Amenintarile informatice ale ultimelor sase luni: pirateria, troienii si mafia rusa

Amenintarile informatice din prima jumatate a anului 2008 au urmat si in Romania aceleasi tendinte de intensificare si diversificare inregistrate la nivel global, clasamentul celor mai periculoase 10 tipuri de malware fiind dominat in proportie de 70% de troieni, se arata intr-un comunicat de presa al BitDefender remis BankNews.ro.

Cercetatorii Laboratorului Antimalware BitDefender au remarcat ca autorii de malware prefera sa profite in continuare de vulnerabilitatile sistemelor informatice prin intermediul virusilor camuflati sub aparenta unor aplicatii legitime. Totodata, se mentine preferinta pentru exploatarea vulnerabilitatilor software.

"Principalele amenintari analizate in aceasta perioada vizeaza obtinerea de profit, cel mai adesea de natura financiara. Pentru asigurarea unor castiguri consistente este, insa, nevoie de compromiterea unui numar cat mai mare de sisteme, pe care sa fie instalate cat mai multe varietati de malware, precum bots, adware, spyware etc. Astfel, sarcina cea mai dificila nu o reprezinta distribuirea de malware, cat mai ales infiltrarea si parazitarea propriu-zisa a sistemelor, in vederea crearii de brese de securitate care sa permita, la randul lor, expunerea sistemelor la alte amenintari. Asa se explica volumul sporit de troieni inregistrat in ultimele sase luni", a declarat Sorin Dudea, Seful Diviziei de Analiza si Cercetare Malware din cadrul Laboratoarelor Antimalware BitDefender.

Prima pozitie este ocupata de Trojan.Clicker.CM, detinator al unui procent de 4,20 din numarul de sisteme infectate in Romania, in semestrul intai al anului 2008. Troianul altereaza resursele sistemului, limitand latimea de banda prin deschiderea in browser a unui numar sporit de ferestre pop-up cu continut comercial, astfel incat sa-l determine pe utilizator sa acceseze site-urile care isi fac reclama in acest mod.

Locul al doilea, cu 4,19% din cifra totala a sistemelor infectate, ii revine lui Trojan.Downloader.JS.Istbar.B, o amenintare JavaScript care, exploatand vulnerabilitati de sistem, descarca si instaleaza malware sub forma de module ActiveX.

Pe pozitia a treia il regasim, la distanta de aproape un procent fata de ocupantul pozitiei secunde, pe Trojan.IFrame.AS, un malware ce exploateaza o vulnerabilitate HTML a aplicatiilor Web browser prin intermediul careia unui sistem i se poate solicita accesarea de continut on-line fara acordul utilizatorului. Si acest troian, asemeni celui plasat pe pozitia precedenta, este folosit ca instrument pentru distributia altor tipuri de malware.

Win32.Jeefo.A se afla pe locul al patrulea, detinand 2,97 procente. Acest agent viral paraziteaza directorul sistemului de operare printr-o copie a fisierului SVCHOST.EXE ce ruleaza ca serviciu pe sistemele unde este instalat Microsoft® Windows®. Jeefo este responsabil de infectarea tuturor fisierelor executabile din sistem, carora le altereaza continutul prin adaugarea de cod (ce le mareste dimensiunea cu aproximativ 36 Kb), in unele cazuri deteriorandu-le iremediabil.

Locul al cincilea este detinut, cu 2,49%, de Trojan.VB.AIA. Acest troian scris in Visual Basic dezactiveaza prin suprascriere elementele de siguranta pasiva din Norton Antivirus™ si paraziteaza toate fisierele cu extensia .mpg, .avi, .jpg, .mp3, carora le creeaza duplicate denumite identic in care se inoculeaza, adaugandu-le extensia .exe. Este foarte raspandit, fiind intalnit cu precadere in mediul extrem de favorabil al sistemelor care partajeaza fisiere in retelele Peer-2-Peer.

