Top 10 Malefic 2005

BitDefender, divizia de securitate a datelor din cadrul companiei româneşti SOFTWIN oferă o retrospectivă a anului 2005 din punct de vedere al aplicaţiilor maliţioase. Peste 75.000 de viruşi au fost lansaţi în anul 2005, de circa 3 ori mai mulţi decât în 2004.
în cele mai multe cazuri, aplicaţiile care au provocat probleme în 2005 au fost boţi (tip de vierme care exploatează diverse vulnerabilităţi) şi troieni, parte a unor atacuri mai complexe, incluzând campanii de spam sau phishing cu ţinte precise. ţinând cont că în urma acestor atacuri se obţin informaţii, baze de date sau alte beneficii legate de câtiguri financiare, se poate trage concluzia că cei implicaţi în realizarea aplicaţiilor maliţioase fac parte din echipe specializate.
“în 2005, nivelul de sofisticare al tehnicilor de inginerie socială a atins un prag nemai întâlnit până acum. Se pare că cei din spatele viruşilor “de succes”, pe lângă talentele de programatori, au şi cunoştinţe foarte bune de psihologie, anticipând modul de reacţie al oamenilor. Se observă o diferenţă mare faţă de “competenţele” de până acum ale scriitorilor de viruşi, iar rezultatul pare a fi o muncă de echipă. Până nu demult, în comunitatea IT a existat percepţia că furnizorii de soluţii de securitate se luptă doar cu adolescenţi care încearcă să braveze şi să devină faimoşi o dată cu viruşii creaţi. Arestările recente din Turcia ne arată, totuşi, că în spatele unor atacuri informatice pot sta acţiuni mult mai complexe, în care sunt implicaţi “specialişti”: scriitori de viruşi, spammeri, phisheri şi adevăraţi experţi în escrocherii”

Viruşii anului 2005
Netsky.P, vedeta ultimilor doi ani, a fost detronat în 2005 de către Zafi.D. Acesta din urmă, un vierme apărut în decembrie 2004 pare a fi opera unei echipe de scriitori de viruşi din Ungaria. Cele 9 limbi în care pot fi scrise mesajele virusate au contribuit la succesul său. Varianta mai veche, Zafi.B, urmăreşte îndeaproape liderul, fiind pe locul 3. Cei doi viruşi din familia Zafi au provocat împreună peste 24% din totalul infecţiilor din 2005.
Deşi influenţa sa a început să scadă, “familia” de viruşi Netsky a reuşit să provoace mai mult de 17% din numărul total de infectări. Următoarea “clasă” de viruşi prezentă în Top 10 este Mytob, efectele lor fiind blocarea accesului calculatorului la programele antivirus şi la site-urile producătorilor acestora. în 2005, viruşii Mytob au provocat circa 6% din totalul infectărilor.

Lovgate.V, Antiman.A şi Sober.AD sunt viruşii care s-au menţinut tot anul în top. Lovgate.V este un vierme descoperit în martie 2004 care se răspândeşte prin e-mail şi share-uri de reţea. Având o componentă backdoor şi fiind un virus complex, acesta a provocat 8.75 % din totalul infectărilor din anul trecut. Antiman.A este cel mai cunoscut virus românesc, reuşind să obţină locul 4. Sober.AD este una dintre cele mai puternice ameninţări informatice ale ultimelor luni. Fiind un vierme, se răspândeşte prin e-mail trimiţând mesaje false de la FBI, CIA sau BKA (Bundeskriminalamt) în limbile germană şi engleză. A condus la cea mai mare alertă virală a acestui an, trimiţându-se prin milioane de e-mailuri infectate. în 2005, este pe locul cinci iar specialiştii BitDefender anticipează că ne vom întâlni cu el sau variante ale sale şi în 2006.

Noi tehnologii de securitate a datelor

Diversitatea noilor tipuri de ameninţări informatice şi a instrumentelor de atac este uimitoare iar prognozele nu sunt deloc incurajatoare. în următorii ani, numărul lor va continua să crească. De aceea, laboratoarele BitDefender au dezvoltat noi tehnologii, cum este HiVE (Heuristics in Virtual Environment), care în combinaţie cu metodele tradiţionale de detecţie asigură protecţia proactivă a computerelor utilizatorilor.

Author: PCNews Team

Share This Post On