Malware-ul descarcat automat de pe site-uri compromise, principala sursa de infectare a computerelor in luna noiembrie - Securitatea Informatica

Malware-ul descarcat automat de pe site-uri compromise, principala sursa de infectare a computerelor in luna noiembrie

Experţii Kaspersky Lab au redactat topurile celor mai răspândite ameninţări informatice în luna noiembrie, atrăgând atenţia asupra infecţiilor de tip „drive-by downloads”, adică atacuri informatice ce rezultă în descărcarea de malware în computerele utilizatorilor atunci când aceştia vizitează site-uri legitime, dar infectate. Un atac de tip „drive-by download” se produce când un utilizator accesează o pagină web infectată, care conţine un „script” de redirecţionare. Acesta face legătura cu un alt „script” de tip „downloader”, care este folosit pentru a lansa fişiere ce exploatează anumite breşe de securitate din sistemul de operare sau din programele instalate pe computer şi permit rularea, la rândul lor, a unor executabile care se infiltrează în sistem. De regulă, aceste fişiere sunt de tip backdoor şi cai troieni care, dacă sunt executate cu succes, oferă infractorilor cibernetici posibilitatea de a prelua controlul asupra calculatorului. În majoritatea cazurilor, utilizatorii nu sunt conştienţi de gravitatea pericolului, deoarece toate atacurile de tip „drive-by” se întâmplă fără ca ei să ştie acest lucru.

Redirecţionările nu se fac în mod obligatoriu către site-uri ce aparţin infractorilor cibernetici, ci şi către pagini web legitime care au fost compromise. Astfel, pentru evitarea infectării computerului este foarte importantă instalarea regulată a pachetelor şi actualizărilor de securitate pentru software şi sistemul de operare – de regulă, fişierele şi script-urile malware exploatează diferite vulnerabilităţi pentru a pătrunde în sistem.

În clasamentul primelor 20 de programe periculoase detectate pe Internet în luna noiembrie se numără nouă fişiere de tip exploit, trei script-uri de redirecţionare şi un script de tip „downloader”, toate folosite pentru iniţierea de atacuri de tip „drive-by downloads”.

O altă tendinţă în evoluţia malware-ului în luna noiembrie o reprezintă arhivele false, un truc folosit de infractorii cibernetici care devine din ce în ce mai popular. Utilizatorul este rugat să trimită un SMS la un număr premium pentru a accesa conţinutul unei arhive. În locul informaţiei promise, utilizatorul constată doar că arhiva este goală, „coruptă” sau conţine malware.

Metoda de răspândire a arhivelor false este foarte eficientă – atunci când utilizatorul caută informaţii prin intermediul unui motor de căutare, este generată automat o pagină web cu un banner ce oferă informaţiile cerute.

Raportul malware pentru luna noiembrie, redactat de experţii Kaspersky Lab, poate fi accesat aici:

http://www.securelist.com/en/analysis/204792150/Monthly_Malware_Statistics_November_2010

Sursa: kaspersky.ro

Twitter Digg Delicious Stumbleupon Technorati Facebook


Nici un comentariu inca... Fii primul care lasa un comentariu!

Lasa un raspuns

This site is protected by Comment SPAM Wiper. This site is protected by WP-CopyRightPro