6 Απρ 2012

Ιανουάριος – Φεβρουάριος 2012: Σημαντική αλλαγή στο τοπίο του κακόβουλου λογισμικού


Δυστυχώς, η σύγχρονη ψηφιακή μάστιγα με Δούρειο Ίππο τη μεταδοτικότητα του Διαδικτύου και τη φορητότητα των αποθηκευτικών συσκευών, ζει και βασιλεύει, χάρη στον αυξανόμενο αριθμό ατόμων με «έφεση» στη δημιουργία ή/και μετάδοση κακόβουλου λογισμικού.
Παράλληλα, προσθετικό χαρακτήρα στην επικίνδυνη διάσταση που έχει φτάσει η κατάσταση, έχει η άγνοια περί ιών και εν γένει κακόβουλου λογισμικού από τον σημερινό χρήστη, ο οποίος, παρόλο που έχει - συγκριτικά με το παρελθόν - καθημερινή χρήση του υπολογιστή του, δυστυχώς, γνωρίζει ολοένα και λιγότερα για το «πώς» θα πρέπει να τον χρησιμοποιεί (πώς λειτουργεί εσωτερικά, ο ίδιος και το λογισμικό του), ώστε να αποφεύγει τα προβλήματα που προκαλούν οι ψηφιακές επιθέσεις και ιοί υπολογιστών.



Σημαντική αλλαγή στο τοπίο των ηλεκτρονικών απειλών καταγράφηκε από το ESET Live Grid, το σύστημα συλλογής στατιστικών δεδομένων για malware μέσω του cloud, κατά τη διάρκεια των τελευταίων μηνών.


Τον Ιανουάριο του 2012, όπως και το Δεκέμβριο του 2011, το «HTML/ScrInject.B.Gen» αναδείχθηκε στην πρώτη θέση των ιών σε παγκόσμιο επίπεδο με ποσοστό 4,98%. Για τον Φεβρουάριο του 2012, την πρώτη θέση της κατάταξης κατέλαβε το «HTML/ScrInject.B» με ποσοστό 3,93% παγκοσμίως και 5,36% σε ευρωπαϊκό επίπεδο.


Τα HTML/ScrInject και HTML/ScrInject.B αποτελούν HTML αρχεία, που περιέχουν ασαφές περιεχόμενο ή iframe ετικέτες, που πραγματοποιούν αυτόματη λήψη κακόβουλου λογισμικού.





Στη συνέχεια, τα «INF/Autorun» και «HTML/Iframe.B» αναδείχθηκαν στη δεύτερη και τρίτη θέση, αντίστοιχα, για τους δύο προαναφερθέντες μήνες. Συγκεκριμένα, για τον Ιανουάριο, το INF/Autorun κατείχε ποσοστό μόλυνσης 4,41% και το HTML/ Iframe.B 2,74% σε παγκόσμιο επίπεδο. Τον Φεβρουάριο, το INF/Autorun είχε ποσοστό μόλυνσης 3,77% παγκοσμίως και 3,23% στην Ευρώπη.





Το INF/Autorun αποτελεί μια ποικιλία malware που χρησιμοποιεί το αρχείο «autorun.inf» ως έναν τρόπο να θέσουν έναν υπολογιστή σε κίνδυνο. Αυτό το αρχείο περιέχει πληροφορίες σχετικά με προγράμματα που προορίζονται να λειτουργήσουν αυτόματα όταν αφαιρούμενα μέσα (συνήθως USB flash drives) αποκτήσουν πρόσβαση σε ένα Windows υπολογιστή.





Στην τρίτη θέση σε παγκόσμιο επίπεδο βρέθηκε το HTML/Iframe.B, με ποσοστό 3,38% παγκοσμίως και 3,17% στην Ευρώπη, που υποδηλώνει κακόβουλες ετικέτες iframe, ενσωματωμένες σε σελίδες HTML, που ανακατευθύνουν το πρόγραμμα περιήγησης του Διαδικτύου σε μια συγκεκριμένη τοποθεσία URL με κακόβουλο λογισμικό. 





Παράλληλα, υπήρξε ένα νέο κακόβουλο λογισμικό στην πρώτη δεκάδα της κατάταξης του Φεβρουαρίου, που βρίσκεται στην 5η θέση σε παγκόσμιο επίπεδο: το «HTML/Fraud.BG», με ποσοστό μόλυνσης 1,64% σε παγκόσμιο επίπεδο και 0,84% στην Ευρώπη.





Οι παραλλαγές των malware στην κατηγορία HTML/Fraud - όπως υπονοεί και το όνομά τους - είναι ανιχνεύσεις «fradulent ιστοσελίδων» ή scams. Συγκεκριμένα, το νέο malware HTML/Fraud.BG προσφέρει την ευκαιρία στα υποψήφια θύματα να κερδίσουν κάποιο δώρο. Τα προϊόντα «i-κάτι» (iPad, iPhone, κ.ά.) όντας ιδιαίτερα δημοφιλή, χρησιμοποιούνται από τους ψηφιακούς επιτήδειους, καθώς ο χρήστης καλείται να συμπληρώσει μια έρευνα και να δηλώσει τα στοιχεία του, αγνοώντας έτσι ότι συμμετέχει στην εξαπάτησή του.


Τέλος, το HTML/Fraud.BG χρησιμοποιεί επίσης τα κλασικά e-mail spam ως φορέα διανομής του malware.


Πηγή: http://www.zougla.gr