Securitate IT: Romania: locul 5 in topul tarilor emitente de spam

Share This

Cel mai recent raport al Panda Security avertizeaza ca 95% din toate email-urile aflate in circulatie se incadreaza in categoria spam si ca mai mult de jumatate din spamul pus in circulatie la nivel mondial provine din doar 10 tari – printre acestea numarandu-se si Romania.

Conform raportului trimestrial al Panda Security, spammerii se afla permanent in cautarea de noi cai prin care mesajele lor sa atinga cat mai multi utilizatori, iar, pe masura ce solutiile de securitate le contracareaza, sunt inventate noi tehnici. 95% din mesajele email aflate in circulatie sunt catalogate ca spam. Multe din aceste mesaje sunt trimise folosind botnet (acele calculatoare controlate de hackeri), bineinteles, fara stirea utilizatorilor acestor calculatoare.

Metodele de distribuire a spamului s-au perfectionat, la acest moment spam-ul fiind trimis chiar prin fisiere mp3.

In aceasta perioada, primele 10 tari emitente de spam au diseminat 55% din mesajele nedorite aflate in circulatie.

Daca in trimestrul al doilea, Romania se situa pe locul 8, in intervalul iulie-septembrie a urcat pe locul 5 la nivel mondial. Trei tari din Europa de Est sunt situate in primele 5 tari, iar Marea Britanie a iesit din top 10.

In ceea ce priveste malware-ul, troienii au reprezentat cele mai active amenintari informatice in perioada iulie – septembrie 2010, 55% dintre toate noile amenintari incadrandu-se in aceasta categorie. Majoritatea troienilor au fost troieni bancari, continuand trendul de crestere la care am asistat in ultimii doi ani pentru aceste tipuri de amenintari.

Intr-un clasament al tarilor si regiunilor care sufera cele mai multe infectii, in fruntea listei se afla Taiwan, urmata de Rusia, Brazilia, Argentina, Polonia si Spania.

In ceea ce priveste modul in care se raspandeste malware-ul, infectarea prin e-mail, in mod traditional cel mai „popular” mod de raspandire, a scazut in favoarea unor metode mai moderne: utilizarea retelelor sociale (folosindu-se, in mod special, atacurile clickjacking folosind butonul „Like” din Facebook pentru a directiona utilizatoria catre alte siteuri), pagini Web false pozitionate in topul afisarilor motoarelor de cautare (BlackHat SEO) sau exploatarea vulnerabilitatilor „zero-day”.

Acest ultim trimestru a scos la iveala numeroase incidente de securitate. Am asistat la o incercare de a declansa o epidemie majora (cum ar fi cele din trecut, cauzate de „ILoveYou” sau „Sircam„) cu viermele „Here you Have”, care a avut un impact semnificativ. Viermele a afectat deja multe organizatii si companii multinationale cum ar fi Procter&Gamble, Disney, Wells Fargo sau NASA.

Conform cercetarilor Panda Security, responsabilitatea pentru acest vierme a fost revendicata de un grup de rezistenta irakian, condus de Tariq ibn Ziyad, localizat – se pare – in Spania. Intr-un mesaj video creat de acest grup la 12 septembrie si postat pe You Tube, o voce feminina a explicat ca acest vierme a fost creat si propagat pentru a comemora evenimentele din 11 septembrie 2001 si pentru a impune respect pentru Islam, referindu-se la amenintarile pastorului Terry Jones de a arde Coranul.

De asemenea, extrem de importante s-au dovedit doua vulnerabilitati grave „zero-day” (vulnerabilitati neacoperite de producator) in codul sistemului de operare Microsoft. Una din cele doua ar fi putut fi exploatata pentru a ataca sistemele SCADA (specifice centralelor nucleare), cu toate ca acest zvon nu a fost confirmat inca.

Un alt subiect important legat de securitatea IT, o veste buna de aceasta data, a fost arestarea celui care a creat kit-ul botnet-ului Butterfly, sursa a retelei Mariposa („fluture” in limba spaniola) care a avut impact asupra a 13 milioane de calculatoare din intreaga lume. Aceasta inseamna ca cel mai mare botnet (retea de calculatoare „zombie” care pot fi controlate fara stirea utilizatorilor) raportat pana in acest moment a fost anihilat. Creatorul acestui kit avea porecla Iserdo (inversul de la „odresi„, ceea ce in slovena inseamna „rascumparare„) si este un student la medicina, in varsta de 23 de ani, din Slovenia.

Cea mai recenta amenintare din acest al treilea trimestru l-a constituit un vierme denumit „Curcubeu” sau „OnMouseOver„. O vulnerabilitate din codul Twitter a permis inserarea de coduri JavaScript, permitand o serie de actiuni ca redirectionarea utilizatorilor catre alte pagini Web, afisarea de JavaScript-uri fara permisiunea sau cunostinta utilizatorului etc. Twitter a rezolvat problema in doar cateva ore.

Sistemul de operare pentru smartphone-uri, Google Android, a intrat, de asemenea, in randul tintelor principale. Recent, au aparut si alte amenintari care urmaresc in special cresterea valorii facturilor de telefonie sau afecteaza functia de geolocalizare a terminalelor mobile.

Doua aplicatii au fost dezvoltate special pentru aceasta platforma: FakePlayer, care, sub masca unui player video, trimite mesaje SMS fara stirea utilizatorilor, crescand in consecinta valoarea facturii si TapSnake, o aplicatie deghizata in joc, care trimite coordonatele GPS ale utilizatorului la o companie de spionaj.

Am inceput, de asemenea, sa vedem aplicatii legitime Android comprimate in fisiere cu auto-extragere, concepute pentru a infecta utilizatorul atunci cand aplicatia este extrasa. Cu alte cuvinte, aplicatiile pentru Android incep sa fie utilizate tot mai mult ca momeala pentru a infecta calculatoarele cu fisiere cu auto-extragere.