Aktywny malware atakuje w Polsce

Autor: Szymon Grzegorczyk | Źródło: Inf. pras. | Data: archiwalny

A A A | Wejść na stronę 3597 | Komentarzy 0

Aktywny malware atakuje w PolsceJak wynika z raportu firmy Panda Security, w III kwartale br. Polska zajmowaÅ‚a wysokie czwarte miejsce pod wzglÄ™dem infekcji aktywnym zÅ‚oÅ›liwym kodem: aż 25,31% komputerów byÅ‚o zarażonych, podczas gdy Å›rednia Å›wiatowa wynosi zaledwie 14,48%. SpecjaliÅ›ci z Laboratorium PandaLabs ustalili również, iż oprogramowanie adware stanowiÅ‚o ponad 31% wszystkich wykrytych na Å›wiecie zagrożeÅ„ i zainfekowaÅ‚o wiÄ™cej komputerów niż jakakolwiek inna odmiana szkodliwego oprogramowania. GÅ‚ównÄ… przyczynÄ… tego stanu rzeczy jest pojawienie siÄ™ coraz wiÄ™kszej iloÅ›ci faÅ‚szywych programów antywirusowych wykorzystywanych do oszukiwania użytkowników i infekowania komputerów.

Rok 2008 rozpoczÄ…Å‚ siÄ™ z jednym z najniższych wspóÅ‚czynników infekcji aktywnymi zagrożeniami – 12%, ale już w poÅ‚owie roku osiÄ…gnÄ…Å‚ ponad 21%. Potem aktywne infekcje stopniowo malaÅ‚y, osiÄ…gajÄ…c najniższÄ… wartość we wrzeÅ›niu – 5,38% (dane zgromadzone do 17 wrzeÅ›nia 2008 r.), aby znów wzrosnąć do okoÅ‚o 14,48%. Polska, gdzie wskaźnik ten wynosi 25,31%, zajmuje wysokÄ… czwartÄ… pozycjÄ™ obok krajów takich jak Stany Zjednoczone, Chiny czy Hiszpania.

W ciągu trzeciego kwartału bieżącego roku rozesłane zostało więcej oprogramowania typu adware, niż jakiegokolwiek innego złośliwego kodu. Adware stanowiło 31,05% wszystkich wykrytych zagrożeń; to prawie 10% więcej niż w poprzednim kwartale.

WedÅ‚ug raportu PandaLabs, gÅ‚ównÄ… przyczynÄ… tego stanu rzeczy jest pojawienie siÄ™ coraz wiÄ™kszej iloÅ›ci faÅ‚szywych programów antywirusowych wykorzystywanych do oszukiwania użytkowników, infekowania komputerów i wreszcie okradania ofiar.

Fikcyjny skan systemu
FaÅ‚szywe oprogramowanie antywirusowe po uruchomieniu na komputerze wydaje siÄ™ przeprowadzać skanowanie systemu, w czasie którego wykrywa oczywiÅ›cie kilka zainfekowanych plików, które w rzeczywistoÅ›ci sÄ… jak najbardziej bezpieczne. Program powiadamia nastÄ™pnie, że w celu usuniÄ™cia „infekcji” użytkownik musi wykupić pÅ‚atnÄ… wersjÄ™ oprogramowania. Każdy kto da siÄ™ na to nabrać, bÄ™dzie musiaÅ‚ zapÅ‚acić za usuniÄ™cie zÅ‚oÅ›liwych kodów, które w rzeczywistoÅ›ci nie istniejÄ…. PrzykÅ‚ady faÅ‚szywych programów antywirusowych można znaleźć pod adresem http://www.flickr.com/photos/panda_security/tags/fakeantivirus/

Zainfekowanie komputerów
Do niedawna, mimo znacznego wzrostu iloÅ›ci programów adware, trojany byÅ‚y dominujÄ…cÄ… kategoriÄ… niepożądanych programów atakujÄ…cych nasze komputery. W III kwartale tego roku stanowiÅ‚y prawie 60% wszystkich odmian zÅ‚oÅ›liwych kodów, jakie pojawiÅ‚y siÄ™ w tym okresie. Kolejne miejsca zajęły robaki (4,53%) oraz programy szpiegujÄ…ce (2,93%). Jeżeli chodzi o ilość zainfekowanych komputerów programy adware odpowiadaÅ‚y za wiÄ™cej infekcji (37,49%) niż jakikolwiek inny rodzaj zagrożeÅ„. Drugie i trzecie miejsce w trzecim kwartale należaÅ‚o do trojanów (28,7%) i robaków (11,56%).

Raporty niedostarczenia: ewolucja w rozprzestrzenianiu spamu
W ostatnich kilku miesiącach popularna stała się nowa technika rozprzestrzeniania spamu: raporty niedostarczenia. Raporty NDR (z ang. Non-Delivery Report) to wiadomości elektroniczne automatycznie wysyłane przez systemy pocztowe w celu poinformowania nadawcy o problemie z wysyłaniem wiadomości. Początkowo nie są więc one spamem, lecz normalnymi wiadomościami wysyłanymi zwykle przez źle skonfigurowane serwery pocztowe. Raporty niedostarczenia traktowane są jako normalna poczta, ponieważ teoretycznie są odpowiedzią na wiadomość wysłaną przez ofiarę. Co za tym idzie, wykorzystywane do tej pory techniki antyspamowe nie sprawdzają się przy tego typu wiadomościach.

W rezultacie podwaja siÄ™ rzeczywista ilość rozprzestrzenianego spamu. Dzieje siÄ™ tak ponieważ użytkownik otrzymuje raport niedostarczenia odpowiadajÄ…cy na wiadomość, której w rzeczywistoÅ›ci nie wysÅ‚aÅ‚, a to oznacza, że ktoÅ› rozsyÅ‚a spam wykorzystujÄ…c jego adres email. ZostaÅ‚ on przechwycony poprzez kradzież zwykÅ‚ych adresów emailowych przy wykorzystaniu malware lub kupiony na forach internetowych w celu późniejszego wykorzystania jako adres źródÅ‚owy wiadomoÅ›ci wysyÅ‚anych przez usÅ‚ugi SMTP. Docelowy serwer pocztowy nie sprawdza czy adres nadawcy jest poprawny, weryfikuje tylko adres odbiorcy. JeÅ›li takowy istnieje, zostanie na niego wysÅ‚any spam, jeÅ›li nie - prawdziwy wÅ‚aÅ›ciciel adresu otrzyma niechciane reklamy pod postaciÄ… raportu niedostarczenia.

„Technika ta jest wykorzystywana przez przestÄ™pców internetowych w celu obejÅ›cia systemów antyspamowych” - wyjaÅ›nia Maciej Sobianek, specjalista ds. bezpieczeÅ„stwa w Panda Security Polska.– „Niechciana poczta zostaje dostarczona, jeÅ›li adres znajduje siÄ™ na czyjejÅ› liÅ›cie kontaktów” – dodaje Sobianek.

Panda Security oferuje bezpłatną usługę pozwalającą każdemu na sprawdzenie, czy dany komputer został zainfekowany czy nie. Skaner online znajduje się na stronie: www.pandasecurity.com/infected_or_not/.


Cały raport kwartalny PandaLabs można pobrać pod adresem http://www.pspolska.pl/home/img/Raport_kwartalny_3_Panda_Security.pdf
Warto przeczytać: Do góry

Komentarze


Zobacz aktualne ceny w polskich sklepach: