Dacă ameninţările informatice Conficker şi variantele sale dominau peisajul malware în 2009, prima jumătate a anului 2010 a adus o creştere a numărului de viermi ce exploatează diverse platforme Web 2.0. Versiunile viermelui Palevo, precum şi ale familiei rootkit Tofsee au luat utilizatorii de mesagerie instant prin surprindere, declanşând adevărate epidemii printre utilizatorii infectaţi şi contactele acestora, anunţă BitDefender în cel mai recent raport malware.
Reţelele de socializare şi serviciile Web 2.0 au devenit unele dintre cele mai populare şi utilizate canale de distribuţie malware în ultimele 6 luni. De obicei, infractorii cibernetici îşi construiesc atacurile pe evenimente internationale şi pe nume cunoscute din showbiz pentru a păcăli utilizatorii neavizaţi să descarce şi să ruleze malware. Cupa Mondială FIFA şi inundaţiile masive din Guatemala sunt doar 2 dintre evenimentele folosite pentru optimizarea în motoarele de căutare a paginilor ce găzduiesc malware.
· Ameninţarea informatică Trojan.AutorunINF.Gen ocupă locul 1 în topul BitDefender în prima jumătate a anului 2010 cu 11% din totalul infecţiilor la nivel global. Construit iniţial pentru a simplifica instalarea de aplicaţii localizate pe dispozitivele de stocare mobile, funcţia de Autorun din Windows a fost folosită la scară largă ca mijloc de executare automată a aplicaţiilor malware imediat ce un dispozitiv de stocare extern este conectat.
· Viermii MBR au revenit cu mecanisme virale actualizate. Win32.Worm.Zimuse.A a apărut la sfârşitul lunii ianuarie 2010 – o combinaţie inedită între un troian, rootkit şi vierme. La 40 de zile după infectare, viermele suprascrie zona Master Boot Record a hard-disc-ului, făcând ca sistemul de operare să nu mai pornească.
· Spamul cu produse farmaceutice a crescut de la 51% (H2 2009) la 66% în numai 6 luni. Distribuţia spam-ului pe categorii pentru prima jumatate a anului 2010 este:
· Spam cu produse farmaceutice – 66%
· Produse contrafăcute – 7%
· Împrumuturi şi asigurări – 5%
· Cu conţinut malware în ataşament – 3.5%
· Cazinouri şi jocuri de noroc – 3.5%
· Exploit-uri de tip 0-day asupra unor produse software populare precum browser-ul Internet Explorer de la Microsoft ®sau Adobe® Reader®, Adobe® Flash Player® şi chiar Adobe® Photoshop® CS 4 au jucat un rol important în peisajul malware în prima jumătate a anului 2010. Unele din exploit-urile Internet Explorer au fost folosite în atacuri asupra unor companii importante precum Google, Adobe® si Rackspace®.
· Pentru prima jumatate a anului 2010, phiserii s-au concentrat pe falsificarea paginilor companiilor Paypal şi eBay. Banca HSBC ocupă locul 3, în timp ce Poste Italiene şi EGG încheie lista celor mai frecvent abuzate identităţi online.
Tendinţe malware în H2 2010
Dacă primele 6 luni ale anului 2010 au fost dominate de prezenţa unor atacuri convenţionale precum troieni şi viermi, diverse exploit-uri care ţintesc aplicaţii populare au câştigat teren atât ca număr cât şi ca impact. Aşa cum s-a remarcat în cazul Exploit.Comele.A, vulnerabilităţi zero-day pot fi folosite nu numai în scopuri de furt identitate sau compromiterea conturilor bancare: acestea reprezintă adevărate “arme” extrem de bine puse la punct, ce pot fi folosite în atacuri cibernetice la scară largă şi spionaj industrial la nivel înalt.
Odată cu creşterea numărului de utilizatori Facebook® la peste 400 milioane majoritatea autorilor de malware îşi vor concentra eforturile către această platformă pentru a-şi răspândi creaţiile. Unele din aceste atacuri se vor concentra pe strategii de inginerie socială (precum lansarea de atacuri malware de pe calculatoarele deja compromise către contactele respectivilor utilizatori), în timp ce alţii vor încerca să exploateze diverse vulnerabilităţi sau funcţionalităţi legitime deja implementate în platforma Facebook®.
Scurgerile de informaţii personale vor contribui semnificativ la succesul atacurilor mai ales când informaţia obţinută din reţele de socializare este coroborată cu cea din blogurile personale, istoricul carierei profesionale şi alte informaţii relevante. De asemenea, aplicaţiile maliţioase pentru Facebook dezvoltate de terţi vor juca un rol important în abuzurile asupra utilizatorilor.
Introducerea HTML5, următoarea versiune a HTML va adaugă nivele suplimentare de interactiune între utilizator şi pagina web, ceea ce va schimba probabil faţa internetului aşa cum o ştim în prezent. Mai mult ca sigur, noua tehnologie va fi exploatată de atacatorii cibernetici pentru a compromite securitatea browser-ului.
Software-ul piratat şi ne-licenţiat va constitui de asemenea un element cheie în distribuţia malware. Pe de o parte, cele mai multe mecanisme de eliminare a protecţiei comerciale (precum patch-urile şi keygen-urile) disponbile pentru descărcare pe portaluri “warez” conţin deja diverse tipuri de malware, precum keyloggere sau backdoor-uri. Pe de altă parte, versiunile nelicenţiate ale sistemului de operare Windows nu pot primi ultimele actualizări de securitate, ceea ce face ca sistemul să nu mai fie protejată împotriva exploit-urilor 0-day şi vulnerabilităţilor care vor fi descoperite în următoarele 6 luni.
