OBSERVATOR CULTURAL - Spiritul critic in actiune

Incepem 2006 cu o privire retrospectiva a amenintarilor din anul care tocmai a trecut, schitind un profil al creatorului de virusi care este, mai nou, un fin psiholog, conform BitDefender. Incepem anul si cu un fals produs nou, MSN Messenger 8 beta, un virus care a pacalit multi curiosi. Prin urmare, pina la aparitia oficiala a acestui program, nu dati click pe link-uri cu aceasta referinta!

- Top 10 Malefic 2005
BitDefender, divizia de securitate a datelor din cadrul companiei romanesti Softwin, ne ofera o retrospectiva a anului 2005 din punct de vedere al aplicatiilor malitioase. Peste 75.000 de virusi au fost lansati in anul 2005, de circa 3 ori mai multi decit in 2004!
In cele mai multe cazuri, aplicatiile care au provocat probleme in 2005 au fost boti (tip de vierme care exploateaza diverse vulnerabilitati) si troieni, parte a unor atacuri mai complexe, incluzind campanii de spam sau phishing cu tinte precise. Tinind cont ca in urma acestor atacuri se obtin informatii, baze de date sau alte beneficii legate de cistiguri financiare, se poate trage concluzia ca cei implicati in realizarea aplicatiilor malitioase fac parte din echipe specializate.

In 2005, nivelul de sofisticare al tehnicilor de inginerie sociala a atins un prag nemaiintilnit pina acum. Se pare ca cei din spatele virusilor „de succes“, pe linga talentele de programatori, au si cunostinte foarte bune de psihologie, anticipind modul de reactie al oamenilor. Se observa o diferenta mare fata de „competentele“ de pina acum ale scriitorilor de virusi, iar rezultatul pare a fi o munca de echipa. Pina nu demult, in comunitatea IT a existat perceptia ca furnizorii de solutii de securitate se lupta doar cu adolescenti care incearca sa braveze si sa devina faimosi o data cu virusii creati. Arestarile recente din Turcia ne arata, totusi, ca in spatele unor atacuri informatice pot sta actiuni mult mai complexe, in care sint implicati „specialisti“: scriitori de virusi, spammer-i, phisher-i si adevarati experti in escrocherii“, declara Bogdan Dumitru, BitDefender CTO.

Netsky.P, vedeta ultimilor doi ani, a fost detronat in 2005 de catre Zafi.D. Acesta din urma, un vierme aparut in decembrie 2004, pare a fi opera unei echipe de scriitori de virusi din Ungaria. Cele 9 limbi in care pot fi scrise mesajele virusate au contribuit la succesul sau. Varianta mai veche, Zafi.B, urmareste indeaproape liderul, fiind pe locul 3. Cei doi virusi din familia Zafi au provocat impreuna peste 24% din totalul infectarilor din 2005. Desi influenta sa a inceput sa scada, „familia“ de virusi Netsky a reusit sa provoace mai mult de 17% din numarul total de infectari. Urmatoarea „clasa“ de virusi prezenta in Top 10 este Mytob, efectele lor fiind blocarea accesului calculatorului la programele antivirus si la site-urile producatorilor acestora. In 2005, virusii Mytob au provocat circa 6% din totalul infectarilor.
Lovgate.V, Antiman.A si Sober.AD sint virusii care s-au mentinut tot anul in top. Lovgate.V este un vierme descoperit in martie 2004 care se raspindeste prin e-mail si share-uri de retea. Avind o componenta backdoor si fiind un virus complex, acesta a provocat 8.75% din totalul infectarilor din anul trecut. Antiman.A este cel mai cunoscut virus romanesc, reusind sa obtina locul 4. Sober.AD este una dintre cele mai puternice amenintari informatice ale ultimelor luni. Fiind un vierme, se raspindeste prin e-mail trimitind mesaje false de la FBI, CIA sau BKA (Bundeskriminalamt), in limbile germana si engleza. In 2005, este pe locul cinci iar specialistii BitDefender anticipeaza ca ne vom intilni cu el sau variante ale sale si in 2006.

Top 10 malefic 2005
Nume virus Procent infectari %
Win32.Zafi.D@mm 15.42
Win32.Netsky.P@mm 12.49
Win32.Zafi.B@mm 8.83
Win32.Lovgate.V@mm 8.75
Win32.Antiman.A@mm 6.28
Win32.Sober.AD@mm 4.26
Win32.Worm.Mytob.BI 3.97
Win32.NetSky.D@mm 2.56
Win32.Worm.Mytob.C 2.34
Win32.Netsky.AA@mm 2.22
ALTII 32.88
Sursa: BitDefender

- Virus ce pretinde a fi MSN Messenger beta
O variatie a virusului instant messaging Virkel a circulat printre utilizatorii MSN pozind intr-o versiune beta a MSN Messenger 8, potrivit companiei F-Secure Corp.
Virusul utilizeaza clientul MSN Messenger pentru a trimite link-uri de download tuturor contactelor unui utilizator infectat si conecteaza PC-ul infectat la un al doilea server botnet, care ar putea fi apoi utilizat pentru a instala software neautorizat pe computer. Victimele sint infectate daca instaleaza fisierul BETA8WEBINSTALL.EXE distribuit prin aceste link-uri de download, potrivit F-Secure. „Nu exista inca nici o versiune MSN Messenger 8. Oricum nu in versiune beta publica“, a scris Mikko Hypponen, chief research officer al F-Secure, intr-un blog al companiei. Totusi, Microsoft a lansat o versiune beta a viitorului sau client instant messaging pentru un numar selectat de utilizatori, dar software-ul nu este denumit MSN Messenger 8. Versiunea beta a software-ului, numita Windows Live Messenger, a fost lansata pe 12 decembrie.
„Comunitatea antivirus urmareste in prezent o amenintare care pozeaza in MSN Messenger 8 Working Beta care s-ar putea raspindi via MSN Messenger“, potrivit purtatorului de cuvint al Microsoft. „Recomandam puternic tuturor utilizatorilor sa nu descarce nici o versiune beta de pe alte site-uri decit cele certificate de Microsoft/MSN deoarece nu putem garanta au-tenticitatea fisierelor“.

Sursa: www.computerworld.com prin SmartNews

ovidiu_draghia@yahoo.com