Firma Symantec opublikowała wyniki XVI edycji „Raportu o zagrożeniach bezpieczeństwa w internecie” („Internet Security Threat Report”). Raport ujawnia skalę niebezpieczeństwa sieciowego, w tym 286 milionów nowych zagrożeń w zeszłym roku oraz kilka trendów, które zdominowały internet. więcej »

Firma Panda Security opublikowała kwartalny raport dotyczący aktywności złośliwego oprogramowania w okresie od lipca do września. Największą nowością jest fakt, iż w badanym kwartale hakerzy pobili wszelkie rekordy w tworzeniu nowych zagrożeń. W ciągu ostatnich trzech miesięcy Laboratorium PandaLabs zarejestrowało 5 milionów nowych odmian złośliwego oprogramowania. Większość z nich stanowiły trojany bankowe, ale wzrosła także liczba programów adware i spyware.

„Aktualnie otrzymujemy ok. 50 tys. nowych przykładów złośliwego oprogramowania dziennie. Jeszcze kilka miesięcy temu było to 37 tys. Nie ma podstaw, aby sądzić, że sytuacja ulegnie poprawie w ciągu najbliższych miesięcy” - mówi Luis Corrons, dyrektor techniczny PandaLabs.

Liczba zainfekowanych komputerów zwiększyła się o 15% w porównaniu do poprzedniego kwartału. W ponad 37% przypadków winne były trojany, a 18,68% infekcji spowodowało oprogramowanie adware. Liczba zagrożeń tej kategorii rośnie szczególnie szybko w związku z rozprzestrzenianiem się fałszywych programów antywirusowych i aplikacji typu rogueware.

W raporcie omówiono również tendencje badane w okresie lipiec – wrzesień 2009 r. Odnotowano znaczny wzrost rozpowszechniania złośliwego oprogramowania poprzez spam, portale społecznościowe i techniki optymalizacji wyszukiwarek, kierujące użytkowników do fałszywych stron internetowych, z których pobierane jest złośliwe oprogramowanie.

Te metody rozpowszechniania złośliwych programów często wykorzystują techniki inżynierii społecznej, bazując na aktualnościach, takich jak świńska grypa, Dzień Niepodległości, pożary lasów czy przemowy Baracka Obamy.

więcej »

Firma Trend Micro poinformowała o obecności niebezpiecznego kodu w wielu sterownikach oferowanych przez znaną firmę Razer. Okazuje się, że udostępniane za pośrednictwem strony internetowej producenta sterowniki są zarażone trojanem, który po zainstalowaniu umieszcza w folderze systemowym robaka WORM.ASPXOR.AB.

Trend Micro zaznacza przy okazji, że szkodnik cieszy się bardzo niską wykrywalnością. Według firmy tylko 7 producentów oprogramowania antywirusowego zapewnia jego wykrywalność.

Firma Razer zareagowała na informację o infekcji zamknięciem swojego internetowego działu wsparcia programowego. Każdy, kto od 19 września pobierał od producenta jakiekolwiek sterowniki powinien jak najszybciej przeskanować wszystkie dyski.

Zalecane przez firmę Razer oprogramowanie, zdolne wykryć szkodnika to: AVG 8.5, Avira Antivirus, Trend Micro Housecall, Avast Antivirus.

więcej »

Firma AVG Technologies przedstawiła wyniki analiz przeprowadzonych przez pracowników z centrum badawczego M-TRAP. Zadaniem specjalistów z Centrum AVG Malware TRAP (M-TRAP – Malware Trending, Reporting, Analysis, Prevalence) jest zbieranie i analiza informacji o złośliwym oprogramowaniu i sposobach jego rozprzestrzeniania się w Internecie.

Analizują oni dane pochodzące od ponad 80 milionów użytkowników rozwiązań AVG na całym świecie. Badając złośliwe oprogramowanie w warunkach kwarantanny, szukają najskuteczniejszych form ochrony przed złośliwymi programami. Od stycznia tego roku naukowcy z Centrum M-TRAP gromadzą informacje o złośliwym oprogramowaniu pochodzące również od naszych rodzimych internautów korzystających z rozwiązań antywirusowych AVG.

