Ameninţările informatice din prima jumătate a anului 2008 au urmat şi în România aceleaşi tendinţe de intensificare şi diversificare înregistrate la nivel global, clasamentul celor mai periculoase 10 tipuri de malware fiind dominat în proporţie de 70% de troieni.
Cercetătorii Laboratorului Antimalware BitDefender au remarcat că autorii de malware preferă să profite în continuare de vulnerabilităţile sistemelor informatice prin intermediul viruşilor camuflaţi sub aparenţa unor aplicaţii legitime. Totodată, se menţine preferinţa pentru exploatarea vulnerabilităţilor software.
Clasamentul malware pentru România în perioada ianuarie – iunie 2008:
01. Trojan.Clicker.CM 4,20
02. Trojan.Downloader.JS.Istbar.B 4,19
03. Trojan.IFrame.AS 3,21
04. Win32.Jeefo.A 2,97
05. Trojan.VB.AIA 2,49
06. Trojan.Js.Wonka.UQ 1,96
07. Win32.Worm.Viking.BU 1,92
08. Win32.Fidcop.Gen 1,90
09. Trojan.Clicker.HTML.IFrame.AR 1,72
10. Trojan.Peed.Gen 1,56
11. Alt malware 73,89
„Principalele ameninţări analizate în această perioadă vizează obţinerea de profit, cel mai adesea de natură financiară. Pentru asigurarea unor câştiguri consistente este, însă, nevoie de compromiterea unui număr cât mai mare de sisteme, pe care să fie instalate cât mai multe varietăţi de malware, precum bots, adware, spyware etc. Astfel, sarcina cea mai dificilă nu o reprezintă distribuirea de malware, cât mai ales infiltrarea şi parazitarea propriu-zisă a sistemelor, în vederea creării de breşe de securitate care să permită, la rândul lor, expunerea sistemelor la alte ameninţări. Aşa se explică volumul sporit de troieni înregistrat în ultimele şase luni”, a declarat Sorin Dudea, Şeful Diviziei de Analiză şi Cercetare Malware din cadrul Laboratoarelor Antimalware BitDefender.
Prima poziţie este ocupată de Trojan.Clicker.CM, deţinător al unui procent de 4,20 din numărul de sisteme infectate în România, în semestrul întâi al anului 2008. Troianul alterează resursele sistemului, limitând lăţimea de bandă prin deschiderea în browser a unui număr sporit de ferestre pop-up cu conţinut comercial, astfel încât să-l determine pe utilizator să acceseze site-urile care îşi fac reclamă în acest mod.
Locul al doilea, cu 4,19% din cifra totală a sistemelor infectate, îi revine lui Trojan.Downloader.JS.Istbar.B, o ameninţare JavaScript care, exploatând vulnerabilităţi de sistem, descarcă şi instalează malware sub formă de module ActiveX.
Pe poziţia a treia îl regăsim, la distanţă de aproape un procent faţă de ocupantul poziţiei secunde, pe Trojan.IFrame.AS, un malware ce exploatează o vulnerabilitate HTML a aplicaţiilor Web browser prin intermediul căreia unui sistem i se poate solicita accesarea de conţinut on-line fără acordul utilizatorului. Şi acest troian, asemeni celui plasat pe poziţia precedentă, este folosit ca instrument pentru distribuţia altor tipuri de malware.
Win32.Jeefo.A se află pe locul al patrulea, deţinând 2,97 procente. Acest agent viral parazitează directorul sistemului de operare printr-o copie a fişierului SVCHOST.EXE ce rulează ca serviciu pe sistemele unde este instalat Microsoft® Windows®. Jeefo este responsabil de infectarea tuturor fişierelor executabile din sistem, cărora le alterează conţinutul prin adăugarea de cod (ce le măreşte dimensiunea cu aproximativ 36 Kb), în unele cazuri deteriorându-le iremediabil.
Locul al cincilea este deţinut, cu 2,49%, de Trojan.VB.AIA. Acest troian scris în Visual Basic dezactivează prin suprascriere elementele de siguranţă pasivă din Norton Antivirus™ şi parazitează toate fişierele cu extensia .mpg, .avi, .jpg, .mp3, cărora le creează duplicate denumite identic în care se inoculează, adăugându-le extensia .exe. Este foarte răspândit, fiind întâlnit cu precădere în mediul extrem de favorabil al sistemelor care partajează fişiere în reţelele Peer-2-Peer.
