Ameninţările informatice încep să devină tot mai sofisticate

Utilizatorii de computere şi internet sunt cel mai frecvent vizaţi de atacuri, al căror scop final este obţinerea de sume importante de bani Într-o analiză întocmită de producătorul de

Utilizatorii de computere şi internet sunt cel mai frecvent vizaţi de atacuri, al căror scop final este obţinerea de sume importante de bani

Într-o analiză întocmită de producătorul de soluţii de securitate Trend Micro, în primul semestru al acestui an, ameninţările web au manifestat o evoluţie explozivă, în timp ce atacurile desfăşurate prin mesageria electronică şi-au menţinut creşterea constantă.

Extrem de importantă este tendinţa de automatizare a diferitelor tipuri de ameninţări web care se manifestă tot mai puternic în spaţiul cibernetic. În acelaşi timp, specialiştii de la Trend Micro mai atrag atenţia şi asupra creşterii alarmante a numărului de atacuri îndreptate asupra unor anumite grupuri-ţintă de utilizatori sau în regiuni geografice bine determinate.

Toate acestea, cumulate cu tehnici combinate de atac, permit autorilor de ameninţări informatice să obţină sume importante de bani, într-un timp cât se poate de scurt, cu eforturi deosebit de mici.

Experţii în securitate au observat, de asemenea, că autorii atacurilor folosesc şi tehnologii web 2.0, precum Javascript, pentru a infecta calculatoarele utilizatorilor de internet, prin aşa-numita metodă "drive-by-downloads".

Astfel, utilizatorii pot deveni victime prin simpla accesare a unei adrese web "contaminate". Şi tot în prima jumătate a anului, specialiştii în securitate informaţională au remarcat o creştere accentuată a interesului pentru detectarea de vulnerabilităţi în sistemele de operare şi în alte aplicaţii software, urmate de crearea şi plasarea pe internet a aşa-numitelor "exploituri", programe prin care pot fi evitate soluţiile firewall, prin care atacatorii pot exploata sistemele ale căror softuri nu sunt actualizate.

Spamul a înregistrat cea mai spectaculoasă evoluţie

Una dintre cele mai supărătoare evoluţii din prima jumatate a lui 2007 a fost dezvoltarea, într-un ritm accelerat, a reţelelor de tip botnet, al căror rol principal este distribuirea, în masă, a spamului şi a altor tipuri de mesaje nedorite, precum şi perpetuarea infracţiunilor cibernetice.

Reţelele de acest tip rămân cel mai puternic instrument pe care autorii de ameninţări informatice îl au la dispoziţie pentru propagarea atacurilor automatizate, se mai arată în analiza Trend Micro.

Autorii de mesaje nedorite utilizează breşele de securitate din aplicaţiile software pentru a dezvolta coduri maliţioase şi a le plasa în computerul victimelor. Unii dintre ei caută, în mod proactiv, vulnerabilităţile din sistemele de operare şi diversele aplicaţii, pentru ca mai apoi să le pună în vânzare pe internet. Alţii aşteaptă ca o vulnerabilitate să fie dezvăluită public, şi pe baza ei dezvoltă un "exploit", sperând să găsească utilizatori care au aplicaţiile vulnerabile, înainte ca producătorul să publice un update la programul deja existent, care să repară breşa de securitate.

Vulnerabilităţile există nu doar în aplicaţiile software obişnuite, ci şi în cele dedicate navigării pe internet. De altfel, acestea au contribuit în primele şase luni ale anului la apariţia unor exploituri care vizau utilizatorii reţelei de socializare MySpace şi ai aplicaţiei QuickTime.

De asemenea, vulnerabilităţile din programele de la Microsoft au generat în primele şase luni ale lui 2007 apariţia unei serii de ameninţări informatice care a inclus şi câţiva troieni, în care principalele victime erau utilizatorii aplicaţiei Office.

Viruşi sub formă de ştiri de larg interes

Deşi apărută în 2006, familia de viruşi "NUWAR" a făcut ravagii în Europa şi la începutul lui 2007. Astfel, un val
de emailuri care conţineau un troian şi care pretindeau că o furtună de peste 200 km/h mătura Europa de Est s-a răspândit în ianuarie 2007 la milioane de utilizatori de pe bătrânul continent.