- W samym tylko lipcu otrzymaliśmy od polskich użytkowników informacje o ponad 26 milionach przypadków zagrożeń spowodowanych działaniem złośliwego oprogramowania – powiedział Karel Obluk, CTO AVG Technologies, inicjator projektu M-TRAP. – Tak duża ilość doniesień o malware świadczy nie tylko o ogromnej ilości zagrożeń czyhających na użytkowników komputerów. Świadczy ona również o dużej ilości osób, które korzystając z naszego oprogramowania chronią swoje dane - dodał.

Dane z obszaru Polski pochodzą głównie od użytkowników darmowej wersji oprogramowania AVG Free Anti-Virus.

Każdego miesiąca aż 90% internautów korzystających z oprogramowania AVG natrafia na przynajmniej jeden przypadek złośliwego oprogramowania. Zagrożeniem, które niepodzielnie króluje w polskich rankingach malware jest Adware.CoolWebSearch, który w lipcu odnotowany został prawie 8 milionów razy. Niepokoić może wiadomość, że aż 7 milionów zagrożeń nadal czeka na zidentyfikowanie.

Od początku roku zebrano od polskich użytkowników dane o prawie 167 milionach przypadków zagrożeń złośliwym oprogramowaniem.

więcej »

Z danych zebranych przez Laboratoria firmy Panda Security wynika że, zagrożenia infekujące komputery coraz częściej służą do kradzieży poufnych, osobistych i bankowych danych. Oprócz trojanów, których jest najwięcej, użytkownicy powinni uważać na robaki, spyware oraz działania phishingowe, mające na celu przejęcie danych osobowych, kont bankowych, itd.

Miesiąc / liczba zainfekowanych komputerów (wg. badań firmy Panda Security):

• Styczeń 2008 / 2313
• Czerwiec 2008 / 8654
• Styczeń 2009 / 56323
• Czerwiec 2009 / 74943

Według Luisa Corronsa dyrektora technicznego Laboratorium PandaLabs: “Prawdopodobnie jedną z przyczyn wzrostu ilości zagrożeń jest kryzys ekonomiczny. Sprzedaż poufnych informacji na czarnym rynku (numery kart kredytowych, konta Paypal czy eBay itd.) może przynieść poważne zyski. Zauważyliśmy też wzrost dystrybucji oraz infekcji tego rodzaju złośliwych programów przez serwisy społecznościowe.”

PandaLabs otrzymuje każdego dnia średnio 37 tys. próbek nowych wirusów, robaków, trojanów i innych rodzajów zagrożeń internetowych. 71% z nich to trojany najczęściej mające na celu kradzież poufnych danych bankowych, numerów kart kredytowych oraz haseł to komercyjnych serwisów. „Między styczniem a lipcem 2009 roku otrzymaliśmy 11 milionów nowych zagrożeń, z czego aż 8 milionów było trojanami. Jest to wyraźny wzrost w stosunku np. do roku 2007, gdy nowe trojany stanowiły średnio 51% wszystkich zagrożeń.”.

więcej »

Z badań firmy Panda Security wynika, iż każdego dnia pojawia się średnio 37 tysięcy nowych wirusów, robaków, trojanów i innych zagrożeń internetowych. Każdego dnia PandaLabs, laboratorium firmy otrzymuje właśnie tyle nowych wzorów nowych wirusów, robaków, trojanów i innego rodzaju zagrożeń internetowych. Aż 52% z nich (to jest około 19.240) rozprzestrzenia się i infekuje tylko przez 24 godziny. Gdy tylko zostaną zastąpione przez inne, nowe odmiany które dołączają do listy nowych próbek, stają się nieaktywne i nieszkodliwe.

Przyczyna tego leży w motywacji hakerów do czerpania korzyści finansowych z tworzenia złośliwego oprogramowania. By je osiągnąć, twórcy wirusów tak projektują zagrożenia, by ich twory były niezauważalne przez użytkowników oraz dostawców rozwiązań zabezpieczających.

