|
|
| Exploit-ul Aurora intra in topul celor mai periculoase amenintari
Categorie: IT
Adaugat la data de: 2010-03-09 14:00:04
Specialistii in securitate ai Kaspersky Lab au realizat clasamentul celor mai raspandite 20 de amenintari informatice ale lunii februarie, atragand atentia asupra aparitiei in top 10 a exploit-ului Aurora. Acesta a devenit celebru in urma atacurilor facute publice la inceputul anului, care au vizat mai multe companii multinationale, printre care Google si Adobe. De asemenea, expertii Kaspersky Lab semnaleaza revenirea pe locul intai a troianului Gumblar, precum si extinderea epidemiei Pegel, inceputa in ianuarie anul acesta. Topul 20 al lunii februarie prezinta datele generate de componenta de analiza a traficului online, ce reflecta programele malware raspandite prin intermediul site-urilor web. Acest clasament include amenintarile informatice detectate pe paginile web, precum si malware-ul descarcat pe computerele-victima de pe astfel de pagini. Clasamentul este foarte variat si include ultimele versiuni de virusi si programe periculoase create de infractorii cibernetici si raspandite pe Internet. Principalul program periculos care a atras atentia expertilor Kaspersky este Exploit.JS.Aurora.a, clasat pe locul 9 in topul lunii februarie. Acesta exploateaza vulnerabilitatea CVE-2010-0249 din Internet Explorer, descoperita in luna ianuarie. Atacul informatic (numit Operation Aurora) care utiliza aceasta vulnerabilitate a fost intens discutat de presa IT din intreaga lume, cand mai multe companii si orgranizatii (inclusiv Google si Adobe) au devenit tinte ale infractorilor cibernetici. Conform ultimelor analize, se pare ca intentia infractorilor cibernetici a fost de a obtine acces la informatii confidentiale si la proprietatea intelectuala a companiilor, precum codurile sursa ale proiectelor pe care le derulau. Atacul a fost lansat prin intermediul unor email-uri care contineau link-uri catre site-uri infectate, care, la randul lor, foloseau exploit-uri pentru a descarca fisiere executabile in computer, fara stirea utilizatorului. Interesant este faptul ca programatorii de la Microsoft cunosteau aceasta vulnerabilitate din Internet Explorer de cateva luni bune, insa nu a fost reparata decat la o luna dupa ce a fost exploatata. Mai mult decat atat, codul sursa al respectivului exploit devenise public, fiind disponibil oricui dorea sa-l foloseasca. Baza de date a Kaspersky Lab contine deja peste o suta de programe malware care exploateaza aceasta vulnerabilitate. Gumblar.x disparuse complet din topul lunii ianuarie 2010, dar expertii Kaspersky Lab au estimat ca acesta va reveni cu un nou atac. Ultima referire la acest cal troian a fost facuta in analiza peisajului malware din luna decembrie 2009, cand numarul incercarilor unice de download erau in scadere:http://www.kaspersky.ro/stiri/schimbari_importante_in_luna_decembrie_in_topul_amenintarilor_informatice_care_se_raspandesc_p. Nici de data aceasta, infractorii cibernetici nu si-au schimbat abordarea: aduna informatii noi, care pot fi utilizate pentru accesarea site-urilor ce vor fi apoi infectate in masa. Iata o diagrama a evolutiei numarului de website-uri infectate cu Gumblar: Un alt aspect important al lunii februarie este extinderea epidemiei Pegel, inceputa in ianuarie anul acesta. Clasamentul arata nu mai putin de patru versiuni ale acestui cal troian, care ocupa locurile 3, 11, 15 si 19. Acesta este un program periculos, de tip trojan-downloader care infecteaza pagini web legitime. Un utilizator care viziteaza un site infectat este redirectionat de un script malitios catre un altul, controlat de infractorii cibernetici. Link-urile directioneaza utilizatorul catre alte website-uri care contin, la randul lor, script-uri ce folosesc diferite metode pentru a descarca fisiere executabile in computerul-victima.
Sursa: Agora. Click pentru articol complet
Acest articol este proprietatea Agora.
Reproducerea partiala sau totala este permisa doar cu acordul lor. |
Comentarii:
Adauga comentariu
|
Nici un comentariu la acesta stire. |
Ultimele stiri
 Sony lanseaza noi modele Handycam
NVIDIA imbunatateste experienta Adobe Premiere Pro CS5
Vulnerabilitatile Windows, tinta pentru hackeri
Notebook-uri Toshiba cu functii 3D
BCR a ales ESET NOD32 Antivirus
Acer Liquid e: totul HD
Oracle anunta competitia ThinkQuest 2011
Cisco isi anunta intentia de a achizitiona Arch Rock
BIOREGIS contribuie la imbunatatirea metodelor de ecologizare
Business continuity - cheia pentru afaceri durabile si de succes
Afiseaza toate stirile zilei de astazi si ieri |
|
