Μπορεί οι κυβερνοεγκληματίες να προσπαθούν να εξελίξουν τις επιθέσεις τους με τη χρήση προηγμένων προγραμμάτων εκμετάλλευσης τρωτών σημείων, ωστόσο είναι σίγουρο ότι και οι «παραδοσιακές» μέθοδοι διαδικτυακής απάτης συνεχίζουν να αποδίδουν. Αυτό το συμπέρασμα προκύπτει από την έκθεση Monthly Malware Statistics της Kaspersky Lab για το Μάρτιο του 2010, η οποία επιβεβαιώνει την εκτεταμένη χρήση προγραμμάτων Trojan. Τα συγκεκριμένα κακόβουλα προγράμματα ήταν μεταξύ των πιο διαδεδομένων σε υπολογιστές, αλλά και σε ιστοσελίδες, αποτελώντας σημαντικό μέρος του ευρύτερου τοπίου των διαδικτυακών απειλών.
Η αυξανόμενη χρήση προγραμμάτων Trojan στις δραστηριότητες των κυβερνοεγκληματιών είναι εμφανής στην κατάταξη με τα 20 κακόβουλα προγράμματα που εντοπίστηκαν πιο συχνά σε προσωπικούς υπολογιστές. Συγκεκριμένα, στη λίστα με τα 20 πιο διαδεδομένα προγράμματα malware, τα πέντε ήταν Trojan, ενώ τα τρία από αυτά εμφανίστηκαν για πρώτη φορά στη λίστα. Πέρα από αυτό, το κακόβουλο λογισμικό "Trojan-Dropper.Win32.Flystud.yo" ανέβηκε τρεις θέσεις στη σχετική κατάταξη σε σχέση με το Φεβρουάριο, ενώ το πρωτοεμφανιζόμενο πρόγραμμα "Trojan.Win32.AutoRun.abj" σκαρφάλωσε απευθείας στην έβδομη θέση της λίστας. Οι ειδικοί της Kasperky Lab σημειώνουν ότι τα τρία από αυτά τα πέντε προγράμματα είναι παραλλαγές της οικογένειας Autorun Trojan. Αυτό σημαίνει ότι είναι αρχεία τύπου "autorun.inf", τα οποία χρησιμοποιούν απομακρυσμένες συσκευές για να διαδώσουν τους διαβόητους ιούς "P2P-Worm", "Win32.Palevo" και "Trojan-GameThief.Win32.Magania".
Επιπλέον, στη λίστα με τις 20 πιο ενεργές απειλές στο Διαδίκτυο, περιλαμβάνονται έντεκα προγράμματα Trojan, σύμφωνα με την έκθεση της Kaspersky Lab. Η πρόσφατη «επιδημία» που αφορά στο Trojan Gumblar βρίσκεται ακόμη σε πλήρη εξέλιξη. Η παλαιότερη έκδοση αυτού του προγράμματος, το οποίο ανήκει στην κατηγορία των script Trojan-Downloaders και εμφανίζεται με την επέκταση "Gumblar.x", εξακολουθεί να εμφανίζει μεγάλη δραστηριότητα, καταλαμβάνοντας την πρώτη θέση στη σχετική λίστα. Πέρα όμως από αυτό, υπάρχει πλέον και μια νέα, ενημερωμένη εκδοχή που εμφανίζεται με την ονομασία "HEUR:Trojan-Downloader.Script.Generic".
Επιπλέον, το Μάρτιο παρατηρήθηκε μια μάλλον περίεργη υπόθεση που αφορά στο Trojan downloader με την ονομασία "Twetti.a". Το συγκεκριμένο κακόβουλο πρόγραμμα εντοπίστηκε από τους αναλυτές της Kaspersky Lab για πρώτη φορά τον περασμένο Δεκέμβριο και έκανε τη δυσάρεστη επανεμφάνισή του το Μάρτιο, έπειτα από ένα κενό δύο μηνών. Σύμφωνα με την εξήγηση των ειδικών της Kaspersky Lab, φαίνεται ότι τα κακόβουλα δίκτυα black hat σταμάτησαν για λίγο τη δραστηριότητα τους, με σκοπό να ρίξουν τους τόνους και μετά να αρχίσουν να χρησιμοποιούν αυτό το πρόγραμμα malware για να προσβάλλουν ξανά μεγάλο αριθμό ιστοσελίδων.
Το γεγονός ότι στη λίστα με τις 20 πιο ενεργές απειλές στο Διαδικτύο περιλαμβάνονται τέσσερα πρωτοεμφανιζόμενα προγράμματα Trojan, αναδεικνύει ότι αυτού του είδους το κακόβουλο λογισμικό είναι ιδιαίτερα δημοφιλές μεταξύ των εγκληματιών του Διαδικτύου, οι οποίοι το χρησιμοποιούν για να ξεγελάσουν τους χρήστες και να «διασπάσουν την άμυνα τους». Αξίζει να σημειωθεί ότι αυτά τα πρωτοεμφανιζόμενα προγράμματα - συγκεκριμένα το "Trojan.HTML.Fraud.aj", το "Trojan.JS.FakeUpdate.ab", το "Trojan.HTML.Fraud.aq" και το Trojan.JS.FakeUpdate.aa - διαδίδουν ψεύτικες λύσεις anti-virus και προγράμματα ransomware, γεγονός που θα πρέπει να προσέξουν ιδιαίτερα οι χρήστες.
Παρότι πολλοί πιστεύουν ότι τα προγράμματα Trojan δεν αποτελούν πλέον σημαντική απειλή για την ασφάλεια των υπολογιστών, το γεγονός ότι η χρήση τους βρίσκει πρόσφορο έδαφος, αποδεικνύει ότι κανείς δε μπορεί να είναι σίγουρος για την ασφάλεια στον κυβερνοχώρο. Στο πλαίσιο αυτό, είναι πολύ σημαντικό οι χρήστες να αναπτύξουν μια υγιή νοοτροπία γύρω από ζητήματα ασφάλειας και να ενημερώνονται διαρκώς. Η προσοχή στην πλοήγηση στο Διαδίκτυο είναι απαραίτητη και η χρήση μιας ολοκληρωμένης και ενημερωμένης λύσης antivirus, όπως το Kaspersky Anti-Virus 2010 και το Kaspersky Internet Security 2010, είναι αναγκαία για να διασφαλίσει κανείς ότι δε θα πέσει θύμα κυβερνοεγκληματιών.
Η πλήρης έκδοση της έκθεσης Monthly Malware Statistics για το μήνα Μάρτιο, είναι διαθέσιμη στην ιστοσελίδα: http://www.securelist.com/en/analysis/204792106/Monthly_Malware_Statistics_March_2010ΠΗΓΗ: e-pcmag.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου