Rozwój niebezpiecznego oprogramowania utrzymał tempo pomimo recesji dotykającej globalną gospodarkę w br. - wynika z najnowszego raportu firmy F-Secure. E-mail utracił dotychczasową pozycję najpopularniejszego źródła infekcji w internecie. Dziś dochodzi do nich najczęściej podczas przeglądania stron, gdy złośliwy kod jest pobierany w tle. Za najaktywniejsze zagrożenie 2009 roku specjaliści uznali Confickera - w szczytowym momencie było nim zainfekowanych ponad 12 mln maszyn na całym świecie.

Ataki SEO i fałszywe antywirusy

Znaczna część ruchu do niebezpiecznych stron internetowych jest efektem ataków z wykorzystaniem technik Black Hat SEO. Twórcy szkodliwego oprogramowania manipulują wynikami wyszukiwania, posługując się popularnymi w danym momencie tematami. Ostatnio wykorzystano w ten sposób wypadek Tigera Woodsa, światowej sławy golfisty. Podobne zabiegi stosowano po śmierci Michaela Jacksona i Patricka Swayze. Znakomitą przynętą okazały się też informacje dotyczące pandemii świńskiej grypy.

Ulubioną taktyką przestępców w 2009 roku było instalowanie fałszywych produktów zabezpieczających, czego dobrym przykładem jest aplikacja File Fix Professional. Autorzy tego programu nie promują go samodzielnie - cała praca jest wykonywania przez osoby związane z botnetem. File Fix Professional szyfruje wybrane pliki w folderze Moje Dokumenty, następnie wyświetla użytkownikom realistycznie wyglądający komunikat błędu, stwierdzający, że Windows zaleca pobranie specjalnego programu, który usunie usterkę. Kliknięcie w wiadomość powoduje pobranie aplikacji, która "naprawia" pliki, czyli tak naprawdę je odszyfrowuje - pod warunkiem, że użytkownik zapłaci 49,99 USD.

Conficker w czołówce rankingów

Jednym z najważniejszych wydarzeń w zakresie bezpieczeństwa w 2009 roku było pojawienie się Confickera, który rozprzestrzeniał się błyskawicznie na komputerach z systemem Windows XP (mimo że Microsoft udostępnił stosowną poprawkę ponad rok temu). W szczytowym momencie zainfekowanych było ponad 12 milionów maszyn na całym świecie, co spowodowało znaczne utrudnienia w funkcjonowaniu firm, szpitali, lotnisk i innych instytucji publicznych.

fot. ESET - Najaktywniejsze
zagrożenia listopada 2009

Stworzony przez robaka botnet miał przynieść jego autorom pokaźne zyski. Plan ten nie powiódł się dzięki specjalnej grupie roboczej - Conficker Working Group - składającej się z kilku firm antywirusowych, m.in. F-Secure. Zablokowano robakowi możliwość kontaktu z centralą. Pomimo to pod koniec br. miliony komputerów pozostają wciąż zarażone Confickerem, co potwierdzają rankingi zagrożeń sporządzane przez takie firmy, jak ESET (najnowsze zestawienie można obejrzeć po prawej stronie) czy Kaspersky Lab.

Pierwsze robaki na iPhone'a

Cyberprzestępcy nie mogli nie przegapić wzrastającej wciąż popularności iPhone'a. Wiadomość o tym, że pewien Holender w celach zarobkowych wykorzystał lukę w smartfonach zmodyfikowanych za pomocą tzw. jailbreaka, została szybko podchwycona przez hobbystę z Australii. Napisał on robaka Ikee, który miał dać ludziom nauczkę za pozostawianie domyślnych haseł SSH. Robak ustawiał w zainfekowanych iPhone'ach tapetę z podobizną Ricka Astley'a, piosenkarza popularnego w latach 80.

Niemal natychmiast po tych wydarzeniach w Holandii pojawił się znacznie groźniejszy robak, nazywany Duh lub Ikee.B, którego celem było stworzenie mobilnego botnetu i pozyskanie danych dostępowych do bankowości online. Zespół badawczy F-Secure jest przekonany, że tego typu zorganizowana przestępczość, biorąca na celownik iPhone'y, będzie się w przyszłych latach nasilać.

Źródło: Dziennik Internautów