Η Kaspersky Lab συνιστά: Προσοχή στο Internet !!!

Press News

Η Kaspersky Lab ανακοινώνει τα αποτελέσματα της μηνιαίας έκθεσης Malware Statistics για το Φεβρουάριο. Παρότι δεν εμφανίστηκε κάποια πραγματικά νέα τάση το συγκεκριμένο μήνα, τα στατιστικά στοιχεία δείχνουν μια πολύ ξεκάθαρη εικόνα της παρούσας κατάστασης που συνοψίζεται στο εξής συμπέρασμα: "Αν ο υπολογιστής σας πρόκειται να μολυνθεί, κατά πάσα πιθανότητα θα φταίει το Internet και η χρήση του".

Αυξημένη η δραστηριότητα απειλών που χρησιμοποιούν νόμιμες ιστοσελίδες για κακόβουλες δραστηριότητες, σύμφωνα με την έκθεση Malware Statistics για το Φεβρουάριο.

Η ίδια η φύση του Internet το καθιστά το ιδανικό μέσο για την εξάπλωση κακόβουλων προγραμμάτων. Στο παρελθόν, οι εγκληματίες του κυβερνοχώρου προσπαθούσαν να δελεάσουν τους χρήστες για να μπουν σε κακόβουλες ιστοσελίδες τις οποίες είχαν στήσει οι ίδιοι. Πρόσφατα, υπήρξε μια σημαντική αλλαγή, καθώς οι hackers άρχισαν να χρησιμοποιούν νόμιμες ιστοσελίδες, παραβιάζοντας τους πόρους τους. Η πρακτική που ακολουθούν είναι να τοποθετούν μια μικροεντολή (script) στις ιστοσελίδες που προσπαθούν να εκμεταλλευθούν.

Η μικροεντολή αυτή ανακατευθύνει τους χρήστες σε μια κακόβουλη ιστοσελίδα. Αν η επίθεση είναι επιτυχής, το πρόγραμμα malware εγκαθίσταται στον υπολογιστή του θύματος, χωρίς ο χρήστης να το καταλάβει.

Η αυξανόμενη απήχηση αυτής της δραστηριότητας αποτυπώνεται και στον πίνακα της αναφοράς με τα 20 κακόβουλα προγράμματα που εντοπίστηκαν απευθείας σε σελίδες του Διαδικτύου. Πιο συγκεκριμένα, σε αυτή τη λίστα των 20 προγραμμάτων, τα 14 ήταν καινούργια. Αντιθέτως, υπήρχαν μόλις τέσσερα νέα προγράμματα στην αξιολόγηση για τα 20 πιο διαδεδομένα κακόβουλα προγράμματα που μπλοκάρονται στους υπολογιστές των χρηστών (στην τελευταία αξιολόγηση δεν περιλαμβάνονται στοιχεία σχετικά με λήψεις κακόβουλου λογισμικού από το Internet).

Ανάμεσα στις 20 πιο ενεργές διαδικτυακές απειλές, οι οχτώ μπορούν να χρησιμοποιηθούν για να ανακατευθύνουν τους χρήστες από παραβιασμένες νόμιμες ιστοσελίδες σε κακόβουλες. Αυτή είναι η μέθοδος που χρησιμοποιείται από την κορυφαία απειλή που εντοπίζεται απευθείας στο Internet, το διαβόητο πλέον πρόγραμμα Gumblar, και η θέση του στην κορυφή της σχετικής αξιολόγησης σηματοδοτεί το ξεκίνημα μιας ακόμα "επιδημίας" που αφορά το συγκεκριμένο script downloader. Ένας παρόμοιος downloader είναι στο επίκεντρο της "επιδημίας" Pegel που ξέσπασε τον Ιανουάριο και εξακολουθεί να επεκτείνεται. Υπάρχουν τέσσερις εκπρόσωποι αυτής της οικογένειας malware μεταξύ των προγραμμάτων που εμφανίστηκαν στη σχετική λίστα για πρώτη φορά το Φεβρουάριο. Μάλιστα, ένα από αυτά κατέλαβε κατευθείαν την τρίτη θέση.

Όταν οι χρήστες καταλήγουν στις κακόβουλες ιστοσελίδες με τον τρόπο που περιγράφηκε παραπάνω, ένα εκτελέσιμο αρχείο «κατεβαίνει» στον υπολογιστή τους. Οι εγκληματίες του κυβερνοχώρου το καταφέρνουν αυτό εκμεταλλευόμενοι τα τρωτά σημεία γνωστών λύσεων λογισμικού όπως το Internet Explorer και το Adobe Reader. Συχνά, αυτές οι επιθέσεις εκμεταλλεύονται τρωτά σημεία που είχαν εντοπιστεί αρκετά χρόνια πριν, γεγονός που αποδεικνύει ότι υπάρχουν πολλοί χρήστες που ακόμα δεν έχουν εγκαταστήσει τα απαραίτητα patches για να διορθώσουν προβλήματα στο λογισμικό των υπολογιστών τους.

