Subscribe:

Τρίτη 17 Μαΐου 2011

Λιβύη και Οσάμα Μπιν Λάντεν κυριαρχούν στις διαδικτυακές απειλές


Λιβύη και Οσάμα Μπιν Λάντεν κυριαρχούν στις διαδικτυακές απειλές
 Ο θάνατος του Οσάμα Μπιν Λάντεν είχε ιογενή επίδραση στον κόσμο του internet, μέσω των blogs, social media και μηχανών αναζήτησης, εξαπλώνοντας εκατομμύρια φήμες, υπονοούμενα και θεωρίες συνωμοσίας με ταχύτητα  φωτός, μαζί με την είδηση για το πραγματικό γεγονός.
Αυτή ήταν η κατάσταση του παγκόσμιου χάρτη των malware μετά το θάνατο του Οσάμα Μπιν Λάντεν στις αρχές Μαΐου.
Ο ιός Nigerian letter, που αφορούσε τη Λιβύη, ήταν μια ακόμη κορυφαία απειλή τις τελευταίες εβδομάδες. Για το μήνα Απρίλιο, τα στατιστικά στοιχεία της ThreatSense.Net της ESET ανέδειξαν και πάλι το INF/Autorun στην πρώτη θέση των παγκόσμιων malware (6,62%), ακολουθούμενο από το Win32/Conficker (3,76%) και το Win32/PSW.OnLineGames (2,02%).

Παγκόσμια Κατάταξη Απειλών σύμφωνα με ESET ThreatSense.Net (Απρίλιος 2011)

Παγκόσμια Κατάταξη Απειλών σύμφωνα με το ESET ThreatSense.Net
Καθώς ο αριθμός των ανθρώπων που ψάχνουν για εικόνες και βίντεο της εκτέλεσης του Μπιν Λάντεν είναι πολύ υψηλός, το malware “black hat” διατήρησε τον ίδιο υψηλό ρυθμό εξάπλωσης. Ως αποτέλεσμα, ένας μεγάλος αριθμός κακόβουλων, φορτωμένων σε sites λογισμικών κατάφερε να βρεθεί στις πρώτες σελίδες των αποτελεσμάτων των μηχανών αναζήτησης.
Σύμφωνα με τους ερευνητές της ESET στην Λατινική Αμερική, οι χάκερ χρησιμοποιούν το social engineering για να παρακάμψουν τα ιδιόκτητα μέτρα ασφαλείας του FB από τον κακόβουλο κώδικα JavaScript, εξαπατώντας τους χρήστες να τον αντιγράψουν και να τον επικολλήσουν απευθείας στο σημείο της διεύθυνσης του web browser.
Ο πόλεμος στη Λιβύη αποτέλεσε, επίσης, άφθονη πηγή έμπνευσης για τους εγκληματίες του διαδικτύου κατά τις τελευταίες εβδομάδες. Οι ερευνητές της ESET αναφέρουν αύξηση του ιού Nigerian letter, ο οποίος στοιχίζει δισεκατομμύρια δολάρια κάθε χρόνο σε ανυποψίαστους χρήστες PC.
Μόλις πρόσφατα ένα είδος Nigerian letter εμφανίστηκε, χρησιμοποιώντας την κρίση της Λιβύης ως δόλωμα, μαζί με την αναφορά των «κυβερνητικών κονδυλίων» για «τυράκι». Σύμφωνα με την ιστοσελίδα 419hell.com, η οποία εξερευνά αυτούς τους τύπους απειλών στον κυβερνοχώρο, κάθε 44 δευτερόλεπτα ένας χρήστης πέφτει θύμα αυτού του τύπου απάτης.

Το Win32/Autoit σκαρφαλώνει στις πρώτες θέσεις σε Ευρώπη, Μέση Ανατολή και Αφρική

Τα ευρωπαϊκά στατιστικά στοιχεία δείχνουν μία νέα διαδικτυακή απειλή να προωθείται στις τρεις πρώτες θέσεις της λίστας, το ονομαζόμενο Win32/Autoit, με μερίδιο 2,64% (1,1% παγκοσμίως). Το Win32/Autoit είναι ένας ιός τύπου worm που χρησιμοποιεί κατά κύριο λόγο τα αφαιρούμενα μέσα για να εξαπλωθεί και ορισμένες φορές τα Στιγμιαία Μηνύματα (IM).
Μπορεί να φτάσει στο χρήστη ως αρχείο για download από έναν κακόβουλο ιστοχώρο ή μπορεί επίσης να εμφανιστεί μέσω ενός άλλου κακόβουλου λογισμικού. Εφόσον έχει καταφέρει να εισέλθει στον υπολογιστή, κάνει download επιπλέον μολυσμένων αρχείων ή παραλλαγές του εαυτού του. Με μερίδιο 8,13% αποτέλεσε την κορυφαία διαδικτυακή απειλή στην Τουρκία.
Επιπλέον, το INF/Autorun για ακόμη μία φορά βρέθηκε στην κορυφή της λίστας των κακόβουλων λογισμικών στις περισσότερες ευρωπαϊκές χώρες (ευρωπαϊκό μέσο όρο ύψους 6,1%) και σε ολόκληρη την περιοχή EMEA για το μήνα Απρίλιο.
Το INF/Autorun ήταν μεταξύ άλλων το πιο διαδεδομένο είδος κακόβουλου λογισμικού στη Νότια Αφρική (11,13%), στην Ουκρανία (6,25%), στο Ισραήλ (6,25%), στην Κροατία (5,68%), στην Αυστρία (4,68%), στην Ουγγαρία (4,38%), στην Ιταλία (4,11% ) και το Βέλγιο (4,0%). Το Win32/Conficker ανήλθε στη δεύτερη θέση (3,21% στην Ευρώπη), υπερτερώντας από όλες τις υπόλοιπες απειλές στη Βουλγαρία, με ποσοστό 7,72% του συνόλου των διεισδύσεων.
Το Win32/PSW.OnLineGames αντιπροσωπεύει μια οικογένεια trojans που χρησιμοποιούνται σε επιθέσεις phishing και απευθύνονται ειδικά στους gamers. Τον Απρίλιο καταγράφηκαν μεταξύ των πιο διαδεδομένων κακόβουλων λογισμικών στην Πολωνία, με ποσοστό 5,7% (1,64% στην Ευρώπη συνολικά).

Ευρωπαϊκή Κατάταξη Απειλών σύμφωνα με ESET ThreatSense.Net (Απρίλιος 2011)

Ευρωπαϊκή Κατάταξη Απειλών σύμφωνα με ESET ThreatSense.Net (Απρίλιος 2011)

Via:xblog.gr