Panda Labs: trojany groźne w III kw. 2010

Przeczytaj także: PandaLabs: zagrożenia internetowe II kw. 2011

W trzecim kwartale br. znów górowały trojany - aż 55% nowo powstałych zagrożeń należało właśnie do tej kategorii. Zarażanie poprzez e-mail straciło na popularności na rzecz nowocześniejszych sposobów: wykorzystywania mediów społecznościowych (jak w przypadku ataków clickjacking wykorzystujących opcję „Lubię to” na Facebooku), fałszywych stron internetowych pozycjonowanych w wyszukiwarkach (BlackHat SEO) czy też luk 0-day.

Ponadto, system operacyjny Android stworzony przez Google dla smartfonów także stał się celem ataków. Ostatnio pojawiły się różne zagrożenia, które powodują przede wszystkim nabijanie rachunków telefonicznych lub kierują funkcją geolokalizacji terminali.
Trojany nadal groźne

55% wszystkich nowych zagrożeń powstałych w tym kwartale stanowiły trojany, głównie typu bankowego. W rankingu krajów i regionów najbardziej narażonych na infekcje pierwsze miejsce zajął Tajwan, a za nim Rosja, Brazylia, Argentyna, Polska i Hiszpania.

95% wszystkich wiadomości e-mail przesyłanych przez Internet podczas ostatniego kwartału stanowił spam. Około 50% całkowitej liczby spamu zostało wysłane z dziesięciu krajów, na których czele stoją: Indie, Brazylia i Rosja. Po raz pierwszy Wielka Brytania zniknęła z listy dziesięciu największych spamerów.

Rekordowy poziom wzrostu nowych technik zarażania

Firma Panda Security podkreśliła w raporcie nadzwyczajny poziom rozprzestrzeniania się zagrożeń za pośrednictwem nowych kanałów. Wykorzystując metodę zwaną clickjacking, hakerzy przechwycili opcję “Lubię to” na Facebooku, aby przekierowywać użytkowników na inne strony internetowe. Fałszywe strony internetowe zostały też wypozycjonowane w wynikach wyszukiwarek za pomocą technik BlackHat SEO. Do ataków stosowano także wrażliwości 0-day.

Kwartał pełen wydarzeń

Podczas ostatniego kwartału miało miejsce wiele incydentów zagrażających bezpieczeństwu. Byliśmy świadkami próby wywołania ogromnej epidemii, podobnej do tych z przeszłości wywołanych przez ILoveYou czy Sircam, z zastosowaniem robaka “Here you Have”. Do stworzenia robaka przyznała się iracka grupa oporu.

Było również głośno o dwóch poważnych wadach 0-day w kodzie systemu operacyjnego Microsoft. Jedna z nich mogła zostać wykorzystana do przeprowadzenia ataku na systemy SCADA (w tym stacje jądrowe), niemniej informacje te nie zostały jeszcze potwierdzone.
Ważnym wydarzeniem związanym z bezpieczeństwem IT było aresztowanie autora botnetu Butterfly, będącego podstawą dla powszechnie znanej sieci Mariposa, która zainfekowała 13 milionów komputerów na całym świecie.

I na koniec, ostatni i miejmy nadzieję najmniej groźny w ostatnim kwartale: robak zwany ‘Rainbow’ lub ‘OnMouseOver’. Wrażliwość w kodzie Twittera pozwoliła na zainfekowanie JavaScript, które powodowało serię czynności, takich jak: przekierowywanie użytkowników na inne strony internetowe, publikowanie javascript na profilu użytkowników bez ich zgody, czy wiedzy, itp. Twitter rozwiązał ten problem w ciągu kilku godzin.

Android na linii ognia hakerów

W ciągu ostatnich trzech miesięcy byliśmy również świadkami zdarzenia, które mogłoby oznaczać początek fali ataków na smartfony. Wydaje się, że hakerzy jako ofiarę upatrzyli sobie Android, popularny system operacyjny stworzony przez Google. Dwie aplikacje powstały specjalnie w celu ataku tej platformy - FakePlayer, który pod przebraniem video playera wysyła wiadomości SMS nabijając ogromne rachunki telefoniczne swoim ofiarom bez ich wiedzy oraz TapSnake, który pod przebraniem gry przesyła współrzędne geolokalizacji użytkownika do serwera firmy.

Co gorsza, zaczynają pojawiać się legalne aplikacje Android połączone z samo-uruchomiającymi się plikami, zaprojektowanymi w celu zarażania w momencie uruchomienia aplikacji.