„Prezenţa acestui troian ce datează de la începutul anului trecut în jumătatea superioară a clasamentului malware pentru România relevă că utilizatorii români frecventează în continuare mediile P2P în scopul partajării de muzică, filme şi aplicaţii piratate, principalii responsabili pentru crearea de breşe de securitate.”, a declarat Mircea Mitu, Manager de Produs pentru Tehnologii BitDefender.
Trojan.Js.Wonka.UQ, posesor al unui procentaj de 1,96, se plasează pe poziţia a şasea. Prezenţă constantă pe podiumul clasamentelor malware din România în ultimele două luni, această ameninţare JavaScript perturbă sistemele graţie unei vulnerabilităţi ActiveX din browser-ul Internet Explorer®. Troianul este responsabil de descărcarea şi răspândirea altor tipuri de malware.
Locul şapte, la diferenţă de numai patru sutimi, este ocupat de Win32.Worm.Viking.BU. Agent viral cu predilecţie pentru executabile, Viking infectează nu doar discurile locale, ci şi pe cele partajate în reţea, anihilând totodată mai multe soluţii de securitate pasivă, precum Kasperski®. Viking injectează o componentă .DLL în executabilele Internet Explorer® sau Windows® Explorer, descărcând simultan alte fişiere stocate pe Web, pe care, ulterior, încearcă să le execute pe sistemul compromis.
Win32.Fidcop.Gen se clasează al optulea, la numai două sutimi distanţă de ocupantul poziţiei precedente. Şi această tulpină virală vizează atât fişierele executabile locale, cât şi pe cele stocate în reţea, evitându-le însă pe cele din directoare ale căror nume conţin elemente precum „Win”, „Program Files”, „Music” sau „Documents and”. Prin intermediul unui fişier numit „ole16.dll” pe care-l introduce în directorul System32 din Microsoft® Windows®, Fidcop infectează sistemul şi identifică procesele din spatele ferestrelor active de pe desktop care au o anumită dimensiune. Apoi, colectează şi criptează toate şirurile alfanumerice introduse de utilizator de la tastatură (precum nume de utilizator, parole de acces etc.) în aceste ferestre şi le postează pe un forum al cărui domeniu este înregistrat în Federaţia Rusă.
Pe locul nouă, îl întâlnim pe Trojan.Clicker.HTML.IFrame.AR, care acumulează un procentaj de 1,72. Troianul poate fi contractat atunci când sunt încărcate pagini Web cu potenţial infecţios, precum cele care promovează software piratat, pornografie sau care sunt folosite ca instrumente în acţiuni de tip phishing. În momentul accesării, acestea descarcă automat un script Java care afectează comportamentul browser-ului, prin redirecţionarea către o sursă de malware al cărei domeniu este înregistrat, de asemenea, în Federaţia Rusă.
Ultima poziţie îi revine lui Trojan.Peed.Gen, cu 1,56%. Una dintre cele mai spectaculoase şi longevive specii de malware, Peed creează copii infectate ale tuturor executabilelor pe care le depistează, atribuindu-le noi nume aleatoare. Simultan, la fiecare 4 secunde scanează sistemul şi închide automat orice fereastră care aparţine unui produs antimalware. În plus, generează trafic prin trimiterea de mesaje cărora le anexează fişiere executabile infectate către toate adresele de e-mail pe care le găseşte în sistem.
„Clasamentul ameninţărilor software din România în intervalul ianuarie – iunie 2008 ne confirmă previziunile referitoare la tipurile de riscuri la care se expun utilizatorii noştri. Peisajul malware românesc denotă în primul rând faptul că mulţi dintre beneficiarii accesului la Internet nu sunt protejaţi de nici o soluţie de securitate fiabilă. În al doilea rând, acest clasament mai evidenţiază o lipsă acută de informare în materie de ameninţări electronice, precum şi absenţa cunoştinţelor minime în ceea ce priveşte prevenirea şi combaterea lor. În al treilea rând, demonstrează că utilizatorii nu sunt pe deplin conştienţi de pericolele la care se expun şi care, în ultimă instanţă, le-ar putea compromite nu doar datele şi informaţiile, ci chiar întreaga activitate.”, a declarat Viorel Canja, Şeful Laboratorului Antimalware al BitDefender.
Pentru a fi la curent cu ultimele ameninţări informatice şi soluţiile de protecţie adecvate, vă rugăm să accesaţi Centrul de Securitate BitDefender.