IT & C

Amenintarile informatice incep sa devina tot mai sofisticate

Utilizatorii de computere si internet sunt cel mai frecvent vizati de atacuri, al caror scop final este obtinerea de sume importante de bani. Intr-o analiza intocmita de producatorul de solutii de securitate Trend Micro, in primul semestru al acestui an, amenintarile web au manifestat o evolutie exploziva, in timp ce atacurile desfasurate prin mesageria electronica si-au mentinut cresterea constanta . Extrem de importanta este tendinta de automatizare a diferitelor tipuri de amenintari web care se manifesta tot mai puternic in spatiul cibernetic. In acelasi timp, specialistii de la Trend Micro mai atrag atentia si asupra cresterii alarmante a numarului de atacuri indreptate asupra unor anumite grupuri-tinta de utilizatori sau in regiuni geografice bine determinate. Toate acestea, cumulate cu tehnici combinate de atac, permit autorilor de amenintari informatice sa obtina sume importante de bani, intr-un timp cat se poate de scurt, cu eforturi deosebit de mici. Expertii in securitate au observat, de asemenea, ca autorii atacurilor folosesc si tehnologii web 2.0, precum Javascript, pentru a infecta calculatoarele utilizatorilor de internet, prin asa-numita metoda "drive-by-downloads". Astfel, utilizatorii pot deveni victime prin simpla accesare a unei adrese web "contaminate". Si tot in prima jumatate a anului, specialistii in securitate informationala au remarcat o crestere accentuata a interesului pentru detectarea de vulnerabilitati in sistemele de operare si in alte aplicatii software, urmate de crearea si plasarea pe internet a asa-numitelor "exploituri", programe prin care pot fi evitate solutiile firewall, prin care atacatorii pot exploata sistemele ale caror softuri nu sunt actualizate. Spamul a inregistrat cea mai spectaculoasa evolutie Una dintre cele mai suparatoare evolutii din prima jumatate a lui 2007 a fost dezvoltarea, intr-un ritm accelerat, a retelelor de tip botnet, al caror rol principal este distribuirea, in masa, a spamului si a altor tipuri de mesaje nedorite, precum si perpetuarea infractiunilor cibernetice. Retelele de acest tip raman cel mai puternic instrument pe care autorii de amenintari informatice il au la dispozitie pentru propagarea atacurilor automatizate, se mai arata in analiza Trend Micro. Autorii de mesaje nedorite utilizeaza bresele de securitate din aplicatiile software pentru a dezvolta coduri malitioase si a le plasa in computerul victimelor. Unii dintre ei cauta, in mod proactiv, vulnerabilitatile din sistemele de operare si diversele aplicatii, pentru ca mai apoi sa le puna in vanzare pe internet. Altii asteapta ca o vulnerabilitate sa fie dezvaluita public, si pe baza ei dezvolta un "exploit", sperand sa gaseasca utilizatori care au aplicatiile vulnerabile, inainte ca producatorul sa publice un update la programul deja existent, care sa repara bresa de securitate. Vulnerabilitatile exista nu doar in aplicatiile software obisnuite, ci si in cele dedicate navigarii pe internet. De altfel, acestea au contribuit in primele sase luni ale anului la aparitia unor exploituri care vizau utilizatorii retelei de socializare MySpace si ai aplicatiei QuickTime. De asemenea, vulnerabi­litatile din programele de la Microsoft au generat in primele sase luni ale lui 2007 aparitia unei serii de amenintari informatice care a inclus si cativa troieni, in care principalele victime erau utilizatorii aplicatiei Office. Virusi sub forma de stiri de larg interes Desi aparuta in 2006, familia de virusi "NUWAR" a facut ravagii in Europa si la inceputul lui 2007. Astfel, un val de emailuri care contineau un troian si care pretindeau ca o furtuna de peste 200 km/h matura Europa de Est s-a raspandit in ianuarie 2007 la milioane de utilizatori de pe batranul continent. In aprilie, o alta varianta a virusului