BitDefender, divizia de securitate a datelor din cadrul companiei romanesti SOFTWIN ofera o retrospectiva a anului 2005 din punct de vedere al aplicatiilor malitioase. Peste 75.000 de virusi au fost lansati in anul 2005, de circa 3 ori mai multi decat in 2004.

In cele mai multe cazuri, aplicatiile care au provocat probleme in 2005 au fost boti (tip de vierme care exploateaza diverse vulnerabilitati) si troieni, parte a unor atacuri mai complexe, incluzand campanii de spam sau phishing cu tinte precise. Tinand cont ca in urma acestor atacuri se obtin informatii, baze de date sau alte beneficii legate de castiguri financiare, se poate trage concluzia ca cei implicati in realizarea aplicatiilor malitioase fac parte din echipe specializate.

“In 2005, nivelul de sofisticare al tehnicilor de inginerie sociala a atins un prag nemaiintalnit pana acum. Se pare ca cei din spatele virusilor “de succes”, pe langa talentele de programatori, au si cunostinte foarte bune de psihologie, anticipand modul de reactie al oamenilor. Se observa o diferenta mare fata de “competentele” de pana acum ale scriitorilor de virusi, iar rezultatul pare a fi o munca de echipa. Pana nu demult, in comunitatea IT a existat perceptia ca furnizorii de solutii de securitate se lupta doar cu adolescenti care incearca sa braveze si sa devina faimosi o data cu virusii creati. Arestarile recente din Turcia ne arata, totusi, ca in spatele unor atacuri informatice pot sta actiuni mult mai complexe, in care sunt implicati “specialisti”: scriitori de virusi, spammeri, phisheri si adevarati experti in escrocherii”, declara Bogdan Dumitru, BitDefender CTO.

Virusii anului 2005

Netsky.P, vedeta ultimilor doi ani, a fost detronat in 2005 de catre Zafi.D. Acesta din urma, un vierme aparut in decembrie 2004 pare a fi opera unei echipe de scriitori de virusi din Ungaria. Cele 9 limbi in care pot fi scrise mesajele virusate au contribuit la succesul sau. Varianta mai veche, Zafi.B, urmareste indeaproape liderul, fiind pe locul 3. Cei doi virusi din familia Zafi au provocat impreuna peste 24% din totalul infectarilor din 2005.

Desi influenta sa a inceput sa scada, “familia” de virusi Netsky a reusit sa provoace mai mult de 17% din numarul total de infectari. Urmatoarea “clasa” de virusi prezenta in Top 10 este Mytob, efectele lor fiind blocarea accesului calculatorului la programele antivirus si la site-urile producatorilor acestora. In 2005, virusii Mytob au provocat circa 6% din totalul infectarilor.

Citeste si:

Lovgate.V, Antiman.A si Sober.AD sunt virusii care s-au mentinut tot anul in top. Lovgate.V este un vierme descoperit in martie 2004 care se raspandeste prin e-mail si share-uri de retea. Avand o componenta backdoor si fiind un virus complex, acesta a provocat 8.75 % din totalul infectarilor din anul trecut. Antiman.A este cel mai cunoscut virus romanesc, reusind sa obtina locul 4. Sober.AD este una dintre cele mai puternice amenintari informatice ale ultimelor luni. Fiind un vierme, se raspandeste prin e-mail trimitand mesaje false de la FBI, CIA sau BKA (Bundeskriminalamt) in limbile germana si engleza. A condus la cea mai mare alerta virala a acestui an, trimitandu-se prin milioane de e-mailuri infectate. In 2005, este pe locul cinci iar specialistii BitDefender anticipeaza ca ne vom intalni cu el sau variante ale sale si in 2006.

Noi tehnologii de securitate a datelor

Diversitatea noilor tipuri de amenintari informatice si a instrumentelor de atac este uimitoare iar prognozele nu sunt deloc incurajatoare. In urmatorii ani, numarul lor va continua sa creasca. De aceea, laboratoarele BitDefender au dezvoltat noi tehnologii, cum este HiVE (Heuristics in Virtual Environment), care in combinatie cu metodele traditionale de detectie asigura protectia proactiva a computerelor utilizatorilor. In plus, SOFTWIN a deschis in acest an inca 2 laboratoare de cercetare in domeniul securitatii datelor, la Cluj si Iasi.
"Intotdeauna vom fi pregatiti pentru noile amenintari si in afara solutiilor pe care le furnizam deja si care vor fi upgradate, printre prioritatile noastre se afla si dezvoltarea unei solutii de securitate pentru dispozitivele de comunicatii mobile. De asemenea, vom avea in vedere si asa numitele rootkit-uri, aplicatii care raman ascunse utilizatorului si care pot fi folosite in scopuri malitioase”, a incheiat Bogdan Dumitru.

Top 10 Malefic 2005

Nume virus Procent infectari %

Win32.Zafi.D@mm 15.42
Win32.Netsky.P@mm 12.49
Win32.Zafi.B@mm 8.83
Win32.Lovgate.V@mm 8.75
Win32.Antiman.A@mm 6.28
Win32.Sober.AD@mm 4.26
Win32.Worm.Mytob.BI 3.97
Win32.NetSky.D@mm 2.56
Win32.Worm.Mytob.C 2.34
Win32.Netsky.AA@mm 2.22
ALTII 32.88