Zaledwie 24 godziny po wypuszczeniu jakiejś odmiany złośliwego oprogramowania modyfikują jego kod aby mógł kontynuować rozprzestrzenianie się bez wykrycia przez firmy tworzące oprogramowanie zabezpieczające.

To tłumaczy znaczący wzrost liczby nowych zagrożeń wykrytych przez PandaLabs: w ciągu 20 lat działalności firmy, do roku 2008, wykryto ich 18 milionów. Do 31 lipca 2009 roku liczba ta podskoczyła aż do 30 milionów.

Według Luisa Corronsa, dyrektora technicznego PandaLabs: „To nigdy nie kończący się wyścig w którym niestety hakerzy ciągle wygrywają. Musimy czekać aż złapiemy złośliwe oprogramowanie które stworzyli, by móc poddać je analizie, sklasyfikować i zwalczyć. W tym wyścigu dostawcy, którzy pracują z tradycyjnymi, ręcznymi technikami analizy, są zbyt wolni by zaszczepić klientów skoro okres dystrybucji oraz infekcji jest bardzo krótki. Nasza nowatorska technologia wykrywania wirusów Kolektywna Inteligencja oferuje ochronę działającą praktycznie w czasie rzeczywistym, znacząco redukując ryzyko infekcji.”

więcej »

Śmierć Michaela Jacksona, świńska grypa, kampania polityczna Obamy i jego prezydentura to najważniejsze tematy używane przez hakerów w pierwszej połowie 2009 roku do rozprowadzania wirusów przez e-mail i przez strony społecznościowe. Twórcy wirusów, świadomi wzrostu wykorzystania internetu przez czytelników do poszukiwania najświeższych informacji, zachowują się prawie jak dziennikarze i używają ostatnich wiadomości jako przynęty do rozprowadzania wirusów.

Jak wynika z analizy Panda Security, bardzo skutecznym sposobem „łowienia” internautów jest także oferowanie im aplikacji do szpiegowania partnerów podejrzewanych o niewierność. Cyberprzestępcy oferują aplikacje, które przypuszczalnie pozwalają czytać SMSy wysłane i odebrane przez internet na określony telefon komórkowy.

Tematy najważniejszych wiadomości użytych od stycznia do czerwca przez cyberprzestępców do rozprowadzania wirusów:

• Śmierć Michaela Jacksona 30%
• Wirus H1N1 (świńska grypa) 27%
• Kampania prezydencka i prezydentura Obamy 11%
• Oprogramowanie do szpiegowania SMSów partnera 9%
• Dzień Niepodległości 8%
• Wiadomości Agencji Reutera 5%
• Bony zniżkowe na zakupy w internecie 4%
• Pocztówki na Dzień Św. Walentego 2%
• Śmierć Farry Fawcet 2%
• Linki do video The Pussycat Dolls 1%
• Inne 1%

Jedną z najbardziej aktywnych odmian wirusów w ostatnim czasie jest Waledac. Choć wirus ten pojawił się dwa lata temu to jest wciąż aktywny, a cyberprzestępcy do jego rozpowszechniania ciągle używają tematów podobnych do tych powyżej.

więcej »

Kaspersky Lab publikuje artykuł "Szkodliwe programy spoza środowiska Vista oraz XP", który analizuje szkodliwe oprogramowanie działające w systemach innych niż Windows. Autorzy artykułu radzą także, w jaki sposób można zapewnić skuteczną ochronę takich systemów oraz sieci, w których działają.

Starszy analityk szkodliwego oprogramowania Magnus Kalkuhl i analityk wirusów Marco Preuss są doświadczonymi pracownikami europejskiego centrum badań Kaspersky Lab. Przeanalizowali oni na potrzeby artykułu rozwój szkodliwego oprogramowania występującego w systemach innych niż Windows. Artykuł przedstawia także właściwości, jakie powinny mieć aplikacje zapewniające bezpieczeństwo w takich systemach.