WORM_NUWAR, continand si troianul TROJ_SMALL.EDW a fost pusa in circulatie prin intermediul unor mesaje email. Totusi, la nivel international, cel mai mare numar de calculatoare infectate a fost a inregistrat in America de Nord, peste 50% din total, urmata de Asia si Europa. Troianul SMALL a mai facut victime si in Australia, prin intermediul unor emailuri avand ca subiect decesul primului-ministru John Howard. Cei care accesau link-ul din email erau directionati catre un site pus la punct de atacatori, prin care se incerca exploatarea unor vulnerabilitati mai vechi ale browserului Internet Explorer aflat pe calculatoarele victimelor si preluarea controlului acestora. Odata puse la punct aceste aspecte, pe calculatoarele infectate se descarcau automat aplicatii malware printr-o procedura destul de complexa. Mai intai, un program de descarcare automata de troieni elimina din lista calculatoarelor infectate pe cele din Letonia, Estonia si Lituania, probabil pentru ca atacatorii proveneau din aceste tari si incercau astfel sa nu creeze suspiciuni in randul autoritatilor locale. In a doua etapa, prin intermediul altor componente malitioase, computerele ramase in lista erau transformate intr-o retea de tip "zombie" utilizata la propagarea in continuare a amenintarilor de tip malware. Numarul mesajelor nesolicitate, ce contin link-uri care, odata accesate, descarca pe calculatorul utilizatorului diferite tipuri de aplicatii malware, a cunoscut o crestere continua in primele luni ale anului. Retelele botnet au fost si ele implicate in expedierea unui numar impresionant de emailuri nesolicitate. Structura spamurilor, scrise in alte limbi decat engleza Informatiile stranse de specialistii de la TrendLabs arata ca majoritatea mesajelor de tip spam au fost scrise in limba engleza, dar, in acelasi timp, a crescut numarul celor redactate in limbi asiatice, precum chineza si japoneza. Numarul spamurilor scrise in spaniola si rusa a mai scazut, insa foarte putin, in prima jumatate a anului. In topul subiectelor pe care le abordeaza aceste mesaje raman cele de natura comerciala. Continutul spamurilor a suferit importante schimbari in ultimele luni. Astfel, daca in decembrie 2006, spamul care continea imagini reprezenta 32% din totalul mesajelor nedorite aflate in circulatie, in primul trimestru al anului 2007, aceasta pondere a scazut la 12,83%, iar in trimestrul al doilea cifra a ajuns la 11%. Scaderea este atribuita eficientei tot mai mari a aplicatiilor antispam, dar si eforturilor pe care autorii mesajelor nedorite le fac in incercarea de a evita aceste filtre. De altfel, in ultimele luni, spamerii si-au diversificat activitatea generand emailuri nedorite ale caror mesaje comerciale sunt incorporate in fisiere PDF sau chiar Excel. Activitatile de tip phishing si-au pastrat tendinta crescatoare si in primele sase luni ale acestui an, tehnicile utilizate fiind aproape la fel ca cele utilizate in 2006. In continuare, atacatorii incearca sa-si pacaleasca victimele directionandu-le catre site-uri false, unde acestea ar trebui sa isi inscrie date personale, inclusiv informatii bancare. Utilizatorii de telefonie mobila, victime ale atacurilor informatice Una dintre aceste retete se "succes" a fost incercata si pe utilizatorii de telefonie mobila din Romania, printre cei vizati fiind abonatii operatorului Orange. "Felicitari! Orange va anunta ca fiind castigatorul premiului de fidelitate de 5000 de euro. Veti fi contactat de operatorii nostri. Expeditor 333." Asa suna sms-ul primit, chipurile, de la operatorul de telefonie mobila Orange. In urma cu cateva zile, clienti ai operatorului au primit o astfel de serie de SMS-uri, in care era semnalata primirea unui bonus ori a unui premiu in bani sau telefoane mobile. In mesajul primit, clientul era rugat sa acceseze o anumita adresa web, ceea ce reprezinta o tentativa