Dane opublikowane przez TrendLabs, globalną organizację firmy Trend Micro zajmującą się badaniami i pomocą w zakresie zagrożeń, pokazują, że cyberprzestępcy uwzględniają te okoliczności przy planowaniu swoich kolejnych posunięć.

Dziesięć zagrożeń najczęściej występujących w okresie letnich wakacji 2009 r.:

10. Zbyt piękne, by było prawdziwe, czyli pułapki zastawiane na szukających obniżek cen – Latem często zdarzają się obniżki cen i oferty specjalne. Sprzedawcy liczą się z tym, że klienci spędzają więcej czasu na zakupach i poszukują najlepszych ofert. Hakerzy wykorzystują ten fakt i zachęcając użytkowników do skorzystania z najlepszych promocji sezonu, nakłaniają ich do kliknięcia łączy do stron ze szkodliwym oprogramowaniem lub do wprowadzenia poufnych informacji na specjalnie spreparowanych fałszywych serwisach internetowych. Aby oferta była bardziej kusząca zazwyczaj wykorzystują w tym celu popularne, modne produkty, np. w ostatnim czasie koń trojański TROJ_AYFONE.A wyświetlał fałszywe reklamy nowo wprowadzonego modelu iPhone firmy Apple, a także kierował do fałszywego serwisu sklepu online, w którym rzekomo można było kupić ten produkt.

9. Fałszywe oferty biur podróży i powiadomienia z linii lotniczych – Rezerwowanie biletów przez Internet jest wygodniejsze i często szybsze, niż za pośrednictwem lokalnych biur podróży. Cyberprzestępcy wykorzystują ten fakt do tworzenia i wysyłania spamu pochodzącego rzekomo z linii lotniczych, a w rzeczywistości zawierającego łącza do stron służących do kradzieży danych (takich jak dane kart kredytowych) lub zawierających szkodliwe oprogramowanie.

Kolejne działania związane są z przyśpieszeniem skanowania, zmniejszeniem obciążenia systemu oraz budowaniem szerszej bazy szkodliwego oprogramowania. W związku z tym ArcaBit nawiązywał współprace kolejno z największymi światowymi producentami oprogramowania antywirusowego. Ostatnio do grona firm, z którymi ArcaBit wymienia próbki szkodliwych obiektów dołączyła firma McAfee.

Złośliwe kody tworzone są w zastraszającym tempie. Dlatego ważne jest, aby bazy poszczególnych programów były najbardziej aktualne. Jak zapewnia dyrektor programowy firmy ArcaBit wersja beta programu ArcaVir będzie gotowa na początku września.

Twórcy zdradzają, że pojawią się ciekawe zmiany i udogodnienia w korzystaniu z programu. Jedną z nich ma być bardziej przejrzysty i przyjazny interfejs użytkownika, jednak najważniejsze zmiany dotyczą wykrywalności oraz zwiększenie funkcjonalności oprogramowania.

W wersji 2010 będziemy mieli do dyspozycji znane już pakiety programów ArcaVir Antivirus Protection, ArcaVir Internet Security oraz ArcaVir System Protection. Użytkownicy wersji 2009 będą mieli możliwość bezpłatnego uaktualnienia programu do wersji 2010. Ponadto nową wersję ArcaVir 2010 będzie można zakupić na napędzie pendrive – innowacyjnej technologii służącej do przeskanowania zasobów komputera z poziomu pendrive'a oraz umożliwiającej naprawę systemu operacyjnego podczas awarii.

Według zestawienia w czerwcu polscy internauci najczęściej wpadali w sidła zastawiane przez rodzinę zagrożeń oznaczanej jako Win32/PSW.OnLineGames, czyli grupy programów, które przechwytują loginy oraz hasła graczy sieciowych RPG tzw. Massive Multiplayer Online Role-Playing Games (MMORPG). Infekcje spowodowane tego typu złośliwym kodem stanowiły aż 13,39% wszystkich wykrytych w czerwcu przez ESET zagrożeń, atakujących polskich użytkowników.

Infekcja Win32/PSW.OnLineGames przebiega według prostego schematu. Najpierw na niezabezpieczony komputer trafia złośliwy program, który instaluje się bez wiedzy użytkownika, a następnie ukrywając przed ofiarą swoją obecność, działa jak typowy keylogger rejestrując wszystkie znaki, które użytkownik wprowadza podczas logowania się do gry.

Zgromadzone w ten sposób dane trojan przesyła prosto do hakera, który dzięki zdobytym w ten sposób informacjom może m.in. pozbawić danego użytkownika wszystkich cennych zdobyczy, będących efektem wielomiesięcznych potyczek w sieci. ESET zwraca uwagę na fakt, że skradzione wirtualne przedmioty hakerzy wystawiają na aukcjach w serwisach typu eBay i w krótkim czasie zamieniają je na gotówkę.