Specjaliści z Kaspersky Lab podkreślają, że korzystanie z mało popularnych technologii ma pewne zalety z punktu widzenia bezpieczeństwa, jednak nie gwarantuje całkowitej ochrony. Obecnie znaczna część szkodliwego oprogramowania jest wymierzona przeciwko systemom Windows, jednak nie oznacza to, że inne systemy operacyjne nie są narażone na żadne ataki.

Szkodliwy kod, który rozprzestrzenia się drogą internetową (np. w postaci skryptów ukrytych na stronach internetowych), może atakować komputer niezależnie od systemu operacyjnego. Autorzy artykułu, mówiąc: „Strzeż się, Pingwinie!” nawiązują do symbolu systemu operacyjnego Linux.

Pełny artykuł dostępny jest w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: www.viruslist.pl/analysis.html?newsid=547. 

więcej »

PandaLabs, laboratorium Panda Security, opublikowało wyniki badań opisujące wzrost zainteresowania cyberprzestępców oprogramowaniem typu rogueware. Raport „The Business of Rogueware”, opracowany przez naukowców PandaLabs - Luisa Corronsa i Sean-Paula Corrella, analizuje namierzone do tej pory formy rogueware i przedstawia, w jaki sposób ta nowa odmiana złośliwych programów stała się istotnym narzędziem w działalności całego cybermafijnego świata. Ponadto raport Panda Security dostarcza wnikliwej analizy wzrostu wyszukanych technik inżynieryjnych, używanych do rozprowadzania rogueware poprzez Google oraz portale społecznościowe typu Facebook, MySpace, czy Twitter.

Pod pojęciem rogueware kryją się złośliwe aplikacje, podszywające się pod pakiety ochronne. Przeprowadzają one automatyczne skanowanie, po czym informują użytkownika o rzekomej infekcji komputera. Następnie zalecają mu wykupienie licencji na pełną wersję „antywirusa”, aby usunąć pozornie wykryte złośliwe kody. Wabiąc nieświadomych podstępu internautów do inwestowania w fałszywe aplikacje ochronne, cyberprzestępcy wyłudzają od nich pieniądze.

Badania laboratorium Panda Security wykazały, iż przeciętnie 35 milionów komputerów jest infekowanych prze rogueware każdego miesiąca (ok. 3,5% wszystkich komputerów). W tym samym czasie cyberprzestępcy zarabiają średnio 34 miliony dolarów dzięki atakom tym rodzajem złośliwego oprogramowania. PandaLabs przewiduje około 10-krotny wzrost ilości fałszywych pakietów ochronnych w ciągu niecałego roku. Laboratorium zakłada, iż do końca III kwartału 2009 r. pojawi się ponad 637 tys. nowych próbek.

Na początku 2009 r. popularne portale społecznościowe, takie jak Facebook, Myspace, Twitter oraz Digg, stały się zauważalnym celem dystrybucji rogueware. Poniżej znajduje się lista największych ataków na portale społecznościowe:

• Atak SEO przeciwko Ford Motor Company
• Komentarze na Digg.com, prowadzące do rogueware
• Tzw. Trending topics na Twitter.com, odsyłające do rogueware
• Rogueware wykorzystuje słabość WorldPress, ułatwiając ataki Black SEO
• Koobface przenosi się na Twitter

więcej »

Polski producent oprogramowania antywirusowego przygotowuje kolejną wersję rodziny produktów ArcaVir 2010. Pierwszym krokiem było osiągnięcie pełnej zgodności z nowym systemem operacyjnym Windows 7.

Kolejne działania związane są z przyśpieszeniem skanowania, zmniejszeniem obciążenia systemu oraz budowaniem szerszej bazy szkodliwego oprogramowania. W związku z tym ArcaBit nawiązywał współprace kolejno z największymi światowymi producentami oprogramowania antywirusowego. Ostatnio do grona firm, z którymi ArcaBit wymienia próbki szkodliwych obiektów dołączyła firma McAfee.

