Trojany najgrozniejsze w drugim kwartale 2009 r.

Jak wynika z kwartalnego raportu firmy Panda Security, trojany stanowiÅ‚y 70% wszystkich wykrytych zagrożeÅ„ pomiÄ™dzy kwietniem a czerwcem br. W tym czasie czÅ‚onkom spoÅ‚ecznoÅ›ci Twittera daÅ‚y siÄ™ we znaki cyberprzestÄ™pcze dziaÅ‚ania z użyciem zaawansowanych technik BlackHat SEO. Polska zajęła wysokie trzecie miejsce wÅ›ród paÅ„stw, w których odnotowano najwiÄ™kszÄ… ilość zainfekowanych komputerów. Firma Panda Security, lider w dziedzinie zabezpieczeÅ„ dziaÅ‚ajÄ…cych w technologii Cloud Security, opracowaÅ‚a raport kwartalny (kwiecieÅ„ – czerwiec 2009 r.), dotyczÄ…cy aktywnoÅ›ci zÅ‚oÅ›liwych kodów. Badania wykazaÅ‚y, że trojany stanowiÅ‚y 70% wszystkich nowych zagrożeÅ„.
Jednak jednÄ… z gÅ‚ównych tendencji, opisywanych w raporcie jest spadek iloÅ›ci programów szpiegujÄ…cych o 6,25%. StanowiÄ… one teraz prawie 7% wszystkich nowych zÅ‚oÅ›liwych programów. Ilość nowych programów adware wzrosÅ‚a znacznie z 7,54% do 16,37%, porównujÄ…c I i II kwartaÅ‚ br. GÅ‚ównÄ… tego przyczynÄ… byÅ‚o zwiÄ™kszenie iloÅ›ci faÅ‚szywych programów antywirusowych, czyli programów typu adware, które imitujÄ… prawdziwe programy antywirusowe. W omawianym okresie ilość robaków wzrosÅ‚a nieznacznie. StanowiÅ‚y one 4,4% wszystkich wykrytych zagrożeÅ„.

Trojany siÄ™ aktywujÄ…
NajwiÄ™cej infekcji wykrytych przez Panda Security spowodowaÅ‚y trojany – 34,37%. Wskazuje to, iż ich aktywność wzrosÅ‚a o 2,86% w stosunku do pierwszych trzech miesiÄ™cy br. Z kolei ogólna liczba infekcji spowodowanych przez oprogramowanie typu adware utrzymaÅ‚a siÄ™ na tym samym poziomie i wyniosÅ‚a 19,62%. Aktywność robaków wzrosÅ‚a nieznacznie, o 0,89%, utrzymujÄ…c je na wysokiej pozycji gÅ‚ównie z powodu efektywnego rozprzestrzeniania siÄ™. Co ciekawe - nie zmniejszyÅ‚a siÄ™ ilość dialerów, pomimo dużego wzrostu zainteresowania poÅ‚Ä…czeniami szerokopasmowymi. StanowiÅ‚y one 4,48% wszystkich wykrytych zagrożeÅ„.

Specyficzne odmiany złośliwego oprogramowania
WÅ›ród specyficznych odmian zÅ‚oÅ›liwego oprogramowania, wykrytych w minionym kwartale, wysokÄ… pozycjÄ™ zajÄ…Å‚ Downloader.MDW. Jest to trojan zaprojektowany specjalnie po to, aby pobierać inne rodzaje zÅ‚oÅ›liwych kodów na komputery. Program szpiegujÄ…cy Virtumonde oraz trojan Rebooter.J również znalazÅ‚y siÄ™ na liÅ›cie najbardziej szkodliwych kodów.

Polska zainfekowana
Podobnie jak w I kwartale br., również teraz Tajwan okazaÅ‚ siÄ™ regionem, w którym odnotowano najwyższy odsetek aktywnego zÅ‚oÅ›liwego oprogramowania. ZadecydowaÅ‚o o tym 33,63% komputerów zainfekowanych aktywnymi szkodliwymi kodami. Kolejne miejsce zajęła Turcja. Polska, z iloÅ›ciÄ… 28% zainfekowanych komputerów, uplasowaÅ‚a siÄ™ na wysokiej trzeciej pozycji. Z kolei Skandynawia okazaÅ‚a siÄ™ regionem najsÅ‚abiej dotkniÄ™tym aktywnoÅ›ciÄ… zÅ‚oÅ›liwego oprogramowania.

Złośliwe użycie Twittera
Robak, który pojawiÅ‚ siÄ™ w kwietniu br. na Twitterze, atakowaÅ‚ użytkowników portalu w momencie, w którym odwiedzali oni profile innych, zainfekowanych już czÅ‚onków spoÅ‚ecznoÅ›ci. NastÄ™pnie to oni stawali siÄ™ źródÅ‚em kolejnych infekcji. W miÄ™dzyczasie pojawiÅ‚y siÄ™ kolejne nowe odmiany robaka, aż w koÅ„cu tożsamość sprawcy ataków zostaÅ‚a odkryta. OkazaÅ‚ siÄ™ nim Mikey Money, który najwyraźniej chciaÅ‚ zachÄ™cić internautów do odwiedzania stworzonego przez niego, podobnego serwisu.

BlackHat SEO
Na poczÄ…tku czerwca Twitter staÅ‚ siÄ™ celem kolejnych ataków. Tym razem z użyciem innych technik, przede wszystkim BlackHat SEO. W tym przypadku cyberprzestÄ™pcy umieszczali tysiÄ…ce komentarzy pod wÄ…tkami poruszanymi na Twitter Trends, aby wypozycjonować je jeszcze wyżej w rankingu najpopularniejszych tematów. Komentarze zawieraÅ‚y linki do zainfekowanych stron, z których użytkownicy portalu nieÅ›wiadomie pobierali zÅ‚oÅ›liwe kody. Pierwszy atak byÅ‚ skoncentrowany na jednym temacie, ale kilka dni później ilość ataków znacznie wzrosÅ‚a i wszystkie najpopularniejsze wÄ…tki zostaÅ‚y zainfekowane.

Inne zagadnienia poruszone w raporcie kwartalnym Panda Security to m.in. druga rocznica Kolektywnej Inteligencji, wnikliwa analiza robaka Waledac, trendy biorące pod uwagę wysyłanie złośliwego oprogramowania poprzez wiadomości typu spam oraz ewolucja technik BlackHat SEO. Pełną wersję raportu można pobrać ze strony:

http://www.pandasecurity.com/img/enc/Quarterly_Report_PandaLabs_Q2_2009.pdf .