на банкови сметки: наблюдаваме напълно завършени оръжия, използвани в кибер война или на най-високо ниво промишлен шпионаж .

С Facebook превишаващ 400 000 000 потребители, повечето от авторите на злонамерен код ще се съсредоточат върху социалните мрежи като платформа, за да достигат техните най-нови попадения. Някои от тези атаки ще се насочат към социални инженерни трикове (като например стартирането на различни злонамерени програми , като офанзива от компрометирани компютри), докато други ще се опитат да използват различни уязвимости или функции, вече внедрени в платформата.

Изтичането на лична информация ще допринесе драстично за успеха на различни атаки, особено, когато данните, събирани от социалните мрежи, са съчетани с лични блогове, кариерна история и други свързани данни. Приложения от трети страни също се очаква да играят важна роля в злоупотребите в социалната мрежа.

Въвеждането на HTML5, предстоящите първостепенни преразглеждания на стандарта HTML, ще добави допълнително ниво на взаимодействие между потребителя и уеб страницата и вероятно ще промени лицето на Уеб, какъвто го познаваме. Новата технология е много вероятно да бъде използвана от авторите на злонамерен код за да компрометират сигурността на браузърите.

Кракнат и неоригинален софтуер ще представляват ключов елемент за размножаване на различни злонамерени програми. От една страна, повечето от механизмите на заобикаляне на защитата на комерсиалния софтуер, които са на разположение за сваляне от "warez" порталите, са вече отдавна въоръжени с различни видове зловреден софтуер от Keyloggers до Backdoors. От друга страна, нeоригинални копия на Windows операционна система ® не могат да получават последните актуализации на защитата на системата, което ще остави тези машини незащитени срещу прииждащите 0-дни пролуки и уязвимости, които се очаква да бъдат открити в следващите 6 месеца.

Отпечатване

Връщане