OBSERVATOR CULTURAL - Spiritul critic in actiune

Tot mai multi oameni incep sa foloseasca aplicatii de on-line banking. Prin intermediul unui site, putem gestiona banii din cont, putem efectua plati diverse, putem transfera bani... Astfel, cistigam timp si rapiditate in desfasurarea operatiunilor. Hacker-ii profita de naivitatea unor utilizatori si incearca, prin trimiterea de virusi, sa puna mina pe datele de acces la aplicatiile de on-line banking. Mai jos puteti citi un top al virusilor in 2007, puteti afla metodele folosite de hacker-i pentru a fura datele clientilor bancilor si puteti invata sa va feriti de mail-urile periculoase cu pdf-uri atasate.

Top ianuarie-iunie 2007
Mass mailer-ii si troienii s-au dovedit a fi cele mai mari amenintari atit pentru utilizatorii casnici, cit si pentru companii. In perioada analizata, laboratoarele BitDefender din Bucuresti, Cluj-Napoca, Iasi si Timisoara au detectat peste 150.000 de noi pericole informatice, fata de „doar“ 48.000 aparute in semestrul I al anului trecut. Potrivit specialistilor BitDefender, in ultimele 6 luni, principalele amenintari la adresa calculatoarelor au fost virusii transmisi prin e-mail, dar mai ales troienii. Troianul Peed a reprezentat atacul informatic numarul 1 al anului, variantele sale cumulind aproape 30% din totalul infectarilor. Clasa de troieni Behaves.Like: Trojan.Downloader ocupa locul secund.

Astfel de amenintari virale sint stopate cu ajutorul tehnologiei proprietare BitDefender B-Have, care permite detectarea lor pe baza analizei comportamentale a acestor aplicatii. In prima jumatate a anului, pericolele informatice detectate pe baza analizei comportamentale au insumat 21,4% din totalul virusilor descoperiti. In urma testelor internationale de profil, tehnologia B-Have a fost desemnata printre cele mai avansate din lume in detectia pro-activa a diverselor tipuri de malware.
O alta amenintare notabila este Win32. Sality.M, un virus polimorfic care se raspindeste folosind virusul Bagle ca vector. Interesant este faptul ca virusul Bagle in sine nu a reusit sa se claseze in top 10. „Schimbarea treptata de la virusi catre troieni in listele Top 10 Malware reprezinta o tendinta interesanta in securitatea datelor“, a declarat Viorel Canja, seful Laboratoarelor BitDefender. „Desi popularitatea virusilor ce se transmit pe e-mail scade incet, variantele lor cele mai puternice sint inca prezente si reprezinta o amenintare constanta pentru sistemele utilizatorilor casnici si ale companiilor“, mai spune Canja.

Nume virus Procent infectari
1. Trojan.Peed.Gen 27.19%
2. BehavesLike:Trojan.Downloader 21.40%
3. Win32.Netsky.P@mm 5.62%
4. Trojan.Peed.A 2.37%
5. Win32.NetSky.D@mm 1.87%
6. Win32.Nyxem.E@mm 1.86%
7. Win32.Sality.M 1. 85%
8. GenPack:Trojan.Downloader.Tibs.I 1.33%
9. Trojan.Peed.P 1.30%
10. Win32.Netsky.AA@mm 1.22%

Clientii bancilor, tot mai vulnerabili in fata hacker-ilor
Hacker-ii si phisher-ii isi rafineaza metodele de atac cu ajutorul troienilor pentru a deveni mai eficienti. Astfel, in loc sa trimita un simplu e-mail catre milioane de user-i si clienti de banci, isi selecteaza atent lista potentialelor victime conform unui profil specific troianului trimis. Recent, un astfel de troian „dedicat“ a cauzat dificultati autoritatilor si unor corporatii americane. In conformitate cu informatiile primite de la expertii germani in securitate IT de la Avira, aceste atacuri concentrate vor continua sa se dezvolte in viitor. Specialistii de la laboratoarele de securitate Avira spun ca aceste atacuri specifice vizeaza informatiile secrete ale corporatiilor, bazele de date cu clienti si alte informatii sensibile ale companiilor, institutiilor si autoritatilor. In cercuri specializate, acest tip de malware este cunoscut ca atac de phishing sau atacuri target-ate. Timpurile in care phishing-ul si alte atacuri malware erau orientate catre marea majoritate a utilizatorilor a trecut. Avind in vedere ca informatiile despre contactele partenerilor, responsabilitati si structuri sint stocate pe paginile web ale multor companii, este relativ usor pentru hacker-i sa falsifice un mail corespondent si sa-i confere un continut „de incredere“. In acest fel multe companii folosesc pentru protejarea in fata troienilor si altor spyware produse antivirus active la nivel international care asigura insa o protectie limitata. Fisierul de definitie al virusului de la software-ul de protectie AntiVir este updatat de citeva ori pe zi, ceea ce elimina aceasta limitare.

Documentele pdf, arma spammer-ilor
Un nou studiu de securitate releva faptul ca pdf-urile devin tot mai mult arma aleasa de spammer-i, deoarece acest format de fisier scapa frecvent de verificarile de securitate.
Pe de alta parte, spam-ul este indreptat tot mai mult catre sectorul nonprofit, deoarece organizatiile publice si de caritate au devenit tinte mult mai viabile. Intelligence Report July 2007, realizat de MessageLabs, arata ca spammer-ii profesionisti utilizeaza tot mai mult fisiere pdf modificate pentru a evita detectia. „Desi fisierele pdf au fost un tip de atasament la e-mail de incredere, incepem sa observam o crestere a utilizarii sale in activitati ilicite“, a declarat Mark Sunner, chief security analyst al MassageLabs.
Aproximativ 20% din totalul spam-urilor implica acum pdf-uri. In prezent, multe documente pdf sint create programat, cu setarile de protectie a documentului activate. Acestea le ofera o sansa in plus de a nu fi detectate de scanner-ele tipice anti-spam, se spune in raportul MassageLabs. De asemenea, acestea pot contine Bayes Poison, lungi liste de cuvinte selectate, neasociate cu spam-ul, pentru ca mesajul sa evite detectia. „Cu o crestere de aproape 10% in aceasta luna a malware-lor, credem ca aceasta amenintare poate deveni mult mai periculoasa datorita includerii de malware in pdf-uri, ce vor fi automat descarcate pe computerul victimei“, a mai adaugat Sunner.
Surse: BitDefender si Smart News

http://ovidiudraghia.blogspot.com