În aprilie, o altă variantă a virusului WORM_NUWAR, conţinând şi troianul TROJ_SMALL.EDW a fost pusă în circulaţie prin intermediul unor mesaje email. Totuşi, la nivel internaţional, cel mai mare număr de calculatoare infectate a fost a înregistrat în America de Nord, peste 50% din total, urmată de Asia şi Europa.

Troianul SMALL a mai făcut victime şi în Australia, prin intermediul unor emailuri având ca subiect decesul primului-ministru John Howard.

Cei care accesau link-ul din email erau direcţionaţi către un site pus la punct de atacatori, prin care se încerca exploatarea unor vulnerabilităţi mai vechi ale browserului Internet Explorer aflat pe calculatoarele victimelor şi preluarea controlului acestora. Odată puse la punct aceste aspecte, pe calculatoarele infectate se descărcau automat aplicaţii malware printr-o procedură destul de complexă.

Mai întâi, un program de descărcare automată de troieni elimina din lista calculatoarelor infectate pe cele din Letonia, Estonia şi Lituania, probabil pentru că atacatorii proveneau din aceste ţări şi încercau astfel să nu creeze suspiciuni în rândul autorităţilor locale.

În a doua etapă, prin intermediul altor componente maliţioase, computerele rămase în listă erau transformate într-o reţea de tip "zombie" utilizată la propagarea în continuare a ameninţărilor de tip malware. Numărul mesajelor nesolicitate, ce conţin link-uri care, odată accesate, descarcă pe calculatorul utilizatorului diferite tipuri de aplicaţii malware, a cunoscut o creştere continuă în primele luni ale anului.

Reţelele botnet au fost şi ele implicate în expedierea unui număr impresionant de emailuri nesolicitate.

Structura spamurilor, scrise în alte limbi decât engleza

Informaţiile strânse de specialiştii de la TrendLabs arată că majoritatea mesajelor de tip spam au fost scrise în limba engleză, dar, în acelaşi timp, a crescut numărul celor redactate în limbi asiatice, precum chineza şi japoneza.

Numărul spamurilor scrise în spaniolă şi rusă a mai scăzut, însă foarte puţin, în prima jumatate a anului. În topul subiectelor pe care le abordează aceste mesaje rămân cele de natură comercială. Conţinutul spamurilor a suferit importante schimbări în ultimele luni. Astfel, dacă în decembrie 2006, spamul care conţinea imagini reprezenta 32% din totalul mesajelor nedorite aflate în circulaţie, în primul trimestru al anului 2007, această pondere a scăzut la 12,83%, iar în trimestrul al doilea cifra a ajuns la 11%.

Scăderea este atribuită eficienţei tot mai mari a aplicaţiilor antispam, dar şi eforturilor pe care autorii mesajelor nedorite le fac în încercarea de a evita aceste filtre.

De altfel, în ultimele luni, spamerii şi-au diversificat activitatea generând emailuri nedorite ale căror mesaje comerciale sunt încorporate în fişiere PDF sau chiar Excel.

Activităţile de tip phishing şi-au păstrat tendinţa crescătoare şi în primele şase luni ale acestui an, tehnicile utilizate fiind aproape la fel ca cele utilizate în 2006.

În continuare, atacatorii încearcă să-şi păcălească victimele direcţionându-le către site-uri false, unde acestea ar trebui să îşi înscrie date personale, inclusiv informaţii bancare.

Utilizatorii de telefonie mobilă, victime ale atacurilor informatice

Una dintre aceste reţete se "succes" a fost încercată şi pe utilizatorii de telefonie mobilă din România, printre cei vizaţi fiind abonaţii operatorului Orange.

"Felicitări! Orange vă anunţă ca fiind câştigătorul premiului de fidelitate de 5000 de euro. Veţi fi contactat de operatorii noştri. Expeditor 333." Aşa sună sms-ul primit, chipurile, de la operatorul de telefonie mobilă Orange. În urmă cu câteva zile, clienţi ai operatorului au primit o astfel de serie de SMS-uri, în care era semnalată primirea unui bonus ori a unui premiu în bani sau telefoane mobile.

În mesajul primit, clientul era rugat să acceseze o anumită adresă web, ceea ce reprezintă o tentativă de furt de date personale cunoscută drept "phishing". Clienţii trebuiau să acceseze contul Web Care, dar adresa la care erau trimişi nu era cea reală.

Pagina web seamănă extrem de mult cu cea originală, pusă la dispoziţie de Orange Romania, păcălind astfel cu uşurinţă abonaţii. Orange Web Care este un serviciu ce permite administrarea contului, cu ajutorul căruia puteţi modifica planul tarifar sau activa opţiunile dorite, de voce, SMS, MMS sau date mobile.

De asemenea, prin intermediul Web Care puteţi reîncărca contul PrePay sau cere detalii despre factură, având opţiunea de a plăti abonamentul prin intermediul cardului online. Orange a luat imediat măsuri împotriva acestei fraude, blocând toate variantele ilegale ale site-ului oficial.

Aceasta este una dintre modalităţile prin care clienţii Orange au fost fraudaţi. Păcăleala cu mesajul scris de la Orange nu este singura. "Felicitări! Firma Flanco vă anunţă că sunteţi fericitul câştigător al unui telefon mobil marca Nokia 8600 şi a 500 de euro! Pentru mai multe detalii, contactaţi-ne!" - expediat de la 0752/96.51.17" sau "Felicitări!!! Acest număr de telefon a fost extras din baza de date Flanco şi a fost desemnat câştigătorul unui telefon Nokia N 90 şi a 200 euro.

Aşteptăm să ne contactaţi!" - expediat de la 0746/63.08.78". Cam aşa sună sms-urile primite de la Flanco. Tactica este aceeaşi ca la păcăleala de la Orange. După ce hoţii trimiteau SMS-uri la întâmplare cu "marele premiu", victimele erau rugate să cumpere cartele reîncărcabile, să le răzuiască şi să trimită codul la numărul persoanei care le anunţase câştigul.

Drept urmare, sute de oameni escrocaţi s-au prezentat la magazinele Flanco pentru a primi sutele de euro şi telefoanele promise. Atacurile de tip phishing au o tendinţă foarte clară de regionalizare, pentru că autorii ţintesc tot mai frecvent băncile comerciale mai mici, regionale, au mai constatat specialiştii de la Trend Micro. Dacă sunt excluse eBay şi Paypal, în partea superioară a clasamentului companiilor-ţintă se regăsesc bănci americane, iar în jumătatea inferioară bănci din Europa.

Atacuri similare celor derulate în prima parte a acestui an sunt aşteptate să se desfăşoare şi în a doua parte a lui 2007, multe dintre ele profitând de două evenimente importante la nivel mondial: reînceperea şcolilor şi Sărbătorile de Iarnă, perioade în care şi interesul utilizatorilor pentru cumpărăturile online va creşte semnificativ.

Ameninţările web vor cunoaşte o creştere continuă, pe de o parte din cauza numărului tot mai mare de pachete automatizate folosite la exploatarea vulnerabilităţilor din aplicaţiile software şi internet, disponibile online. Pe de altă parte, tendinţa va fi alimentată de creşterea numărului de site-uri web 2.0 şi a aplicaţiilor online interactive ce vor determina autorii de malware să depisteze şi să exploateze breşele de securitate din aceste tehnologii cu intenţia de a controla tot mai multe computere şi de a ajunge în final să câştige bani prin diferite scheme infracţionale.

Tot pe baza automatizării într-un grad tot mai mare a instrumentelor de generare a atacurilor de tip phishing, numărul acestora este aşteptat să crească, se mai arată în analiza Trend Micro.

Reţelele botnet vor continua să reprezinte o serioasă ameninţare, iar autorii lor vor fi şi în viitorul apropiat destul de greu de depistat, întotdeauna după lungi anchete.

TOP 10 companii vizate de hackeri

eBay

Paypal

Bank of America

Wachovia

Fifth Third Bank

BB&T

Poste Italiane

Sparkasse

Regions Bank

Volksbank