Sărbătorile aduc vremuri grele pentru browserele de internet, care se confruntă cu o serie de noi ameninţări ce le exploatează vulnerabilităţile.
Cel mai recent exemplu este dat de atacurile declanşate împotriva browserului Internet Explorer al Microsoft, atacuri care se folosesc de o slăbiciune a acestuia făcută publică în urmă cu câteva zile pe forumurile de discuţii în limba chineză. Vulnerabilitatea, descoperită de un grup numit Knownsec, a fost deja folosită de atacatori, potrivit directorului executiv al companiei de securitate informatică Amromrize Technologies, Wayne Huang.
CUM FUNCŢIONEAZĂ
Este vorba despre o disfuncţionalitate care, speculată, s-a dovedit că poate fi utilizată cu succes de hackeri. Este nevoie ca un utilizator să viziteze un website pe care hackerii au găzduit un cod ce este folosit în atac. Acest cod, odată ajuns să fie executat de maşina utilizatorului, facilitează instalarea a tot felul de programe dăunătoare, din mai multe surse disponibile pe internet. Această nouă problemă a devenit publică tocmai înainte ca Microsoft să lanseze noua seria de update-uri importante pentru Windows, Internet Explorer, Office, dar şi alte produse, dintre care şase sunt considerate critice. Update-ul cumulativ pentru Internet Explorer ar rezolva, potrivit informaţiilor furnizate de Microsoft, patru vulnerabilităţi raportate anterior, care ar permite execuţia de la distanţă a unor programe dăunătoare în cazul în care utilizatorul accesează anumite site-uri. Iar conform reprezentanţilor Kaspersky, durează cam două săptămâni până apare un "patch". Dar nici utilizatorii browser-ului Firefox nu au motive să fie foarte relaxaţi. Ei sunt ţintele "exclusive" ale unui nou tip de program care colectează parolele pentru site-urile bancare. Programul, descoperit de cercetătorii BitDefender, a fost botezat Trojan.PWS.ChromeInject.A.
"Utilizatorii troieni"
Utilizatorii sunt, de altfel, responsabili pentru marea majoritate a cazurilor de atacuri informatice încheiate cu succes. Potrivit cercetătorilor Trend Micro, companie specializată în securitatea informatică, în 2008, viruşii din top 100 şi-au infectat 53% dintre victime printr-o metodă foarte simplă: utilizatorii au fost păcăliţi să descarce ei înşişi programe dăunătoare. În alte 12% din cazuri, infectarea s-a produs prin deschiderea unor fişiere ataşate e-mail-urilor. În doar 5% din cazuri "vina" a aparţinut unei vulnerabilităţi software.Nici românii nu ar trebui să stea liniştiţi: la 300 de site-uri româneşti există unul infectat cu un cod malware care ar putea să intercepteze detaliile tranzacţiilor de online banking, a arătat Costin Raiu, şeful echipei de cercetare Kaspersky Lab Romania, într-o prezentare recentă pe tema securităţii online.
"La 300 de site-uri româneşti există unul infectat cu un cod malware"
Costin Raiu - şeful echipei de cercetare Kaspersky Lab Romania
Citește pe Antena3.ro