Złośliwe kody tworzone są w zastraszającym tempie. Dlatego ważne jest, aby bazy poszczególnych programów były najbardziej aktualne. Jak zapewnia dyrektor programowy firmy ArcaBit wersja beta programu ArcaVir będzie gotowa na początku września.

Twórcy zdradzają, że pojawią się ciekawe zmiany i udogodnienia w korzystaniu z programu. Jedną z nich ma być bardziej przejrzysty i przyjazny interfejs użytkownika, jednak najważniejsze zmiany dotyczą wykrywalności oraz zwiększenie funkcjonalności oprogramowania.

W wersji 2010 będziemy mieli do dyspozycji znane już pakiety programów ArcaVir Antivirus Protection, ArcaVir Internet Security oraz ArcaVir System Protection. Użytkownicy wersji 2009 będą mieli możliwość bezpłatnego uaktualnienia programu do wersji 2010. Ponadto nową wersję ArcaVir 2010 będzie można zakupić na napędzie pendrive – innowacyjnej technologii służącej do przeskanowania zasobów komputera z poziomu pendrive'a oraz umożliwiającej naprawę systemu operacyjnego podczas awarii.

więcej »

Pojawił się kolejny raport firmy ESET, w którym opisano zagrożenia, z którymi borykali się polscy internauci, w lipcu bieżącego roku. Liderem rankingu pozostała rodzina programów wykradających loginy oraz hasła użytkowników popularnych gier sieciowych.

Lipcową listę zagrożeń atakujących polskich internautów otwiera lider ubiegłego miesiąca - rodzina programów oznaczana przez ESET jako Win32/PSW.OnLineGames.

Oprogramowanie to atakuje przede wszystkim użytkowników gier, takich jak Lineage, World of Wordcraft oraz Second Life. Dane zdobyte przez PSW.OnLineGames sprzedawane są później za pośrednictwem serwisów aukcyjnych. Infekcje spowodowane tego typu złośliwym kodem stanowiły aż 14,12% wszystkich wykrytych w lipcu przez ESET zagrożeń, atakujących polskich użytkowników.

Za Win32/PSW.OnlineGames uplasowała się rodzina złośliwych aplikacji INF/Autorun ukrywających się w plikach autostartu różnego typu nośników (pendrive, przenośne dyski twarde, itp.) – 8,69% wszystkich wykrytych infekcji. Najprostszym, a równocześnie najskuteczniejszym sposobem ochrony przed INF/Autorun jest wyłączenie opcji automatycznego startu nośników w systemie Windows.

Trzecie zagrożenie na liście to Conficker (4,51% wszystkich wykrytych infekcji), lider światowego zestawienia najczęściej atakujących wirusów.

więcej »

W okresie wakacyjnym komputery są używane najczęściej w celach rozrywkowych. Popularność czatów, gier on-line, sieci P2P, sklepów internetowych wzrasta, gdyż internauci mają więcej czasu. Dzieci także siedzą dłużej przed komputerem, surfując po internecie.

Cyberprzestępcy zawsze wykorzystują wakacyjne rozluźnienie, aby zdobyć kolejne ofiary i uzyskać dodatkowe profity ze swoich działań.

Panda Security przygotowała kilka wskazówek, które pozwolą zachować komputer bezpieczny i wolny od wirusów:

- Zwracaj szczególną uwagę na e-maile, które otrzymujesz. Tą drogą często rozprzestrzeniane są różnego rodzaju zagrożenia, a także przeprowadzane są ataki typu phishing, czy inne wyłudzenia. To właśnie w okresie letnim wzrasta ilość wiadomości spamowych, przychodzących na skrzynki pocztowe z propozycjami atrakcyjnych ofert wakacyjnych. W tych wiadomościach internauci proszeni są o podanie poufnych danych oraz pobranie plików, które najczęściej są zainfekowane. Użytkownicy sieci powinni więc unikać e-maili od nieznanych im nadawców.

