Martie 2009

F-Secure: Sumar al amenintarilor de securitate IT pe Q1 2009

  Viermi, viermi si tot mai multi viermi

Pe parcursul primelor 3 luni ale anului 2009 laboratoarele de securitate F-Secure s-au confruntat cu viermi, viermi si .... tot mai multi viermi. Am vazut ca viermele Conficker inca  se infiltreaza in retele, am vazut viermi pe reteaua sociala Facebook si primul vierme pentru smartphone-uri.

 Helsinki, Finlanda -  Aprilie 2009: Cea mai mare amenintare de securitate a anului 2009 de pana acum a fost viermele Conficker ( Downadup). Este un tip de vierme clasic ce exploateaza vulnerabilitati ale Microsoft Windows intr-o maniera ce nu a mai fost vazuta in ultimii ani. Conficker are in plus caracteristici avansate precum:

• criptari avansate
• functionalitatea peer-to-peer care determina calculatoarele infectate sa poata comunica intre ele fara a fi nevoie de un server
• capacitatea de a se transforma si a se updata singur

 Mikko Hypponen, Seful Laboratoarelor de Cercetare F-Secure, spune: “ Raufacatorii din spatele Conficker sunt profesionisti. Au infectat milioane de computere si ar fi putut face tot ce doreau cu acestea. Misterul il reprezinta faptul ca ei nu au facut acest lucru. Nu inca, in orice caz.”

 Conficker a schimbat modul de actiune pe 1 Aprilie, reusind sa ocupe prima pagina a ziarelor de pe tot globul. Oricum, echipa de raufacatori din spatele viermelui actioneaza mai departe cu ajutorul botnet-ului.

 Viermii isi fac de cap pe Facebook

 Hackerii au inceput sa foloseasca viermi pentru retelele sociale. Ultima varianta a viermelui Koobface s-a raspandit pe Facebook si a sustras datele de logare de pe aceasta retea sociala. Viermele se logheaza cu aceste date pe Facebook, iti fura pozele si adresele de e-mail ale prietenilor, creeaza un cont fals pe YouTube cu poza ta si apoi trimite un e-mail catre prietenii tai spunand ca au fost identificati intr-un video pe YouTube.

 “Cand primesti un mesaj pe Facebook de la un prieten, tinzi sa ai incredere ca acel mesaj este real. Atunci cand oamenii executa click pe un link catre un video amuzant si sunt intampinati de un mesaj care ii indeamna sa-si updateze player-ul, cad cu usurinta acestor atacuri” explica Mikko Hypponen.

 Viermii ataca smartphone-urile

Primul trimestru a fost istoric pentru ca am vazut aparitia primului vierme transmis prin SMS, Sexy View, creat pentru smartphone-uri. Viermele Sexy View, precum Koobface, este un vierme care se foloseste de “social engineering” si se raspandeste prin intermediul contactelor din agenda telefonului mobil inteligent. Acest vierme trimite un mesaj text contactelor din agenda, trasmitandu-le un link catre un site unde vor gasi poze “hot”.

 Contactele din agenda urmaresc link-ul, deoarece au incredere in cel care a trimis mesajul text. Ei sunt rugati sa instaleze o aplicatie, care din acest moment va trimite viermele catre toate contactele din agenda telefonica. Viermele trimite informatiile despre telefon, catre cei ce l-au creat, care mai apoi folosesc informatiile pentru a trimite spam-uri SMS.

 “Viermele Sexy View este important din mai multe puncte de vedere”, continua Hypponen. “Este primul vierme sub forma de mesaj text. Este, de asemenea, primul vierme destinat telefoanelor mobile inteligente ce inseala optiunea de verificare a semnaturilor, optiune care are scopul de a proteja ultimele modele de smartphones. Motivatia din spatele viermelui este de a strange informatii cu scopul de a trimite spam-uri. Spamul destinat telefoanelor mobile inteligente reprezinta deja o problema majora in anumite parti ale lumii, insa in cele din urma va ajunge sa reprezinte o problema pentru toata lumea.”

 Pentru sumarul de securitate complet al primului trimestru din 2009 realizat de catre F-Secure, vizitati: www.f-secure.com/2009