"Prezenta acestui troian ce dateaza de la inceputul anului trecut in jumatatea superioara a clasamentului malware pentru Romania releva ca utilizatorii romani frecventeaza in continuare mediile P2P in scopul partajarii de muzica, filme si aplicatii piratate, principalii responsabili pentru crearea de brese de securitate.", a declarat Mircea Mitu, Manager de Produs pentru Tehnologii BitDefender.

Trojan.Js.Wonka.UQ, posesor al unui procentaj de 1,96, se plaseaza pe pozitia a sasea. Prezenta constanta pe podiumul clasamentelor malware din Romania in ultimele doua luni, aceasta amenintare JavaScript perturba sistemele gratie unei vulnerabilitati ActiveX din browser-ul Internet Explorer®. Troianul este responsabil de descarcarea si raspandirea altor tipuri de malware.

Locul sapte, la diferenta de numai patru sutimi, este ocupat de Win32.Worm.Viking.BU. Agent viral cu predilectie pentru executabile, Viking infecteaza nu doar discurile locale, ci si pe cele partajate in retea, anihiland totodata mai multe solutii de securitate pasiva, precum Kasperski®. Viking injecteaza o componenta .DLL in executabilele Internet Explorer® sau Windows® Explorer, descarcand simultan alte fisiere stocate pe Web, pe care, ulterior, incearca sa le execute pe sistemul compromis.

Win32.Fidcop.Gen se claseaza al optulea, la numai doua sutimi distanta de ocupantul pozitiei precedente. Si aceasta tulpina virala vizeaza atat fisierele executabile locale, cat si pe cele stocate in retea, evitandu-le insa pe cele din directoare ale caror nume contin elemente precum "Win", "Program Files", "Music" sau "Documents and". Prin intermediul unui fisier numit "ole16.dll" pe care-l introduce in directorul System32 din Microsoft Windows, Fidcop infecteaza sistemul si identifica procesele din spatele ferestrelor active de pe desktop care au o anumita dimensiune. Apoi, colecteaza si cripteaza toate sirurile alfanumerice introduse de utilizator de la tastatura (precum nume de utilizator, parole de acces etc.) in aceste ferestre si le posteaza pe un forum al carui domeniu este inregistrat in Federatia Rusa.

Pe locul noua, il intalnim pe Trojan.Clicker.HTML.IFrame.AR, care acumuleaza un procentaj de 1,72. Troianul poate fi contractat atunci cand sunt incarcate pagini Web cu potential infectios, precum cele care promoveaza software piratat, pornografie sau care sunt folosite ca instrumente in actiuni de tip phishing. In momentul accesarii, acestea descarca automat un script Java care afecteaza comportamentul browser-ului, prin redirectionarea catre o sursa de malware al carei domeniu este inregistrat, de asemenea, in Federatia Rusa.

Ultima pozitie ii revine lui Trojan.Peed.Gen, cu 1,56%. Una dintre cele mai spectaculoase si longevive specii de malware, Peed creeaza copii infectate ale tuturor executabilelor pe care le depisteaza, atribuindu-le noi nume aleatoare. Simultan, la fiecare 4 secunde scaneaza sistemul si inchide automat orice fereastra care apartine unui produs antimalware. In plus, genereaza trafic prin trimiterea de mesaje carora le anexeaza fisiere executabile infectate catre toate adresele de e-mail pe care le gaseste in sistem.

"Clasamentul amenintarilor software din Romania in intervalul ianuarie - iunie 2008 ne confirma previziunile referitoare la tipurile de riscuri la care se expun utilizatorii nostri. Peisajul malware romanesc denota in primul rand faptul ca multi dintre beneficiarii accesului la Internet nu sunt protejati de nici o solutie de securitate fiabila. In al doilea rand, acest clasament mai evidentiaza o lipsa acuta de informare in materie de amenintari electronice, precum si absenta cunostintelor minime in ceea ce priveste prevenirea si combaterea lor. In al treilea rand, demonstreaza ca utilizatorii nu sunt pe deplin constienti de pericolele la care se expun si care, in ultima instanta, le-ar putea compromite nu doar datele si informatiile, ci chiar intreaga activitate", a declarat Viorel Canja, Seful Laboratorului Antimalware al BitDefender.

Redactia BankNews.ro