Początek roku - czas podsumowań. Tym razem PandaLabs zechciała podzielić się z nami wynikami swoich analiz dotyczących najważniejszych  wydarzeń w zakresie bezpieczeństwa informatycznego w 2009 r.

Na oficjalnym blogu laboratorium firmy Sophos Plc pojawił się interesujący wpis dotyczący zmiany polityki bezpieczeństwa popularnego serwisu mikroblogowego Twitter.

Zmiana dotyczy uwierzytelniania użytkowników w serwisie, a ściślej - haseł, z których użytkownicy korzystają by zalogować się do swoich profili w serwisie Twitter.

Koniec roku to nie tylko czas podsumowań. Firma Trend Micro pokusiła się o przygotowanie raportu dotyczącego zagrożeń, na jakie będziemy narażeni w 2010 r. (Trend Micro 2010 Future Threat Report).

Twórcy raportu zauważają, że cyberprzestępcy wykorzystują najnowsze trendy technologiczne w związku z czym cieszące się coraz większą popularnością technologie takie jak cloud-computing i wirtualizacja otwierają przed nimi nowe możliwości. Trend Micro uważa, że w 2010 r. atakowane będą połączenia z „chmurą” lub miejscowe centrum przetwarzania danych i sama „chmura”.

Firma ESET opublikowała listę zagrożeń, które najczęściej infekowały komputery użytkowników na całym globie w listopadzie bieżącego roku. Najczęściej infekującym zagrożeniem 2009 roku okazał się Conficker. Listopad jest ósmym miesiącem w bieżącym roku, w którym robak ten był najczęściej infekującym zagrożeniem, zajmując po raz kolejny pierwszą pozycję w rankingu firmy ESET.

Dlaczego mimo udostępnienia odpowiedniej poprawki likwidującej zagrożenie ze strony Confickera, robak ten nadal zajmuje pierwsze pozycje w rankingach najczęściej atakujących wirusów? Z poprawki Microsoftu nie skorzystali użytkownicy pirackich kopii systemów Windows, stając się tym samym nieświadomymi ofiarami, a następnie dystrybutorami popularnego robaka.

Firma Kaspersky Lab, opublikowała listę szkodliwych programów, które najczęściej atakowały użytkowników w listopadzie 2009 r. Podobnie jak w poprzednich miesiącach, listopadowe zestawienie zostało przygotowane w oparciu o dane wygenerowane przez system Kaspersky Security Network (KSN).

W ostatnim czasie w mediach pojawiły się informacje o wycieku haseł i loginów tysięcy polskich Internautów. Cała sytuacja zaczęła się od publikacji na jednym z forów serwisu GoldenLine strony umieszczonej za granicą, na której dostępne były loginy i hasła wielu użytkowników popularnych serwisów, między innymi Allegro.pl, Nasza-Klasa.pl, Kurnik.pl, Orange.pl, Gramy.pl i wielu innych.

Zacznijmy jednak od kwestii formalnych. Wbrew licznym sygnałom i publikacjom w wielu serwisach nie można w tym przypadku mówić o wycieku danych. Nie jest to wyciek, gdyż za takowy odpowiadałaby strona/portal gdzie zarejestrowani są użytkownicy, tymczasem w tym przypadku nic takiego nie nastąpiło. 

Firma ESET, producent ESET Smart Security oraz ESET NOD32 Antivirus, udostępniła wersję beta swojego rozwiązania antywirusowego dla smartfonów - ESET Mobile Antivirus w wersji dla platform Symbian.

Dotychczas ESET Mobile Antivirus był dostępny wyłącznie dla smartfonów działających w oparciu o system Windows Mobile. Wkrótce z programu antywirusowego firmy ESET będą mogli korzystać również użytkownicy telefonów z systemem Symbian.

Cyberprzestępcy pod pretekstem aktualizacji systemu Windows XP wprowadzili do wielu komputerów niebezpiecznego robaka znanego wcześniej jako Trojan.Generic.171369.

Wiadomość, która dotarła do ofiar przestępców została sfałszowana na wzór dyrektyw pochodzących od ekspertów komputerowych i producentów oprogramowania. Dodatkowo cyberprzestępcy zastosowali graficzny trik, dzięki któremu użytkownicy nie byli świadomi zagrożenia i wpadli w pułapkę.

Facebook – popularny portal społecznościowy - zaatakował groźny robak, który infekując konto użytkownika dodaje na stronę główną jego profilu zdjęcie skąpo odzianej dziewczyny. Gdy któryś z ciekawskich znajomych decyduje się kliknąć na fotografię, zostaje odesłany na stronę internetową zachęcającą do zobaczenia „czegoś więcej”. Kliknięcie odnośnika zatytułowanego „See something hot” sprawia, że również i jego profil zostaje wzbogacony wizerunkiem półnagiej kobiety.