- Pobieraj najnowsze aktualizacje. Cyberprzestępcy często inicjują ataki, wykorzystujące luki w zabezpieczeniach powszechnie używanych programów. Programiści próbują rozwiązać ten problem, regularnie tworząc i udostępniając kolejne aktualizacje. Jeśli Twoje aplikacje nie powiadamiają Cię, że odpowiednie aktualizacje są już dostępne, powinieneś systematycznie odwiedzać oficjalną stronę producenta, aby sprawdzić, czy pojawiły się jakieś nowe poprawki. Zalecane jest zaktualizowanie aplikacji na komputerze tuż przed wyjazdem i zaraz po powrocie z wakacji.

- Nie pobieraj programów z podejrzanych stron internetowych – mogą być zainfekowane. W okresie wakacyjnym obserwuje się wzrost liczby pobrań dokonywanych przez internautów. Ważne jest, aby zwrócić szczególną uwagę na to, co ściągasz z internetu. Dodatkowo powinieneś przeskanować wszystkie pobrane pliki przed ich uruchomieniem. Złośliwe kody kryją się najczęściej pod postacią filmów, seriali, itp.

więcej »

F-Secure, producent rozwiązań do ochrony danych, przedstawił raport z podsumowaniem najważniejszych zagrożeń internetowych w pierwszym kwartale 2009 r. Groźne dla Internautów okazały się ataki przeprowadzane przez znane i lubiane portale społecznościowe, jak również trojan zaszyty w pirackiej wersji oprogramowania iWork 09 czy Adobe Photoshop. Dużymi problemami były też: udoskonalony robak Conficker/Downadup atakujący firmowe sieci oraz rozwój zagrożeń mobilnych.

Podstawowe wnioski z raportu F-Secure to:

• Oszuści w portalach społecznościowych — serwisy społecznościowe nie tracą na popularności, również jeśli chodzi o ataki oszustów. Na największym portalu społecznościowym Facebook, który do końca roku ma osiągnąć liczbę 300 milionów kont, złodzieje wykorzystują wszystkie możliwe techniki perswazji, w tym szwindel nigeryjski i aplikację Error Check System, do wyłudzania pieniędzy lub danych personalnych od użytkowników portalu. Coraz częściej odnotowuje się również przypadki niszczenia grup społecznościowych. Na początku kwietnia 2009 witryna Fox News doniosła o umieszczonej na portalu Facebook grupie związanej z judaizmem, w której nazwę wstawiono inicjały Adolfa Hitlera.
• Bezpieczeństwo urządzeń mobilnych — na początku 2009 roku odkryto w Azji pierwszego SMS-owego robaka „Sexy View”, używającego prawidłowego certyfikatu S60 3rd Edition. Po exploicie „Curse of Silence” – „Przeklęta cisza”, odkryto nową aplikację, która wykorzystuje błąd programisty. Coraz większym problemem staje się również spam SMS-owy.
• Conficker/Downadup nowa odsłona– Kolejni użytkownicy mogą paść ofiarą złodziei danych. Zaktualizowana wersja robaka Conficker.B wytwarza 50 000 domen dziennie i potrafi rozpoznać wersję językową Windowsa, co ułatwia mu szybkie rozprzestrzenianie się w sieci. Robak nadal stanowi poważne zagrożenie. Jego nowa wersja umożliwiła twórcom zarażenie milionów komputerów w pierwszym kwartale 2009 roku. W sumie od pierwszego ataku w 2008 roku robak Conficker zaraził już ponad 10 mln komputerów. Ze względu na tempo w jakim robak się rozprzestrzenia, kilka firm z branży antywirusowej, w tym F-Secure, powołała Zespół do badań nad Confickerem.
• Sposób na Mac OSX — system operacyjny firmy Apple w porównaniu z innymi platformami nadal pozostaje względnie bezpieczny. Jednak w styczniu 2009 odkryto godnego uwagi trojana. Użytkownicy Maca, zachęceni darmową, piracką wersją iWork 09 lub Adobe Photoshop, narazili się na przykre konsekwencje. Wciąż największym zagrożenie dla Mac OSX stanowią techniki inżynierii społecznej.

więcej »

Kaspersky Lab przeprowadza analizę nowej wersji szkodliwego programu o nazwie Kido (znanego również jako Conficker oraz Downadup). W nocy z 8 na 9 kwietnia komputery zainfekowane trojanem Trojan-Downloader.Win32.Kido (znanym również jako Conficker.c) skontaktowały się ze sobą poprzez P2P, rozkazując zainfekowanym maszynom, aby pobrały nowe szkodliwe pliki, aktywując botnet robaka Kido.

