Kaspersky: Najgroźniejsze wirusy lipca
Kaspersky Lab przedstawia lipcowy raport dotyczący szkodliwego oprogramowania na komputerach oraz w internecie. W lipcu 2011 roku produkty firmy Kaspersky zablokowały 182 miliony ataków sieciowych, zapobiegły ponad 75 milionom prób zainfekowania komputerów, a także wykryły i zneutralizowały 221 milionów szkodliwych programów.
Wraz z rozwojem ochrony transakcji bankowych online cyberprzestępcy coraz częściej zastępują trojany działające na komputerach użytkowników wersjami mobilnymi, aby zwiększyć szanse na kradzież pieniędzy z kont swoich ofiar. W lipcu analitycy z Kaspersky Lab wykryli nową wersję mobilnego trojana szpiegującego ZitMo (tzw. ZeuS in the Mobile), która potrafi kraść kody mTAN - jednorazowe hasła wykorzystywane podczas dokonywania zdalnych transakcji, wysyłane klientom banków za pośrednictwem SMS-ów.
Mobilna wersja niesławnego trojana ZeuS została już wykryta na platformach Symbian, Windows Mobile oraz BlackBerry, a w lipcu do listy celów tego szkodnika dołączyły urządzenia z Androidem.
Jeżeli komputer użytkownika jest zainfekowany ZeuSem, a na telefonie znajduje się trojan ZitMo, cyberprzestępcy mają dostęp do konta bankowego ofiary i mogą przechwycić jednorazowe hasła transakcji wysyłane użytkownikowi przez bank. W takiej sytuacji nawet uwierzytelnienie przy użyciu SMS-owych kodów jednorazowych nie ochroni pieniędzy ofiary przed kradzieżą z konta bankowego.
Zakazana domena
Nie tylko firmy antywirusowe utrudniają życie cyberprzestępcom. W zeszłym miesiącu Google wykluczyło z wyników wyszukiwania ponad 11 milionów adresów URL zarejestrowanych w domenie .co.cc. "Zablokowana" strefa należy do największych w skali globalnej pod względem liczby zarejestrowanych nazw domen, zajmując czwarte miejsce, po .com, .de oraz .net. W większości przypadków, adresy URL z tej domeny są wykorzystywane przez cyberprzestępców do rozprzestrzeniania fałszywych programów antywirusowych lub przeprowadzania ataków drive by download, polegających na infekowaniu komputerów podczas oglądania stron WWW.
Latający phishing
Po raz kolejny sprawdziła się prognoza ekspertów z Kaspersky Lab, zgodnie z którą w 2011 roku cyberprzestępcy będą polowali na dosłownie wszystkie rodzaje danych. W lipcu analitycy z wykryli interesujące zjawisko: brazylijscy cyberprzestępcy zaczęli kraść "mile" gromadzone przez uczestników programów lojalnościowych prowadzonych przez linie lotnicze.
Cyberprzestępcy wykorzystują skradzione mile nie tylko do zakupu biletów, ale również jako formę waluty. W jednym z ogłoszeń cyberprzestępca próbował sprzedać dostęp do brazylijskiego botnetu, który rozsyła spam, w zamian za 60 000 mil, inny natomiast oferował mile lotnicze w zamian za skradzione karty kredytowe.
Ranking szkodliwego oprogramowania
Ataki przeprowadzane podczas przeglądania stron WWW pozostają jedną z najpopularniejszych metod infekowania komputerów użytkowników szkodliwym oprogramowaniem. Każdego miesiąca w rankingu 20 najbardziej rozpowszechnionych szkodliwych programów w internecie pojawiają się nowe szkodniki wspomagające takie ataki - są to programy przekierowujące, pobierające skrypty oraz exploity wykorzystujące luki w zabezpieczeniach. W lipcowym rankingu aplikacje takie zajmowały w sumie 11 miejsc.