Ataki tego typu zalicza się do grupy tzw. Cross Site Request Forgery (CSRF). Zainfekowana złośliwym kodem strona internetowa “zmusza” inną, by ta zrobiła coś, do czego nie została stworzona. W przypadku robaka, który zaatakował Facebooka było to po prostu załadowanie na stronę ofiary złośliwego linka i zdjęcia atrakcyjnej dziewczyny. Nie wszystkie ataki tego typu są aż tak oczywiste – prawdopodobnie istnieje wiele zainfekowanych profili, które nie budzą żadnych podejrzeń, gdyż złośliwy link doskonale wpisuje się w layout konta.

Naukowcy z należącego do firmy Symantec laboratorium MessageLabs poinformowali, że uruchomiony został nowy botnet o nazwie DonBot.

Sieć botów rozpoczęła masową wysyłkę spamu. O ilości generowanej niechcianej korespondencji niech świadczy fakt, że w ciągu tylko dwóch dni (od 18 do 20 listopada) DonBot odpowiadał za 5 procent całego globalnego spamu.

Konie trojańskie zdominowały październikową listę e-zagrożeń sporządzoną przez specjalistów z firmy BitDefender.

Pierwsze miejsce zajął Trojan.Clicker.CM, rozpowszechniany najczęściej poprzez strony internetowe oferujące nielegalne oprogramowanie, takie jak cracki, keygeneratory i numery seryjne do popularnych programów komercyjnych.

Drugą pozycję z wynikiem 8,54% ogólnoświatowych infekcji zajął Trojan.AutorunInf.Gen. Jego działanie polega na rozprzestrzenianiu malware'u za pośrednictwem urządzeń przenośnych, takich jak pendrive'y, karty pamięci lub zewnętrzne dyski oraz wykorzystaniem luki w mechanizmie autouruchamiania systemu Windows.

Cyberprzestępcy po raz kolejny wymierzają swoje ataki w użytkowników popularnych serwisów społecznościowych – poinformowała firma Symantec na swoim blogu eksperckim „Symantec Security Response”. Na skrzynki pocztowe osób z całego świata trafiają maile, z prośbą o aktualizację konta (Facebook) lub wprowadzenie nowego hasła (MySpace).

Użytkownicy popularnego w Polsce serwisu Facebook otrzymują wiadomości email, których wygląd i treść do złudzenia przypomina informacje, jakie dostają od prawdziwych administratorów strony. „Weryfikacja takich wiadomości jest stosunkowo prosta, należy najechać kursorem na link zamieszczony w treści informacji. W dolnym pasku ukaże się adres strony, do której prowadzi łącze, jeśli widzimy różnice pomiędzy wyświetlonym adresem a adresem używanego przez nas serwisu społecznościowego, mamy do czynienia
z phishingiem” – ostrzega Maciej Iwanicki, ekspert z firmy Symantec.

Cyberprzestępcy rozpoczęli kolejną nielegalną kampanię, tym razem wykorzystującą wizerunek nowej platformy komunikacyjnej firmy Google – poinformowali eksperci firmy Symantec na blogu eksperckim Security Response Blog. Na potencjalne ataki zostali narażeni internauci chcący wziąć udział w przedpremierowych testach Google Wave. 

Google Wave to nowa platforma komunikacyjna, łącząca cechy serwisu społecznościowego, komunikatora i poczty e-mail. Zaproszenia do programu testowego zostały przyznane tysiącom użytkowników na całym świecie, dodatkowo każdy z nich mógł zaprosić do zabawy znajomych. Chętnych było jednak znacznie więcej niż dostępnych miejsc, co błyskawicznie wykorzystali internetowi przestępcy.

Kaspersky Lab, producent rozwiązań do ochrony danych, opublikował ciekawe zestawienie dziesięciu faktów związanych z bezpieczeństwem danych. Udostępnione informacje dotyczą ostatniego miesiąca - września 2009.

1. Trzy państwa posiadające najwięcej zainfekowanych adresów URL.

Prowadzi Kanada, w której znajduje się ponad 21% zainfekowanych adresów URL na całym świecie. Za nią znajdują się Stany Zjednoczone (16%), a na trzecim miejscu Chiny (15%).

Pomimo spowolnienia wzrostu ilości szkodników popularną ofiarą ataków nadal pozostają użytkownicy systemów Windows. Ogólne analizy zakładają kolejne duże zyski cybermafii. Spam, oprogramowanie szpiegujące i reklamowe zapewni stały przypływ gotówki i pełne kieszenie twórców szkodliwego oprogramowania.

W pierwszej połowie 2009 roku udało się zabezpieczyć wiele źródeł działalności hakerów w sieci. Teraz w odpowiedzi zauważamy znaczny wzrost zagrożeń z nowych, mniej chronionych obszarów wirtualnego świata. Największym zagrożeniem są spreparowane internetowe strony lub zarządzane bezpośrednio przez cyberprzestępczy świat witryny internetowe.

Drugie półrocze 2009 naturalnie rozpoczęliśmy z rekordowym poziomem internetowych szkodników. W sumie w pierwszych sześciu miesiącach bieżącego roku G Data zidentyfikowała 663.952 pozycji malware. To dwa razy więcej w porównaniu do poprzedniego okresu.

Niemniej jednak, można powiedzieć, że tempo wzrostu nie jest już tak wysokie. Notujemy mniejszy wzrost szkodników w stosunku do poprzednich kwartałów.