x close
Click Accept pentru a primi notificări cu cele mai importante știri! Nu, multumesc Accept
Jurnalul.ro Tech Gadget Între viermi şi phishing

Între viermi şi phishing

de Cristian Ionescu    |    19 Mar 2009   •   00:00

La sfâr�itul anului trecut, reprezentanţii Kaspersky atr�geau atenţia asupra pericolului pe care îl reprezint� criza economic� în ceea ce prive�te securitatea informatic�.

Oficialii firmei ruseşti de securitate informatică făceau referire (şi) la disponibilizările din companiile IT, consecinţele observându-se prin intensificarea atacurilor informatice, de la răspândirea de viermi, troieni şi până la sufocantele alerte de site-uri falsificate.

Cel mai periculos malware de la începutul anului a fost şi este în continuare Kido, cunoscut şi sub numele de Conficker sau Downadup. În punctul maxim, care a fost în luna ianuarie, s-a estimat că erau peste 10 milioane de calculatoare infectate şi conectate la internet, după cum ne-a precizat Costin Raiu, şef departament securitate Kaspersky Lab Europa de Est, Orientul Mijlociu şi Africa.

Alte calcule, mai puţin optimiste, ridicau acest număr la peste 50 de mi­lioane. "Principala modalitate de răspândire este acum prin intermediul stic-urilor USB, viermele având posibilitatea de a se copia într-un fişier aleatoriu creat în directorul RECYCLER", ne-a declarat Vlad Vâlceanu, şeful laboratorului antispam la BitDefender. Ulterior, acesta trece la crearea unui fişier executabil "autorun.inf" în directorul rădăcină, rularea acestuia provocând inevitabil infectarea sistemului.

Viermele modifică de asemenea şi anumite funcţionalităţi în protocolul TCP, pentru a bloca accesul la site-uri ce conţin informaţii despre ameninţările de securitate, şansele de a obţine informaţii despre malware de pe calculatorul respectiv fiind aproape nule. În plus, pentru a-şi proteja fişierele create, şterge orice drepturi de acces ale utilizatorului pe directorul în care rezidă, cu excepţia executării comenzilor şi a folosirii directorului. "În România, ultimele estimări arătau că acest vierme, în totalitatea variantelor sale, a infectat aproximativ 9.000 de staţii de lucru, dar, perso­nal, cred că numărul este mai mare, din cauza faptului că în spatele unui singur IP se pot afla mai multe calculatoare, atât în reţelele compa­niilor, cât şi acasă", a precizat Alexandru Molodoi, CTO la Gecad Net.

ŢEPE
Din punct de vedere al phishing-ului, cele mai multe atacuri ţintesc de acum "favorita" Raiffei­sen Bank. Probabil cel mai mare atac de acest gen a avut loc la 4 martie, când milioane de e-mail-uri au fost trimise către utilizatorii români. În chiar prima zi de lucru a acestui an s-a înregistrat prima tentativă de phishing adresată clienţilor unei bănci româneşti. Au urmat, în decurs de două săptămâni, alte trei-patru tentative, la distanţă de doar câteva zile, ajungându-se la mai multe tentative într-o singură zi.

×
Subiecte în articol: high-tech