Uwaga na skrócone odsyłacze na Twitterze

Kaspersky Lab przedstawia grudniowy raport dotyczÄ…cy aktywnoÅ›ci szkodliwego oprogramowania na komputerach użytkowników oraz w Internecie. W zeszÅ‚ym miesiÄ…cu analitycy firmy po raz kolejny odnotowali wysoki poziom szkodliwej aktywnoÅ›ci. W grudniu 2010 roku produkty firmy Kaspersky Lab zablokowaÅ‚y ponad 209 milionów ataków sieciowych, zapobiegÅ‚y ponad 67 milionom prób zainfekowania komputerów za poÅ›rednictwem Sieci, wykryÅ‚y i zneutralizowaÅ‚y ponad 196 milionów szkodliwych programów i zarejestrowaÅ‚y prawie 71 milionów werdyktów heurystycznych.

Socjotechnika i wykorzystywanie luk w zabezpieczeniach legalnego oprogramowania to nadal gÅ‚ówne metody stosowane przez cyberprzestÄ™pców. Jednak nie przestajÄ… oni szlifować swoich umiejÄ™tnoÅ›ci również w innych dziedzinach. Åšwiadczy o tym na przykÅ‚ad fakt, że skwapliwie wykorzystali okazjÄ™ stwarzanÄ… przez możliwość skracania adresów URL. Użytkownicy coraz częściej wykorzystujÄ… adresy internetowe, które zostaÅ‚y skrócone przy pomocy specjalnych serwisów, jednak nie zawsze zdajÄ… sobie sprawÄ™, że wÅ›ród nich kryjÄ… siÄ™ również szkodliwe odsyÅ‚acze. W grudniu wÅ›ród najpopularniejszych trendów (tematów) na gÅ‚ównej stronie Twittera znalazÅ‚o siÄ™ wiele wpisów zawierajÄ…cych odsyÅ‚acze skrócone przy pomocy popularnych serwisów, takich jak bit.ly czy alturl.com. Po kilku przekierowaniach odsyÅ‚acze te doprowadzaÅ‚y ostatecznie użytkownika do zainfekowanej strony. Ponadto, w ostatnim miesiÄ…cu roku twórcy faÅ‚szywych programów antywirusowych wÅ‚ożyli dużo wysiÅ‚ku w doskonalenie swoich taktyk. W rezultacie, dwa z nich zaklasyfikowaÅ‚y siÄ™ do zestawienia 20 najpopularniejszych szkodliwych programów wykrywanych w Internecie – na 18 i 20 miejscu. Prawdziwe programy antywirusowe sÄ… obecnie tak skuteczne w wykrywaniu tych faÅ‚szywych podczas ich prób pobrania siÄ™ na komputery użytkowników, że cyberprzestÄ™pcy przenieÅ›li swoje „twory” do Internetu. W wyniku tego wystarczy zwabić użytkownika na stronÄ™, która je zawiera, co jest o wiele Å‚atwiejsze niż obejÅ›cie ochrony zapewnianej przez prawdziwe oprogramowanie bezpieczeÅ„stwa.

Niezwykle aktywne pozostajÄ… szkodniki reprezentujÄ…ce rodzinÄ™ Trojan-Downloader.Java.OpenConnection. Zamiast wykorzystywać luki w zabezpieczeniach wirtualnej maszyny w jÄ™zyku Java, trojany te stosujÄ… metodÄ™ OpenConnection klasy URL – standardowÄ… funkcjÄ™ jÄ™zyka programowania Java. Dwa trojany z tej rodziny znalazÅ‚y siÄ™ w grudniowym rankingu 20 najczęściej wykrywanych szkodliwych programów w Internecie (na 2 i 7 miejscu). W okresie swojej szczytowej aktywnoÅ›ci zostaÅ‚y wykryte na ponad 40 000 komputerów w ciÄ…gu zaledwie 24 godzin.

Na szczycie listy zagrożeń internetowych, znacznie wyprzedzając swojego najbliższego rywala, uplasował się program AdWare.Win32.HotBar.dh. Tego typu oprogramowanie jest z reguły instalowane wraz z legalnymi aplikacjami i irytuje użytkownika wyświetlaniem nachalnych reklam.

Po raz pierwszy w historii w rankingu 20 najpopularniejszych zagrożeÅ„ online znalazÅ‚ siÄ™ szkodliwy plik PDF wykorzystujÄ…cy architekturÄ™ Adobe XML Forms. Po otwarciu przez użytkownika pliku Exploit.Win32.Pidief.ddl zostaje uruchomiony exploit skryptowy, który pobiera z Internetu i uruchamia kolejny szkodliwy program. W grudniowym rankingu najpopularniejszych zagrożeÅ„ pochodzÄ…cych z Internetu Exploit.Win32.Pidief.ddl zajÄ…Å‚ 11 miejsce.

W grudniu analitycy wirusów mieli okazjÄ™ monitorować aktywność cyberprzestÄ™pczÄ…, która rozwinęła siÄ™ w nowej rosyjskiej domenie internetowej. W listopadzie 2010 roku po raz pierwszy zaczÄ™to rejestrować nazwy domen w strefie .?? (jest to napisany cyrylicÄ… skrót od nazwy Federacja Rosyjska). W tym przypadku oszuÅ›ci wykazali najwiÄ™kszÄ… aktywność, rejestrujÄ…c strony wykorzystywane do rozprzestrzeniania szkodliwego oprogramowania oraz skÅ‚adania kuszÄ…cych faÅ‚szywych ofert. Najczęściej wykrywane szkodliwe programy można podzielić na trzy grupy: faÅ‚szywe archiwa podszywajÄ…ce siÄ™ pod muzykÄ™, film lub podobne treÅ›ci; faÅ‚szywe programy udajÄ…ce przydatne usÅ‚ugi dla rosyjskojÄ™zycznego portalu spoÅ‚ecznoÅ›ciowego Odnoklassniki; trojany skryptowe przekierowujÄ…ce użytkowników na faÅ‚szywe strony.