Principala sursa de infectare a computerelor in luna noiembrie

Principala sursa de infectare a computerelor in luna noiembrie
Wall-Street8 Decembrie 2010 00:30, IT & C
Kaspersky Lab a redactat topurile celor mai raspandite amenintari informatice in luna noiembrie, atragand atentia asupra infectiilor de tip „drive-by downloads”, adica atacuri informatice ce rezulta in descarcarea de malware in computerele utilizatorilor atunci cand acestia viziteaza site-uri legitime, dar infectate.
Un atac de tip „drive-by download” se produce cand un utilizator acceseaza o pagina web infectata, care contine un „script” de redirectionare. Acesta face legatura cu un alt „script” de tip „downloader”, care este folosit pentru a lansa fisiere ce exploateaza anumite brese de securitate din sistemul de operare sau din programele instalate pe computer si permit rularea, la randul lor, a unor executabile care se infiltreaza in sistem. De regula, aceste fisiere sunt de tip backdoor si cai troieni care, daca sunt executate cu succes, ofera infractorilor cibernetici posibilitatea de a prelua controlul asupra calculatorului. In majoritatea cazurilor, utilizatorii nu sunt constienti de gravitatea pericolului, deoarece toate atacurile de tip „drive-by” se intampla fara ca ei sa stie acest lucru.

Redirectionarile nu se fac in mod obligatoriu catre site-uri ce apartin infractorilor cibernetici, ci si catre pagini web legitime care au fost compromise. Astfel, pentru evitarea infectarii computerului este foarte importanta instalarea regulata a pachetelor si actualizarilor de securitate pentru software si sistemul de operare – de regula, fisierele si script-urile malware exploateaza diferite vulnerabilitati pentru a patrunde in sistem.

In clasamentul primelor 20 de programe periculoase detectate pe Internet in luna noiembrie se numara noua fisiere de tip exploit, trei script-uri de redirectionare si un script de tip „downloader”, toate folosite pentru initierea de atacuri de tip „drive-by downloads”.

O alta tendinta in evolutia malware-ului in luna noiembrie o reprezinta arhivele false, un truc folosit de infractorii cibernetici care devine din ce in ce mai popular. Utilizatorul este rugat sa trimita un SMS la un numar premium pentru a accesa continutul unei arhive. In locul informatiei promise, utilizatorul constata doar ca arhiva este goala, „corupta” sau contine malware.

Metoda de raspandire a arhivelor false este foarte eficienta – atunci cand utilizatorul cauta informatii prin intermediul unui motor de cautare, este generata automat o pagina web cu un banner ce ofera informatiile cerute.
Citeste si:
Abonează-te pe

Calculator Salariu: Află câți bani primești în mână în funcție de salariul brut »

Despre autor
Wall-Street.ro este un cotidian de business fondat în 2005, parte a grupului InternetCorp, unul dintre cei mai mari jucători din industria românească de publishing online.Pe parcursul celor peste 15 ani de prezență pe piața media, ne-am propus să fim o sursă de inspirație pentru mediul de business, dar și un canal de educație pentru pentru celelalte categorii de public interesate de zona economico-financiară.În plus, Wall-Street.ro are o experiență de 10 ani în organizarea de evenimente B2B, timp în care a susținut peste 100 de conferințe pe domenii precum Ecommerce, banking, retail, pharma&sănătate sau imobiliare. Astfel, am reușit să avem o acoperire completă - online și offline - pentru tot ce înseamnă business-ul de calitate.

Redactia Wall-Street »

Te-ar putea interesa și:

Te poate interesa și

Articole recomandate

Mai multe articole din secțiunea IT & C »

Comunicate de presă

Vrei ca informatia ta sa ajunga la publicul tau tinta? Publica un comunicat de presa →

Promo Wall-Street

Setari Cookie-uri