Δυστυχώς όμως, ακόμα και οι ενημερώσεις λογισμικού που διατίθενται τακτικά από μεγάλους παρόχους δεν εγγυώνται την ασφάλεια, καθώς τα σχετικά patches μπορεί να μην εκδοθούν έγκαιρα. Αυτό αποδεικνύεται και από το γεγονός ότι το κακόβουλο πρόγραμμα Exploit.JS.Aurora.a είναι στην ένατη θέση μεταξύ των κακόβουλων προγραμμάτων με τη μεγαλύτερη διαδικτυακή δραστηριότητα μέσα στο Φεβρουάριο. Το πρόγραμμα αυτό εκμεταλλεύεται τα τρωτά σημεία του Internet Explorer και χρησιμοποιήθηκε σε μια επίθεση που είχε ως στόχο μεγάλους οργανισμούς (συμπεριλαμβανομένης της Google και της Adobe), με σκοπό την πρόσβαση στα ιδιωτικά δεδομένα και την πνευματική ιδιοκτησία των εταιρειών. Παρότι η Microsoft γνώριζε για το σημείο αυτό για μήνες, το patch βγήκε μόλις μερικές εβδομάδες μετά την αρχή της επίθεσης.

Επίσης, το Exploit.JS.Aurora.a ήρθε έβδομο στον πίνακα αξιολόγησης των 20 κακόβουλων προγραμμάτων, adware και πιθανώς ανεπιθύμητων προγράμματων που εντοπίστηκαν και εξουδετερώθηκαν όταν απέκτησαν πρόσβαση στους υπολογιστές χρηστών για πρώτη φορά. Η "επιδημία" του worm Kido συνεχίζει απτόητη τη δράση της και ηγείται της παραπάνω αξιολόγησης, με τις παραλλαγές του συγκεκριμένου worm να καταλαμβάνουν τις τρεις από τις πέντε πρώτες θέσεις της λίστας.

Υπό αυτές τις συνθήκες είναι σημαντικό οι χρήστες να είναι προσεκτικοί – ειδικά όταν κάνουν περιήγηση στο Internet – και βεβαίως, αναδεικνύεται το πόσο απαραίτητη είναι για τους χρήστες μια ενοποιημένη λύση antivirus που να ενημερώνεται συνεχώς!

Για να δείτε την πλήρη έκθεση Malware Statistics για το Φεβρουάριο του 2010, μπορείτε να επισκεφθείτε αυτή την ιστοσελίδα. 


Lacrimosa_daemon

κατι μας είπε τώρα...

κατι μας είπε τώρα...

Είσοδος

Συζητήσεις

See video
Sorry, you need to install flash to see this content.
Αξιολογούμε χρησιμοποιώντας διάφορα benchmarks, τη κορυφαία single-GPU λύση της AMD, Radeon R9 290 σε μία υλοποίηση της Sapphire με την ονομασία Sapphire Vapor-X R9 290X Tri-X OC Version
See video
Sorry, you need to install flash to see this content.
Δοκιμάζουμε μία νέα κάρτα γραφικών που βασίζεται στην GPU της AMD, Radeon R9 290 και προέρχεται από τη Sapphire. Πρόκειται για τη Sapphire Vapor-X R9 290 Tri-X OC Version
See video
Sorry, you need to install flash to see this content.
Δοκιμάζουμε το νέο Sony Xperia Z2, τη ναυαρχίδα της Ιαπωνικής εταιρείας στη κατηγορία των smartphones, για το 1ο εξάμηνο του 2014
See video
Sorry, you need to install flash to see this content.
Πρώτη επαφή με το motherboard της ASRock, Z97 Killer και τον νέο επεξεργαστή Intel Pentium G3258 Anniversary Edition

Bits & Bytes

Συλλογή ανεξάρτητου περιεχόμενου

Users

0 χρήστες and 598 επισκέπτες

Giorgoss
kondeloq
gerassimos5
Giwrgos1212
panagiotis81
hildegardokane78138
sonopitz04
anagnostopk
gthalicia320115
karampelas
rafaelmarmon79538
kristalwmi70288609947
voudas95
johnajohn
geoffreydse944876134

Ψηφοφορία

Ποιο κινητό πιστεύετε ότι είναι το καλύτερο μέχρι στιγμής για το 2014 (πρώτο εξάμηνο);:
back to top