de furt de date personale cunoscuta drept "phishing". Clientii trebuiau sa acceseze contul Web Care, dar adresa la care erau trimisi nu era cea reala. Pagina web seamana extrem de mult cu cea originala, pusa la dispozitie de Orange Romania, pacalind astfel cu usurinta abonatii. Orange Web Care este un serviciu ce permite administrarea contului, cu ajutorul caruia puteti modifica planul tarifar sau activa optiunile dorite, de voce, SMS, MMS sau date mobile. De asemenea, prin intermediul Web Care puteti reincarca contul PrePay sau cere detalii despre factura, avand optiunea de a plati abonamentul prin intermediul cardului online. Orange a luat imediat masuri impotriva acestei fraude, blocand toate variantele ilegale ale site-ului oficial. Aceasta este una dintre modalitatile prin care clientii Orange au fost fraudati. Pacaleala cu mesajul scris de la Orange nu este singura. "Felicitari! Firma Flanco va anunta ca sunteti fericitul castigator al unui telefon mobil marca Nokia 8600 si a 500 de euro! Pentru mai multe detalii, contactati-ne!" - expediat de la 0752/96.51.17" sau "Felicitari!!! Acest numar de telefon a fost extras din baza de date Flanco si a fost desemnat castigatorul unui telefon Nokia N 90 si a 200 euro. Asteptam sa ne contactati!" - expediat de la 0746/63.08.78". Cam asa suna sms-urile primite de la Flanco. Tactica este aceeasi ca la pacaleala de la Orange. Dupa ce hotii trimiteau SMS-uri la intamplare cu "marele premiu", victimele erau rugate sa cumpere cartele reincarcabile, sa le razuiasca si sa trimita codul la numarul persoanei care le anuntase castigul. Drept urmare, sute de oameni escrocati s-au prezentat la magazinele Flanco pentru a primi sutele de euro si telefoanele promise. Atacurile de tip phishing au o tendinta foarte clara de regionalizare , pentru ca autorii tintesc tot mai frecvent bancile comerciale mai mici, regionale, au mai constatat specialistii de la Trend Micro. Daca sunt excluse eBay si Paypal, in partea superioara a clasamentului companiilor-tinta se regasesc banci americane, iar in jumatatea inferioara banci din Europa. Atacuri similare celor derulate in prima parte a acestui an sunt asteptate sa se desfasoare si in a doua parte a lui 2007, multe dintre ele profitand de doua evenimente importante la nivel mondial: reinceperea scolilor si Sarbatorile de Iarna, perioade in care si interesul utilizatorilor pentru cumparaturile online va creste semnificativ. Amenintarile web vor cunoaste o crestere continua, pe de o parte din cauza numarului tot mai mare de pachete automatizate folosite la exploatarea vulnerabilitatilor din aplicatiile software si internet, disponibile online. Pe de alta parte, tendinta va fi alimentata de cresterea numarului de site-uri web 2.0 si a aplicatiilor online interactive ce vor determina autorii de malware sa depisteze si sa exploateze bresele de securitate din aceste tehnologii cu intentia de a controla tot mai multe computere si de a ajunge in final sa castige bani prin diferite scheme infractionale. Tot pe baza automatizarii intr-un grad tot mai mare a instrumentelor de generare a atacurilor de tip phishing, numarul acestora este asteptat sa creasca, se mai arata in analiza Trend Micro. Retelele botnet vor continua sa reprezinte o serioasa amenintare, iar autorii lor vor fi si in viitorul apropiat destul de greu de depistat, intotdeauna dupa lungi anchete. TOP 10 companii vizate de hackeri - eBay - Paypal - Bank of America - Wachovia - Fifth Third Bank - BB&T - Poste Italiane - Sparkasse - Regions Bank - Volksbank Pentru mai multe informatii legate de afaceri, imobiliare, IT&C, media si advertising, turism, economie si finante aboneaza-te la Newsletter-ul Financiar Acasa.ro

Urmareste Acasa.ro pe Facebook! Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Acasa.ro.

  •  
  •  

Articol scris de

Vezi toate articolele