Zeus atakuje komórki, a Stuxnet - Indie
Firma McAfee opublikowała raport na temat zagrożeń w III kwartale 2010 r.
Wynika z niego, że dzienne przyrosty ilości szkodliwego oprogramowania osiągnęły rekordowy poziom: średnio dziennie wykrywa się 60 000 nowych zagrożeń tego typu, co oznacza dwukrotny wzrost w stosunku do 2009 r. i niemal czterokrotny wzrost w stosunku do 2007 r. Zarówno w skali globalnej, jak i w poszczególnych regionach, zmniejszyła się natomiast ilość spamu, która w tym kwartale spadła do najniższego poziomu od dwóch lat. W trzecim kwartale br. firma McAfee wykryła ponad 14 mln unikalnych próbek szkodliwego oprogramowania – o milion więcej, niż w trzecim kwartale 2009 r.
Jednym z najbardziej wyrafinowanych przykładów szkodliwego oprogramowania jest botnet Zeus, za pomocą którego cyberprzestępcy z Ukrainy wykradli małym amerykańskim firmom ponad 70 mln dolarów. Niedawno hakerzy stworzyli wersję botnetu, która atakuje urządzenia mobilne w celu przechwytywania wiadomości SMS wykorzystywanych do autoryzacji transakcji bankowych. Umożliwia to przestępcom przeprowadzanie kompletnych operacji bankowych bez wiedzy użytkownika. Firma McAfee dostrzegła też znaczny wzrost liczby wiadomości e-mail wykorzystywanych do zarażania Zeusem kolejnych komputerów. Ich nadawcy podszywali się pod szanowane firmy i instytucje, takie, jak eFAX, firma kurierska FedEx, amerykański Urząd Podatkowy (Internal Revenue Service), urząd ds. ubezpieczeń społecznych (Social Security Administration), poczta USA — czy firma Western Union realizująca przekazy pieniężne (także do Polski).
Aktywność botnetów w III kwartale utrzymała się na wysokim poziomie, a najpopularniejszy z nich, Cutwail, odpowiadał za ponad 50% ruchu w Sieci we wszystkich krajach. Przyłączone do niego komputery uczestniczyły w rozproszonych atakach typu „odmowa usługi” (DOS, Denial of Service) skierowanych przeciwko ponad 300 stronom internetowym, zarówno portalom amerykańskich agencji państwowych (w tym CIA i FBI), jak i serwisom komercyjnym, takim jak Twitter czy PayPal.
Choć intensywność ataków na media społecznościowe — przeprowadzanych m.in. za pomocą konia trojańskiego Koobface — wydaje się stabilizować, serwisy społecznościowe pozostają bardzo atrakcyjne dla cyberprzestępców. Znajomość popularnych tematów dyskusji pomaga im bowiem skuteczniej atakować ofiary metodami socjotechnicznymi. Ponadto serwisy społecznościowe korzystają ze skróconych adresów URL, które umożliwiają ukrycie rzeczywistych adresów stron internetowych. Ułatwia to skierowanie niczego nie podejrzewających użytkowników na strony internetowe umożliwiające włamanie się na ich komputery. Odnośniki do szkodliwych stron były też obecne w pierwszej setce wyników 60% najczęściej wyszukiwanych słów kluczowych w Google.
Odkrycie niezwykle zaawansowanego robaka Stuxnet w lipcu tego roku wyznaczyło początek nowej epoki w dziedzinie bezpieczeństwa. Bardziej szczegółowe analizy wykazały, że Stuxnet jest nie tylko robakiem szpiegującym, lecz przede wszystkim bronią skonstruowaną w celu atakowania infrastruktury o znaczeniu krytycznym. Firma McAfee śledzi rozpowszechnianie się Stuxneta w skali globalnej – dzięki temu wiadomo, że choć został on odkryty w Iranie, obecnie najwięcej ataków jest notowanych w Indiach.
„Najnowszy raport na temat zagrożeń dowodzi nie tylko tego, że cyberprzestępcy stają się coraz sprytniejsi, ale też, że ich ataki mają coraz poważniejsze skutki” ― powiedział Mike Gallagher, wiceprezes ds. technologii i globalnej analizy zagrożeń w firmie McAfee. „Przestępcy są doskonale zorientowani. Wiedzą, co jest popularne, a co – niewystarczająco chronione. Atakują urządzenia mobilne i serwisy społecznościowe. W tej sytuacji edukacja użytkowników oraz wdrażanie skutecznych rozwiązań bezpieczeństwa nabierają szczególnego znaczenia”.
ostatnia zmiana: 2010-11-17
Komentarze
Ostatnie:
21.11.2010 22:22
Dodał(a): ~Hulk
No mnie to stuxnet nie atakuje, ale inne robactwo i to bardzo upierdliwie. Zmieniałem kilkukrotnie oprogramowanie antywirusowe ale jakoś z marnym skutkiem.
poleca:
