Ţara noastră a urcat, în trimestrul al treilea, trei locuri în topul ţărilor emitente de spam, ajungând pe poziţia a cincea la nivel mondial, conform unui raport al laboratorului anti-malware al Panda Security.
În aceasta perioadă, primele 10 ţări emitente de spam au diseminat 55 la sută din mesajele nedorite aflate în circulaţie. Trei ţări din Europa de Est sunt situate în primele 5 ţări, iar Marea Britanie a ieşit din top 10. Romania a urcat de pe locul opt pe locul cinci.
Metodele de distribuire a spamului s-au perfecţionat, la acest moment spam fiind trimis chiar prin fişiere mp3.
95 la sută dintre mesajele email aflate în circulaţie sunt catalogate ca spam. Multe din aceste mesaje sunt trimise de botneti (acele calculatoare controlate de hackeri), bineînteles, fără ştirea utilizatorilor acestor calculatoare.
În al treilea trimestru al anului, troienii s-au clasat din nou pe primul loc, pentru că 55% din toate noile ameninţări au fost din această categorie.
Infectarea prin e-mail, în mod tradiţional cel mai mai popular mod pentru răspândirea malware, a scăzut în favoarea unor metode mai moderne: utilizarea reţelelor sociale, cum ar fi atacurile clickjacking folosind butonul 'Like' din Facebook, pagini Web false poziţionate în topul afişărilor motoarelor de căutare (BlackHat SEO), exploatarea vulnerabilităţilor 'zero-day'.
În plus, sistemul de operare pentru smartphone-uri, Google Android a intrat în rândul ţintelor principale. Recent, au apărut şi alte ameninţări care urmăresc în special creşterea valorii facturilor de telefonie sau afectează funcţia de geolocalizare a terminalelor mobile.
În acest trimestru s-au înregistrat putine surprize cu privire la volumul de malware: 55 la sută din noile ameninţări create au fost troieni, majoritatea troieni bancari, continuând trendul de creştere din ultimii doi ani pentru aceste tipuri de ameninţări.
Într-un clasament al ţărilor şi regiunilor care suferă cele mai multe infecţii, în fruntea listei se află Taiwan, urmată de Rusia, Brazilia, Argentina, Polonia şi Spania.
Acest trimestru a scos la iveală numeroase incidente de securitate. A avut loc o încercare de a declanşa o epidemie majoră (cum ar fi cele din trecut cauzate de ILoveYou sau Sircam) cu viermele ' Here you Have ', care a avut un impact semnificativ. Viermele a afectat deja multe organizaţii şi companii multinaţionale, cum ar fi Procter&Gamble, Disney, Wells Fargo sau NASA.
De asemenea, s-a vorbit mult de două vulnerabilităţi grave « zero-day » (vulnerabilităţi neacoperite de producător) în codul sistemului de operare Microsoft. Una dintre cele două ar fi putut fi exploatată pentru a ataca sistemele SCADA (specifice centralelor nucleare), cu toate că acest zvon nu a fost confirmat încă.
Cea mai recentă ameninţare din acest al treilea trimestru este un vierme denumit 'Curcubeu' sau 'OnMouseOver'. O vulnerabilitate din codul Twitter a permis inserarea de coduri JavaScript, permiţând o serie de acţiuni, ca redirecţionarea utilizatorilor către alte pagini Web, afişarea de JavaScript-uri fără permisiunea sau cunoştinţa utilizatorului etc. Twitter a rezolvat însă problema în doar câteva ore.
În aceste trei luni am asistat, de asemenea, la ceea ce ar putea fi începutul unui val de ameninţări direcţionate către smartphone-uri şi se pare că hackerii au început cu popularul sistem de operare Google Android. Două aplicaţii au fost dezvoltate special pentru această platformă: FakePlayer, care, sub masca unui player video, trimite mesaje SMS fără ştirea utilizatorilor, crescând în consecinţă valoarea facturii şi TapSnake, o aplicaţie deghizată în joc care trimite coordonatele GPS ale utilizatorului la o companie de spionaj.
Agerpres