Desi nu sunt atat de raspanditi, virusii din noul val sunt mai orientati catre obtinerea de informatii confidentiale, de pe urma carora ar putea sa dobandeasca castiguri materiale.
Virusi precum Backdoor.Ginwui.A sunt capabili sa stranga informatii despre sistem, sa porneasca si sa opreasca procese, sa faca screenshot-uri sau sa preia controlul asupra calculatorului, urmand ca acesta sa fie utilizat pentru spam si alte activitati de acest gen.
Alt tip de probleme de securitate intalnite adesea in aceasta perioada sunt exploit-urile. Acestea sunt create ca urmare a existentei unor vulnerabilitati in aplicatiile care ruleaza pe calculator. Un exemplu este exploitul detectat ca Exploit.W97.Ginwui.Gen, ce poate fi gasit intr-un fisier .doc modificat. Acesta afecteaza Word 2003 neactualizat. Practic, dupa deschiderea documentului, exploitul asigura executia un cod malitios, care ii poate permite creatorului sa dispuna in totalitate de calculatorul infectat. A aparut luna trecuta si un virus pentru pachetele de aplicatii open-source StarOffice si OpenOffice ale Sun Microsystems, utilizate si in Romania.
La sfarsitul lunii aprilie si-a facut simtita prezenta pe Internet un troian care cere rascumparare pentru a se dezistala de pe calculatorul afectat. Troianul Ransom.A muta in directoare ascunse cate un fisier de pe hard-disc la fiecare 30 de minute, pana cand recompensa ceruta este platita.
Si creatorii de programe periculoase din Romania au avut in aceasta perioada o activitate mai intensa. Trojan.Ardamax.A raspandeste un program de tip keylogger (inregistreaza fiecare apasare de tasta, deci si parolele sensibile, oricat de encriptate ar fi ele), pentru a obtine parole pentru conturi de mail. Odata obtinute, creatorul se poate folosi de informatiile din agenda cu adrese a detinatorului contului si poate modifica parola.
Cei mai periculosi virusi in luna mai
Pozitie Nume Procent infectari %
1. Win32.Netsky.P@mm 12.45
2. Win32.Zafi.B@mm 9.52
3. Win32.Nyxem.E@mm 8.08
4. Win32.Antiman.C@mm 7.08
5. Win32.Lovgate.V@mm 5.9
6. Win32.Worm.Mytob.C 4.06
7. Worm.Mytob.C 3.41
8. Worm.Mytob.Q 3.27
9. Win32.Lovgate.W@mm 2.73
10. Win32.Zafi.D@mm 2.51
Atac pentru utilizatorii Yahoo 360
Un alt eveniment interesant este atacul de tip phising asupra utilizatorilor romani ai serviciului Yahoo 360, in scopul sustragerii parolelor id-urilor de Yahoo. Folosindu-se de paginile publice de Yahoo 360, atacatorii au trimis un mail potentialelor victime ca venind de la o persoana din propriul 360, cu subiectul "FWD: super tare, frate!:)". in interiorul acestui mesaj se afla un link care aparent conducea catre blog-ului cuiva, link insotit de comentariul "e tare rau tipu asta! mortal de-a dreptu :))".
In realitate, contul conducea catre o pagina falsa, al carei nume de domeniu era foarte apropiat de "360.yahoo.com" si care, copiind design-ul paginii de Yahoo, cerea reintroducerea parolei. In acest fel, atacatorii puteau intra in posesia parolei de Yahoo, urmand sa sustraga informatii sensibile, cum ar fi date despre conturile de pe site-uri de comert electronic. Pentru a nu putea fi identificati, phisher-ii au folosit serviciile unui site care oferea web hosting gratuit, pentru a gazdui pagina capcana. Administratorii acestui serviciu au suspendat intr-un final pagina respectiva.
Regionalizarea acestor tipuri de atacuri este foarte periculoasa, majoritatea posesorilor de adrese de mail nefiind obisnuiti cu astfel de atacuri, deci usor de pacalit. Numai in ultimul an, la nivel mondial, au existat peste 9 milioane de victime ale hotilor de id-uri, pagubele estimandu-se la peste 50 de miliarde de dolari, conform Federal Trade Commission, California Department of Consumer Affairs.
Citeste si:
Calculator Salariu: Află câți bani primești în mână în funcție de salariul brut »
Te-ar putea interesa și: