Kaspersky Lab przedstawia lipcowy raport dotyczący aktywności szkodliwego oprogramowania na komputerach użytkowników oraz w Internecie. W lipcu 2011 roku produkty firmy Kaspersky Lab zablokowały 182 miliony ataków sieciowych, zapobiegły ponad 75 milionom prób zainfekowania komputerów za pośrednictwem Sieci, a także wykryły i zneutralizowały 221 milionów szkodliwych programów. Do raportu wykorzystano dane zebrane z komputerów, na których zainstalowano oprogramowanie firmy Kaspersky Lab.

Polecane sklepy

Mobilne wersje trojanów

• Wraz z rozwojem ochrony transakcji bankowych online cyberprzestępcy coraz częściej zastępują trojany działające na komputerach użytkowników wersjami mobilnymi, aby zwiększyć szanse na kradzież pieniędzy z kont swoich ofiar. W lipcu analitycy z Kaspersky Lab wykryli nową wersję mobilnego trojana szpiegującego ZitMo (tzw. ZeuS in the Mobile), która potrafi kraść kody mTAN - jednorazowe hasła wykorzystywane podczas dokonywania zdalnych transakcji, wysyłane klientom banków za pośrednictwem SMS-ów. Mobilna wersja niesławnego trojana ZeuS została już wykryta na platformach Symbian, Windows Mobile oraz BlackBerry, a w lipcu do listy celów tego szkodnika dołączyły urządzenia z Androidem. Jeżeli komputer użytkownika jest zainfekowany ZeuSem, a na telefonie znajduje się trojan ZitMo, cyberprzestępcy mają dostęp do konta bankowego ofiary i mogą przechwycić jednorazowe hasła transakcji wysyłane użytkownikowi przez bank. W takiej sytuacji nawet uwierzytelnienie przy użyciu SMS-owych kodów jednorazowych nie ochroni pieniędzy ofiary przed kradzieżą z konta bankowego.

Zakazana domena

• Nie tylko firmy antywirusowe utrudniają życie cyberprzestępcom. W zeszłym miesiącu Google wykluczył z wyników wyszukiwania ponad 11 milionów adresów URL zarejestrowanych w domenie .co.cc. „Zablokowana” strefa należy do największych w skali globalnej pod względem liczby zarejestrowanych nazw domen, zajmując czwarte miejsce, po .com, .de oraz .net. W większości przypadków, adresy URL z tej domeny są wykorzystywane przez cyberprzestępców do rozprzestrzeniania fałszywych programów antywirusowych lub przeprowadzania ataków drive by download, polegających na infekowaniu komputerów podczas oglądania stron WWW.

Latający phishing

• Po raz kolejny sprawdziła się prognoza ekspertów z Kaspersky Lab, zgodnie z którą w 2011 roku cyberprzestępcy będą polowali na dosłownie wszystkie rodzaje danych. W lipcu analitycy z Kaspersky Lab wykryli interesujące zjawisko: brazylijscy cyberprzestępcy zaczęli kraść „mile” gromadzone przez uczestników programów lojalnościowych prowadzonych przez linie lotnicze. Cyberprzestępcy wykorzystują skradzione mile nie tylko do zakupu biletów, ale również jako formę waluty. W jednym z ogłoszeń cyberprzestępca próbował sprzedać dostęp do brazylijskiego botnetu, który rozsyła spam, w zamian za 60 000 mil, inny natomiast oferował mile lotnicze w zamian za skradzione karty kredytowe.

Ranking szkodliwego oprogramowania

• Ataki przeprowadzane podczas przeglądania stron WWW pozostają jedną z najpopularniejszych metod infekowania komputerów użytkowników szkodliwym oprogramowaniem. Każdego miesiąca w rankingu 20 najbardziej rozpowszechnionych szkodliwych programów w Internecie pojawiają się nowe szkodniki wspomagające takie ataki - są to programy przekierowujące, downloadery skryptów oraz exploity. W lipcowym rankingu aplikacje takie zajmowały w sumie 11 miejsc.

Pełny raport można znaleźć w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=671.

źródło: Kaspersky Lab