România: locul 5 în topul ţărilor emitente de spam

Cel mai recent raport al Panda Security avertizează că 95% din toate email-urile aflate în circulaţie se încadrează în categoria spam şi că mai mult de jumătate din spamul pus în circulaţie la nivel mondial provine din doar 10 ţări - printre acestea numărându-se şi România.

Conform raportului trimestrial al Panda Security, spammerii se află permanent în căutarea de noi căi prin care mesajele lor să atingă cât mai mulți utilizatori, iar, pe măsură ce soluțiile de securitate le contracarează, sunt inventate noi tehnici. 95% din mesajele email aflate în circulație sunt catalogate ca spam. Multe din aceste mesaje sunt trimise folosind botnet (acelecalculatoare controlate de hackeri), bineînțeles, fără știrea utilizatorilor acestor calculatoare.

Metodele de distribuire a spamului s-au perfecționat, la acest moment spam-ul fiind trimis chiar prin fişiere mp3.

În această perioadă, primele 10 ţări emitente de spam au diseminat 55% din mesajele nedorite aflate în circulaţie.

Dacă în trimestrul al doilea, România se situa pe locul 8, în intervalul iulie-septembrie a urcat pe locul 5 la nivel mondial. Trei ţări din Europa de Est sunt situate în primele 5 ţări, iar Marea Britanie a ieşit din top 10.

În ceea ce priveşte malware-ul, troienii au reprezentat cele mai active ameninţări informatice în perioada iulie - septembrie 2010,  55% dintre toate noile ameninţări încadrându-se în această categorie. Majoritatea troienilor au fost troieni bancari, continuând trendul de creștere la care am asistat în ultimii doi ani pentru aceste tipuri de ameninţări.

Într-un clasament al ţărilor şi regiunilor care suferă cele mai multe infecții, în fruntea listei se află Taiwan, urmată de Rusia, Brazilia, Argentina, Polonia şi Spania.

Iată care sunt şi cele mai afectate ţări:

Evoluţia malware-ului de tip „troian" în cele trei trimestre ale acestui an:

În ceea ce priveşte modul în care se răspândeşte malware-ul, infectarea prin e-mail, în mod tradiţional cel mai „popular" mod de răspândire, a scăzut în favoarea unor metode mai moderne: utilizarea reţelelor sociale (folosindu-se, în mod special, atacurile clickjacking folosind butonul „Like" din Facebook pentru a direcţiona utilizatoriă către alte siteuri), pagini Web

 false poziţionate în topul afișărilor motoarelor de căutare (BlackHat SEO) sau exploatarea vulnerabilităților „zero-day".

Acest ultim trimestru a scos la iveală numeroase incidente de securitate. Am asistat la o încercare de a declanșa o epidemie majoră (cum ar fi cele din trecut, cauzate de „ILoveYou" sau „Sircam") cu viermele „Here you Have", care a avut un impact semnificativ. Viermele a afectat deja multe organizații şi companii multinaționale cum ar fi Procter&Gamble, Disney, Wells Fargo sau NASA.

Conform cercetărilor Panda Security, responsabilitatea pentru acest vierme a fost revendicată de un grup de rezistenţă irakian, condus de Tariq ibn Ziyad, localizat - se pare - în Spania. Într-un mesaj video creat de acest grup la 12 septembrie şi postat pe You Tube, o voce feminină a explicat că acest vierme a fost creat şi propagat pentru a comemora evenimentele din 11 septembrie 2001 şi pentru a impune respect pentru Islam, referindu-se la amenințările pastorului Terry Jones de a arde Coranul.

De asemenea, extrem de importante s-au dovedit două vulnerabilităţi grave « zero-day » (vulnerabilităţi neacoperite de producător) în codul sistemului de operare Microsoft. Una din cele două ar fi putut fi exploatată pentru a ataca sistemele SCADA (specifice  centralelor nucleare), cu toate că acest zvon nu a fost confirmat încă.

Un alt subiect important legat de securitatea IT, o veste buna de această dată, a fost arestarea celui care a creat kit-ul botnet-ului Butterfly, sursă a reţelei Mariposa („fluture" în limba spaniolă) care a avut impact asupra a 13 milioane de calculatoare din întreaga lume. Aceasta înseamnă că cel mai mare botnet (reţea de calculatoare „zombie" care pot fi controlate fără ştirea utilizatorilor) raportat până în acest moment a fost anihilat. Creatorul acestui kit avea porecla Iserdo (inversul de la „odresi", ceea ce în slovenă înseamnă „răscumpărare") şi este un student la medicină, în vârstă de 23 de ani, din Slovenia.

Cea mai recentă ameninţare din acest al treilea trimestru l-a constituit un vierme denumit „Curcubeu" sau „OnMouseOver". O vulnerabilitate din codul Twitter a permis inserarea de coduri JavaScript, permiţând o serie de acţiuni ca redirecționarea utilizatorilor către alte pagini Web, afișarea de JavaScript-uri fără permisiunea sau cunoștința utilizatorului etc. Twitter a rezolvat problema în doar câteva ore.

Sistemul de operare pentru smartphone-uri, Google Android, a intrat, de asemenea,  în rândul țintelor principale. Recent, au apărut şi alte amenințări care urmăresc în special creșterea valorii facturilor de telefonie sau afectează funcția de geolocalizare a terminalelor mobile.

Doua aplicații au fost dezvoltate special pentru această platformă: FakePlayer, care, sub masca unui player video, trimite mesaje SMS fără știrea utilizatorilor, crescând în consecință valoarea facturii şi TapSnake, o aplicație deghizată în joc, care trimite coordonatele GPS ale utilizatorului la o companie de spionaj.

Am început, de asemenea, să vedem aplicații legitime Android comprimate în fișiere cu auto-extragere, concepute pentru a infecta utilizatorul atunci când aplicația este extrasă. Cu alte cuvinte, aplicațiile pentru Android încep să fie utilizate tot mai mult ca momeală pentru a infecta calculatoarele cu fișiere cu auto-extragere.

Produsele Panda Security sunt prezente în România prin intermediul RHS Company SA şi Sysdom Proiecte.