Panda Security: Polska zainfekowana

9 lipca 2009 0 przez Grzegorz Pietrzak

Jak wynika z kwartalnego raportu firmy Panda Security, trojany stanowiły 70% wszystkich wykrytych zagrożeń pomiędzy kwietniem a czerwcem br. W tym czasie członkom społeczności Twittera dały się we znaki cyberprzestępcze działania z użyciem zaawansowanych technik BlackHat SEO. Polska zajęła wysokie trzecie miejsce wśród państw, w których odnotowano największą ilość zainfekowanych komputerów.

 

Jedną z głównych tendencji, opisywanych w raporcie, jest spadek ilości
programów szpiegujących o 6,25%. Stanowią one teraz prawie 7%
wszystkich nowych złośliwych programów. Ilość nowych programów adware
wzrosła znacznie z 7,54% do 16,37%, porównując I i II kwartał br.
Główną tego przyczyną było zwiększenie ilości fałszywych programów
antywirusowych, czyli programów typu adware, które imitują prawdziwe
programy antywirusowe. W omawianym okresie ilość robaków wzrosła
nieznacznie. Stanowiły one 4,4% wszystkich wykrytych zagrożeń.

Najwięcej infekcji wykrytych przez Panda Security spowodowały trojany –
34,37%. Wskazuje to, iż ich aktywność wzrosła o 2,86% w stosunku do
pierwszych trzech miesięcy br. Z kolei ogólna liczba infekcji
spowodowanych przez oprogramowanie typu adware utrzymała się na tym
samym poziomie i wyniosła 19,62%. Aktywność robaków wzrosła
nieznacznie, o 0,89%, utrzymując je na wysokiej pozycji głównie z
powodu efektywnego rozprzestrzeniania się. Co ciekawe – nie zmniejszyła
się ilość dialerów, pomimo dużego wzrostu zainteresowania połączeniami
szerokopasmowymi. Stanowiły one 4,48% wszystkich wykrytych zagrożeń.

 

Wśród specyficznych odmian złośliwego oprogramowania, wykrytych w
minionym kwartale, wysoką pozycję zajął Downloader.MDW. Jest to trojan
zaprojektowany specjalnie po to, aby pobierać inne rodzaje złośliwych
kodów na komputery. Program szpiegujący Virtumonde oraz trojan
Rebooter.J również znalazły się na liście najbardziej szkodliwych kodów.

 

Podobnie jak w I kwartale br., również teraz Tajwan okazał się
regionem, w którym odnotowano najwyższy odsetek aktywnego złośliwego
oprogramowania. Zadecydowało o tym 33,63% komputerów zainfekowanych
aktywnymi szkodliwymi kodami. Kolejne miejsce zajęła Turcja. Polska, z
ilością 28% zainfekowanych komputerów, uplasowała się na wysokiej
trzeciej pozycji. Z kolei Skandynawia okazała się regionem najsłabiej
dotkniętym aktywnością złośliwego oprogramowania.

Robak, który pojawił się w kwietniu br. na Twitterze, atakował
użytkowników portalu w momencie, w którym odwiedzali oni profile
innych, zainfekowanych już członków społeczności. Następnie to oni
stawali się źródłem kolejnych infekcji. W międzyczasie pojawiły się
kolejne nowe odmiany robaka, aż w końcu tożsamość sprawcy ataków
została odkryta. Okazał się nim Mikey Money, który najwyraźniej chciał
zachęcić internautów do odwiedzania stworzonego przez niego, podobnego
serwisu.

Na początku czerwca Twitter stał się celem kolejnych ataków. Tym razem
z użyciem innych technik, przede wszystkim BlackHat SEO. W tym
przypadku cyberprzestępcy umieszczali tysiące komentarzy pod wątkami
poruszanymi na Twitter Trends, aby wypozycjonować je jeszcze wyżej w
rankingu najpopularniejszych tematów. Komentarze zawierały linki do
zainfekowanych stron, z których użytkownicy portalu nieświadomie
pobierali złośliwe kody. Pierwszy atak był skoncentrowany na jednym
temacie, ale kilka dni później ilość ataków znacznie wzrosła i
wszystkie najpopularniejsze wątki zostały zainfekowane.

Inne zagadnienia poruszone w raporcie kwartalnym Panda Security to
m.in. druga rocznica Kolektywnej Inteligencji, wnikliwa analiza robaka
Waledac, trendy biorące pod uwagę wysyłanie złośliwego oprogramowania
poprzez wiadomości typu spam oraz ewolucja technik BlackHat SEO. Pełną
wersję raportu można pobrać z tej strony.