Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

Zagrożenia lipca: Cyberprzestępcy przerzucają się na płacenie w milach lotniczych i wypuszczają nowego "szpiega" dla Androida

Kaspersky Lab przedstawia lipcowy raport dotyczący aktywności szkodliwego oprogramowania na komputerach użytkowników oraz w Internecie. W lipcu 2011 roku produkty firmy Kaspersky Lab zablokowały 182 miliony ataków sieciowych, zapobiegły ponad 75 milionom prób zainfekowania komputerów za pośrednictwem Sieci, a także wykryły i zneutralizowały 221 milionów szkodliwych programów. Do raportu wykorzystano dane zebrane z komputerów, na których zainstalowano oprogramowanie firmy Kaspersky Lab.




Liczba wykrytych zagrożeń z różnych kategorii - porównanie z czerwcem 2011 r. Źródło: Kaspersky Security Network


Mobilne wersje trojanów

Wraz z rozwojem ochrony transakcji bankowych online cyberprzestępcy coraz częściej zastępują trojany działające na komputerach użytkowników wersjami mobilnymi, aby zwiększyć szanse na kradzież pieniędzy z kont swoich ofiar.

W lipcu analitycy z Kaspersky Lab wykryli nową wersję mobilnego trojana szpiegującego ZitMo (tzw. ZeuS in the Mobile), która potrafi kraść kody mTAN - jednorazowe hasła wykorzystywane podczas dokonywania zdalnych transakcji, wysyłane klientom banków za pośrednictwem SMS-ów. Mobilna wersja niesławnego trojana ZeuS została już wykryta na platformach Symbian, Windows Mobile oraz BlackBerry, a w lipcu do listy celów tego szkodnika dołączyły urządzenia z Androidem.

Jeżeli komputer użytkownika jest zainfekowany ZeuSem, a na telefonie znajduje się trojan ZitMo, cyberprzestępcy mają dostęp do konta bankowego ofiary i mogą przechwycić jednorazowe hasła transakcji wysyłane użytkownikowi przez bank. W takiej sytuacji nawet uwierzytelnienie przy użyciu SMS-owych kodów jednorazowych nie ochroni pieniędzy ofiary przed kradzieżą z konta bankowego.

Zakazana domena

Nie tylko firmy antywirusowe utrudniają życie cyberprzestępcom. W zeszłym miesiącu Google wykluczył z wyników wyszukiwania ponad 11 milionów adresów URL zarejestrowanych w domenie .co.cc. „Zablokowana” strefa należy do największych w skali globalnej pod względem liczby zarejestrowanych nazw domen, zajmując czwarte miejsce, po .com, .de oraz .net. W większości przypadków, adresy URL z tej domeny są wykorzystywane przez cyberprzestępców do rozprzestrzeniania fałszywych programów antywirusowych lub przeprowadzania ataków drive by download, polegających na infekowaniu komputerów podczas oglądania stron WWW.

Latający phishing

Po raz kolejny sprawdziła się prognoza ekspertów z Kaspersky Lab, zgodnie z którą w 2011 roku cyberprzestępcy będą polowali na dosłownie wszystkie rodzaje danych. W lipcu analitycy z Kaspersky Lab wykryli interesujące zjawisko: brazylijscy cyberprzestępcy zaczęli kraść „mile” gromadzone przez uczestników programów lojalnościowych prowadzonych przez linie lotnicze. Cyberprzestępcy wykorzystują skradzione mile nie tylko do zakupu biletów, ale również jako formę waluty. W jednym z ogłoszeń cyberprzestępca próbował sprzedać dostęp do brazylijskiego botnetu, który rozsyła spam, w zamian za 60 000 mil, inny natomiast oferował mile lotnicze w zamian za skradzione karty kredytowe.

Ranking szkodliwego oprogramowania

Ataki przeprowadzane podczas przeglądania stron WWW pozostają jedną z najpopularniejszych metod infekowania komputerów użytkowników szkodliwym oprogramowaniem. Każdego miesiąca w rankingu 20 najbardziej rozpowszechnionych szkodliwych programów w Internecie pojawiają się nowe szkodniki wspomagające takie ataki – są to programy przekierowujące, downloadery skryptów oraz exploity. W lipcowym rankingu aplikacje takie zajmowały w sumie 11 miejsc.

Pełny raport można znaleźć w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=671.

Informację oraz raport można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.


 2011-08-10  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych