Infectarea prin e-mail, in mod traditional cel mai mai popular mod pentru raspandirea malware, a scazut in favoarea unor metode mai moderne: utilizarea retelelor sociale cum ar fi atacurile clickjacking folosind butonul "Like" din Facebook, pagini Web false pozitionate in topul afisarilor motoarelor de cautare (BlackHat SEO), exploatarea vulnerabilitatilor “zero-day”.

In plus, sistemul de operare pentru smartphone-uri, Google Android a intrat in randul tintelor principale. Recent, au aparut si alte amenintari care urmaresc in special cresterea valorii facturilor de telefonie sau afecteaza functia de geolocalizare a terminalelor mobile.

In acest trimestru s-au inregistrat putine surprize cu privire la volumul de malware: 55% din noile amenintari create au fost troieni, majoritatea troieni bancari, continuand trendul de crestere la care am asistat in ultimii doi ani pentru aceste tipuri de amenintari.

Intr-un clasament al tarilor si regiunilor care sufera cele mai multe infectii, in fruntea listei se afla Taiwan, urmata de Rusia, Brazilia, Argentina, Polonia si Spania.

Raportul Panda Security pentru trimestrul al treilea subliniaza nivelul record al amenintarilor distribuite prin canale noi. Folosind o metoda cunoscuta sub numele de “clickjacking”, hackerii folosesc butonul "Like" din Facebook pentru a directiona utilizatori catre alte siteuri; pagini Web false au fost pozitionate in topul rezultatelor afisate de diverse motoare de cautare folosind tehnici de Blackhat SEO (“Search Engine Optimization”) si vulnerabilitatile “zero-day” au fost frecvent exploatate.

In aceste trei luni am asistat, de asemenea, la ceea ce ar putea fi inceputul unui val de amenintari directionate catre smartphone-uri si se pare ca hackerii au inceput cu popularul sistem de operare Google Android. Doua aplicatii au fost dezvoltate special pentru aceasta platforma: FakePlayer, care, sub masca unui player video, trimite mesaje SMS fara stirea utilizatorilor, crescand in consecinta valoarea facturii si TapSnake, o aplicatie deghizata in joc care trimite coordonatele GPS ale utilizatorului la o companie de spionaj.

Citeste si:

Am inceput, de asemenea sa vedem aplicatii legitime Android comprimate in fisiere cu auto-extragere, concepute pentru a infecta atunci cand aplicatia este extrasa. Cu alte cuvinte, aplicatiile pentru Android incep sa fie utilizate tot mai mult ca momeala pentru a infecta calculatoarele cu fisiere cu auto-extragere.

Situatia in ceea ce priveste spamul nu s-a imbunatatit. Spammerii se afla permament in cautarea de noi cai prin care mesajele lor sa atinga cat mai multi utilizatori, iar, pe masura ce solutiile de securitate le contracareaza, sunt inventate noi tehnici.

Metodele de distribuire a spamului s-au perfectionat, la acest moment spam fiind trimis chiar prin fisiere mp3.

95% din mesajele email aflate in cirulatie sunt catalogate ca spam. Multe din aceste mesaje sunt trimise de botneti (acele calculatoare controlate de hackeri), bineinteles, fara stirea utilizatorilor acestor calculatoare.

In aceasta perioada, primele 10 tari emitente de spam au diseminat 55% din mesajele nedorite aflate in circulatie. Daca in trimestrul al doilea Romania se situa pe locul 8, in intervalul iulie-septembrie, a urcat pe locul 5 la nivel mondial. 3 tari din Europa de Est sunt situate in primele 5 tari, iar Marea Britanie a iesit din top 10.