W raporcie firmy ESET dla Polski zaraz za Win32/PSW.OnlineGames uplasowała się rodzina złośliwych aplikacji INF/Autorun ukrywających się w plikach autostartu różnego typu nośników (infekujących m.in. za pośrednictwem pamięci przenośnych USB) – 9,25% wszystkich wykrytych infekcji. Trzecie zagrożenie na liście to Conficker (3% wszystkich wykrytych infekcji), lider światowego zestawienia najczęściej atakujących wirusów. Skąd jednak tak znacząca różnica pomiędzy liczbą infekcji PSW.OnLineGames w Polsce i w innych krajach świata?

- Znaczącą liczbę infekcji zagrożeniami PSW.OnLineGames można tłumaczyć wysoką skłonnością polskich użytkowników do korzystania z tzw. cracków, pirackich wersji gier i filmów. Niewiele osób wie, że pobierając z sieci „pirata” naraża się na wpuszczenie do systemu swojej maszyny konia trojańskiego, keyloggera czy innego groźnego programu – twierdzi Paweł Rybczyk, inżynier systemowy firmy DAGMA.

Korzystanie z narzędzi sieci społecznościowych naraża nas na coraz większe ryzyko zainfekowania złośliwym oprogramowaniem. Ryzyko nieumyślnego rozprzestrzeniania robaków internetowych w komputerach naszych przyjaciół jest większe niż kiedykolwiek wcześniej. Portale społecznościowe nie są jednak jedynym obiektem tego typu ataków – zagrożone są również urządzenia peryferyjne naszych komputerów.

Naukowcy zidentyfikowali cybersieć szpiegującą, nazwaną GhostNet, która może przejąć pełną kontrolę nad zainfekowanymi komputerami – wyszukiwać i pobierać konkretne pliki czy obsługiwać podłączone urządzenia, takie jak mikrofony czy kamery internetowe. Dlatego obecnie tak ważne jest identyfikowanie tego typu zagrożeń zanim staną się one istotnym problemem.

Centrum AVG Malware TRAP, którego zespół składa się z pięciu profesjonalistów IT, współpracuje z Wydziałem Technologii Informatycznych Politechniki w Brnie. Dzięki temu partnerstwu studenci zyskują możliwość pracy w laboratoriach i zdobycia doświadczenia zawodowego. – W przeszłości wspieraliśmy już wiele projektów badawczych Politechniki w Brnie. Otwarcie naszego Centrum Badawczego da studentom szansę wzięcia udziału w jego aktywności badawczej – powiedział Karel Obluk,CTO AVG Technologies, inicjator projektu M-TRAP.

Firma Trend Micro Incorporated opublikowała raport i prognozę na temat zagrożeń na pierwszą połowę 2008 roku. Z raportu wynika, że cyberprzestępcy nie tylko wykorzystują nowe technologie do propagowania cyberprzestępczości, ale również opracowują nowe techniki inżynierii społecznej, umożliwiające zastawianie sprytnych pułapek na użytkowników indywidualnych i firmy.

W rezultacie w ciągu ostatnich sześciu miesięcy można było zauważyć znaczny wzrost liczby zagrożeń internetowych, przy jednoczesnym spadku liczby programów szpiegujących i programów typu adware, tworzonych przy użyciu przestarzałych metod, które nie są w stanie pokonać zabezpieczeń na wysokim poziomie.

Taktyki inżynierii społecznej, na przykład tzw. nigeryjskie oszustwo mające na celu wyłudzenie danych osobowych lub oszustwo typu Spanish prisoner (wyłudzanie pieniędzy rzekomo na wykupienie rosyjskiego arystokraty z hiszpańskiego więzienia), stosowane są od wielu lat, jednak cyberprzestępcy cały czas starają się modernizować i udoskonalać tę standardową formę oszustwa w oparciu o wszelkie trendy aktualnie obowiązujące na świecie.

Na przykład, narzędzia i technologie używane to stworzenia interaktywnego charakteru popularnych serwisów społecznościowych stały się niezwykle użyteczną bronią dla cyberprzestępców. W marcu firma Trend Micro wykryła, że ponad 400 pakietów, stworzonych w celu generowania stron do wyłudzania danych osobowych, zaatakowało najpopularniejsze serwisy Web 2.0 (np. serwisy społecznościowe, portale do wymiany plików wideo oraz strony VoIP), bezpłatne serwisy poczty elektronicznej, banki i popularne serwisy handlu elektronicznego.