Podsumowanie zagrożeń w II kwartale

PandaSoftware przygotowała kwartalny raport o zagrożeniach internetowych napodstawie danych zebranych przez bezpłatny skaner antywirusowyonline Panda ActiveScan. Według raportu najczęstszą przyczynąinfekcji w miesiącach od kwietnia do czerwca 2005r. były programytypu spyware i adware. Aż 51% przypadków wykrytych przez PandaActiveScan dotyczy tych dwóch kategorii oprogramowania. Drugim co do wielkości źródłem infekcji są trojany, które stanowiły21% wykrytych przypadków. Jest to 3% wzrost w stosunku dopoprzedniego kwartału. Spośród nich aż 27% należało do grupyDownloader, mających na celu pobranie do zainfekowanego komputerainnej złośliwej aplikacji, głównie programu szpiegującego lubadware. W pierwszym kwartale tego roku grupa Downloader stanowiłatylko 5% wszystkich wykrytych trojanów. Jest to więc kilkakrotnywzrost aktywności trojanów z tej rodziny. Zaobserwowano wyraźnytrend rozprzestrzeniania się trojanów odpowiedzialnych za kradzieżdanych finansowych przechowywanych w komputerach. Stanowi tobezpośrednie zagrożenie dla użytkowników posiadających internetowekonta bankowe. Robaki internetowe były odpowiedzialne "tylko" za 7% wykrytychinfekcji, podczas gdy w poprzednim kwartale odnotowano ichaktywność na poziomie 11%. Należy zwrócić również uwagę nafinansowy motyw autorów robaków. Głównych ich celem było nie tylkojak najszybsze i najszersze ich rozprzestrzenianie, ale równieżzainstalowanie w systemie innych złośliwych kodów. Jednym z takichprzykładów jest rodzina robaków Mytob licząca ponad 60 członków.Robaki te mogą na przykład tworzyć sieć komputerów zainfekowanychokreślonym typem programu szpiegowskiego lub przekształcić komputerw "zombie", który może zostać wykorzystany przez twórców doszkodliwych celów - rozsyłania spamu czy ataków na innekomputery. Twórcy złośliwych aplikacji intensywnie poszukują nowych kanałów,za pośrednictwem których mogliby rozprzestrzeniać swoje programy.Tradycyjne sposoby, takie jak poczta elektroniczna powoli zaczynajątracić na znaczeniu w związku z rosnącą świadomością użytkowników.W celu rozpowszechniania programów typu spyware i adwarewykorzystuje się witryny internetowe. Użytkownik odwiedzającspreparowaną stronę, podstępem skłaniany jest do instalacjipowyższych aplikacji. Hakerzy coraz częściej sięgają też dokomunikatorów internetowych jako narzędzi do rozprzestrzenianiaróżnego rodzaju zagrożeń. Laboratorium Panda Software odnotowało także wzrost liczbyprzypadków phishingu - rodzaju kradzieży przez Internet -polegającej na pozyskiwaniu poufnych danych użytkowników poprzezoszukiwanie ich wiadomościami e-mail pozornie wysyłanymi przezwiarygodne instytucje, np. banki. Wzrostowi przypadków podszywania się towarzyszy pojawienie sięnowych form kradzieży przez Internet. Jedna z nich, znana jakopharming, może stać się wkrótce dużym zagrożeniem. Polega ona napowiadamianiu serwerów DNS o adresach używanych podczas korzystaniaz sieci Internet. W ten sposób użytkownik wpisując adres swojegobanku może otworzyć stronę doskonale imitującą oryginalną stronębanku, lecz w rzeczywistości utworzoną przez hakera, który otrzymawszystkie dane wprowadzane przez użytkownika. Pełną treść raportu (w języku angielskim) można pobrać ze stron Panda Software.