Expertii Kaspersky Lab au analizat schimbarile din peisajul amenintarilor IT pe parcursul celui de-al treilea trimestru al anului 2012.

Astfel, o medie de opt vulnerabilitati diferite au fost detectate pe fiecare computer neprotejat. Doua dintre cele mai frecvent exploatate vulnerabilitati se afla in produsele Oracle Java, acestea fiind identificate pe 35% si respectiv 21,7% dintre computerele afectate.

In topul celor mai vulnerabile produse se regasesc cinci programe Adobe, doua programe Apple – QuickTime player si iTunes – si popularul Nullsoft Winamp media player. In schimb, mecanismul de actualizari automate introdus in noua versiune de Windows OS a determinat iesirea produselor Microsoft din acest clasament.

Potrivit raportului Kaspersky Lab, cele mai importante incidente din perioada iulie-septembrie au fost legate de activitatea programelor malware Madi, Gauss si Flame. Campania Madi de a patrunde in sistemele computerelor s-a desfasurat timp de aproape un an, vizand infrastructura companiilor de inginerie, organizatiilor guvernamentale, bancilor si universitatilor din Orientul Mijlociu. Componentele daunatoare au fost distribuite printr-un set de tehnologii nesofisticate si binecunoscute. In ciuda simplitatii tehnologiei, infractorii cibernetici au reusit sa isi tina victimele sub stricta supraveghere pentru o perioada lunga de timp.

Gauss, un program malware mai sofisticat, etichetat de experti drept o „arma cibernetica”, a fost descoperit in timpul unei investigatii initiate deInternational Telecommunication Union (ITU) dupa descoperirea programului malware Flame. De fapt, Gauss este un troian de tip „banking”, finantat de un stat. Pe langa activitatea de spionaj, programul are rolul de a fura o varietate de informatii despre sistemele de online banking ale computerelor infectate ale utilizatorilor din Orientul Mijlociu. Gauss trimite in secret, catre administratori parolele servelor, introduse sau salvate in browser, fisierele cookie si detaliile de configurare ale sistemelor infectate. Gauss este construit pe aceeasi platforma ca Flame si contine cateva aplicatii comune cu acesta, cum ar fi operatiunea de infectare a driverelor USB.

Specialistii Kaspersky Lab au reusit sa descopere informatii noi despre serverele de comanda si control ale lui Flame: codul serverelor de comanda si control dispune de trei protocoale de comunicare si administreaza cererile a patru programe malware, carora autorii le-au dat numele de cod: SP, SPE, FL si IP. Dintre aceste patru programe daunatoare, doar doua sunt cunoscute in prezent: Flame and SPE ( miniFlame).

Geografia amenintarilor a inregistrat, de asemenea, schimbari interesante. Un nou lider s-a remarcat printre tarile ce gazduiesc continut malware, Rusia (23.2%) luand locul Statelor Unite (20.3%) in clasament. In trimestrul al doilea, in topul celor 20 de tari, in care riscul de infectare a computerelor prin intermediul internetului era cel mai mare, se aflau exclusiv tari din fosta Uniune Sovietica, Africa si Asia de Sud-Est. In trimestrul al treilea, topul a inclus si doua tari din Europa de Est: Italia (36,5%) si Spania (37,4%). Rusia a fost inlocuita de Tadjikistan drept cel mai periculos loc pentru a naviga pe internet, deoarece 61,1% dintre utilizatorii din aceasta tara au primit alerte din partea antivirusului cand se aflau online.

 

 

 

Transparenta face diferenta