Firma Doctor Web opublikowała raport dotyczący zagrożeń bezpieczeństwa, które pojawiły się w maju 2013 roku.
Rosyjska firma antywirusowa Doctor Web przedstawiła raport bezpieczeństwa dotyczący szkodliwego oprogramowania, które stanowiło największe zagrożenie dla użytkowników sieci w ostatnich tygodniach. Wynika z niego, że maj był szczególnie niespokojnym miesiącem dla właścicieli urządzeń z systemem Android. Na uwagę zasługuje również wirus, który atakował użytkowników portali społecznościowych oraz niebezpieczny trojan, który przekierowuje na fałszywe strony.
Według danych zebranych za pomocą narzędzia Dr.Web CureIt!, za największą liczbę infekcji w maju odpowiedzialny jest Trojan.Hosts.6815. Na drugim miejscu uplasował się Trojan.Mods.1, przekierowujący na fałszywe, należące do cyberprzestępców strony internetowe. Jego działanie za każdym razem związane jest z próbą wyłudzenia pieniędzy.
W tym celu użytkownik może zostać na przykład poproszony o podanie numeru telefonu komórkowego czy odpowiedzenie na smsa premium, otrzymanego z numeru 4012. Poza tym warto wspomnieć o detekcji dużej liczby takich wirusów jak Trojan.Mayachok, BackDoor.IRC.NgrBot.42 i różnych modyfikacji trojanów z rodziny Trojan.Redirect. Dwadzieścia najczęściej występujących zagrożeń ostatniego miesiąca można znaleźć w tabeli poniżej.
Również w maju specjaliści z Doctor Web przejęli kontrolę nad dwoma podsieciami botnetu, do którego należały urządzenia zainfekowane wirusem Win32.Rmnet.12. W ubiegłym miesiącu całkowita liczba aktywnych botów w pierwszej podsieci wyniosła 619 346 sztuk, w drugiej zaś 459 524 sztuki. Średnia dzienna liczba zainfekowanych komputerów rejestrowanych w obu podsieciach wynosi odpowiednio 14 tysięcy i 11 tysięcy urządzeń. Oto dane trendu wzrostu dla wspomnianych podsieci w okresie od 19 do 29 maja tego roku:
Z danych laboratorium Doctor Web wynika równocześnie, że w ubiegłym miesiącu w botnecie Win32.Rmnet.16 stwierdzono 181 nowych infekcji, w związku z czym wirus o tej nazwie nie stwarza obecnie poważnego zagrożenia dla użytkowników.
Specjalistom udało się przejąć kontrolę także nad serwerem zarządzającym botnetu Rmnet. W ramach tego botnetu ujawniono dystrybucję złośliwego oprogramowania o nazwie Trojan.Rmnet.19, które pozwalało wyłączyć na zainfekowanym komputerze oprogramowanie antywirusowe. Do końca maja do serwera zarządzającego tego botnetu należało 20 235 aktywnych botów, z których 8447 zarejestrowano w ostatnim miesiącu.
Nadal działa również botnet BackDoor.Dande – trojan infekujący tylko komputery aptek i firm farmaceutycznych, z który wykrada informacje ze specjalnego oprogramowania do zamawiania leków. Obecnie rosyjscy specjaliści wykryli istnienie dwóch podsieci BackDoor.Dande, do których należy odpowiednio 331 i 1291 zainfekowanych komputerów.
W połowie maja wykryto masową dystrybucję złośliwego oprogramowania Trojan.Facebook.311, wymierzoną w użytkowników portali społecznościowych (Facebook, Twitter i Google Plus). Trojan ten występuje pod postacią napisanego w języku JavaScript dodatku do przeglądarek Google Chrome oraz Mozilla Firefox. Szkodliwe wtyczki były rozpowszechniane za pomocą specjalnie utworzonej strony, z której można było pobrać instalator aplikacji w postaci aktualizacji zabezpieczeń dla danego filmu wideo.
Po zakończeniu instalacji, w momencie uruchamiania przeglądarki, Trojan.Facebook.311 próbuje załadować plik konfiguracyjny zawierający odpowiedni zestaw poleceń. Następnie po zalogowaniu się użytkownika do danej sieci społecznościowej, wbudowane w przeglądarki złośliwe wtyczki podejmują w jego imieniu różne działania, takie jak na przykład publikowanie statusów czy wysyłanie prywatnych wiadomości. Wirus ten ma również funkcję dystrybuowania spamu.
Eksperci Doctor Web odkryli w maju kilka rodzajów złośliwego oprogramowania, wykradającego poufne informacje od użytkowników platformy Android. Przykład takiego zagrożenia dla polskich właścicieli urządzeń z Androidem stanowi Android.Pincer.2.origin – niebezpieczny trojan, zaprojektowany do przechwytywania m.in. kodów mTAN, rozprzestrzeniający się pod postacią certyfikatu bezpieczeństwa, który rzekomo powinien zostać zainstalowany na urządzeniu mobilnym.
Inne wirusy o podobnych możliwościach to wykradający informacje od japońskich użytkowników Android.AccSteal.1.origin, ukrywający się pod postacią aplikacji dla dorosłych i Trojan-Spy Android.Roids.1.origin, wykryty na popularnym chińskim forum dyskusyjnym, który może m.in. nagrywać rozmowy telefoniczne i monitorować współrzędne GPS użytkownika telefonu.
Wszystkie nowo wykryte rodzaje złośliwego oprogramowania zostały dodane do bazy wirusów Doctor Web.
Źródło: Doctor Web, inf. prasowa
Komentarze
0Nie dodano jeszcze komentarzy. Bądź pierwszy!