Najnowszy wariant Kido znacznie różni się od poprzednich: po przeistoczeniu się w trojana – który próbował zainfekować możliwie najwięcej komputerów – szkodnik znów jest robakiem. Wstępne analizy sugerują, że funkcjonalność szkodnika jest ograniczona czasowo – do 3 maja 2009.

Oprócz pobrania uaktualnień dla siebie, Kido pobiera również dwa nowe pliki na zainfekowane maszyny. Jednym z nich jest fałszywa aplikacja antywirusowa (wykrywana jako FraudTool.Win32.SpywareProtect2009.s) – zwana również scareware – która jest rozprzestrzeniana ze stron zlokalizowanych na Ukrainie.

Po uruchomieniu aplikacji, często wyświetlany jest interfejs, który pyta użytkownika, czy chce usunąć „wykryte wirusy” za opłatą 49,95 dolarów. To fałszywe oprogramowanie antywirusowe jest tak irytujące, że istnieje duże prawdopodobieństwo, że użytkownicy klikną ofertę zapłacenia za wyleczenie, przez co padną ofiarą oszustwa.

Drugim plikiem, jaki Kido pobiera na zainfekowane systemy, jest Email-Worm.Win32.Iksmas.atz. Ten robak pocztowy, znany również jako Waledac, potrafi kraść dane i rozsyłać spam, np. oferty wątpliwych pożyczek lub produktów farmaceutycznych. Gdy ten szkodliwy program został po raz pierwszy wykryty, w styczniu 2009 roku, wielu ekspertów IT zauważyło podobieństwo między Kido i Iksmas. Epidemia Kido przypomina epidemię spowodowaną przez Iksmas, która miała podobną skalę.

więcej »

Firma Trend Micro Incorporated opublikowała raport i prognozę na temat zagrożeń na pierwszą połowę 2008 roku. Z raportu wynika, że cyberprzestępcy nie tylko wykorzystują nowe technologie do propagowania cyberprzestępczości, ale również opracowują nowe techniki inżynierii społecznej, umożliwiające zastawianie sprytnych pułapek na użytkowników indywidualnych i firmy.

W rezultacie w ciągu ostatnich sześciu miesięcy można było zauważyć znaczny wzrost liczby zagrożeń internetowych, przy jednoczesnym spadku liczby programów szpiegujących i programów typu adware, tworzonych przy użyciu przestarzałych metod, które nie są w stanie pokonać zabezpieczeń na wysokim poziomie.

Taktyki inżynierii społecznej, na przykład tzw. nigeryjskie oszustwo mające na celu wyłudzenie danych osobowych lub oszustwo typu Spanish prisoner (wyłudzanie pieniędzy rzekomo na wykupienie rosyjskiego arystokraty z hiszpańskiego więzienia), stosowane są od wielu lat, jednak cyberprzestępcy cały czas starają się modernizować i udoskonalać tę standardową formę oszustwa w oparciu o wszelkie trendy aktualnie obowiązujące na świecie.

Na przykład, narzędzia i technologie używane to stworzenia interaktywnego charakteru popularnych serwisów społecznościowych stały się niezwykle użyteczną bronią dla cyberprzestępców. W marcu firma Trend Micro wykryła, że ponad 400 pakietów, stworzonych w celu generowania stron do wyłudzania danych osobowych, zaatakowało najpopularniejsze serwisy Web 2.0 (np. serwisy społecznościowe, portale do wymiany plików wideo oraz strony VoIP), bezpłatne serwisy poczty elektronicznej, banki i popularne serwisy handlu elektronicznego.

więcej »