BitDefender: Troianul Peed, cel mai periculos virus al anului 2007

Odata infectat cu acest troian, computerul functioneaza mai lent si multiple fisiere ascunse cu denumiri aleatorii vor aparea in fiecare director din sistem. In acest timp, troianul Peed se transmite si altor calculatoare, prin diferite metode, de exemplu infectand fisiere executabile legitime, care mai apoi sunt copiate de la un utilizator la altul, sau trimitand e-mailuri infectate catre adrese recoltate chiar de pe calculatorul victimei.

Analistii BitDefender au alcatuit Top 10 al celor mai intalnite tipuri de spam din 2007. In cadrul acestuia, se observa aparitia spam-ului politic, a carui crestere in 2008 se asteapta a fi semnificativa, mai ales odata cu apropierea alegerilor prezidentiale din SUA.

In lista celor 10 Amenintari Informatice ale anului 2007 se regasesc multi virusi care se transmit prin e-mail. Familia Netsky domina aceasta categorie, ocupand trei pozitii separate, fapt ce face ca Netsky.P sa fie, probabil, cel mai daunator si longeviv mass-mailer al tuturor timpurilor, subliniaza oficialii BitDefender.

In categoria virusilor traditionali, specialistii BitDefender au identificat virusul polimorf Sality.M, ca fiind cea mai periculoasa amenintare a anului. Aparut in august 2007, el a reusit sa ocupe pozitia 6 in top.

In zona virusilor care infecteaza fisiere, titlul de „cel mai raspandit” ii revine lui Virtob.2., un virus relativ inofensiv, dar care are tendinta de a infecta acelasi fisier de mai multe ori, distrugandu-l in final.

Mesajele bursiere, pe primul loc in Top 10 spam

Pe primul loc in ceea ce priveste cele mai intalnite tipuri de spam ale anului 2007 se claseaza mesajele ce au ca subiect principal actiunile la bursa, urmate de mail-urile ce fac reclama la medicamente si pe locul 3, mesajele pornografice.

Pe urmatoarele locuri s-au clasat mesajele ce fac reclama la ceasuri contrafacute, soft piratat sau false anunturi de angajare.

Potrivit analistilor antispam BitDefender, mesajele nesolicitate care promoveaza actiuni la bursa au aparut mai ales sub forma de e-mailuri cu fisiere atasate. Ca tipuri de atasamente, imaginile au dominat prima parte a anului, iar valuri „experimentale” de spam-uri audio (mp3) si PDF-uri au umplut casutele de e-mail in a doua jumatate a acestuia, conform oficialilor BitDefender.

In ultimele luni, textele legate de actiuni la bursa si-au facut din nou aparitia. Volumul unor astfel de valuri de spam creste in mod constant, astfel incat specialistii BitDefender se asteapta la o continuare a tendintei si in 2008, cu un puternic accent pe tinte, continut si infatisare a e-mail-urilor.

Cu toate ca este mult mai periculos, deoarece provoaca pierderi directe victimelor (conturile bancare furate fiind „golite” chiar si in cateva ore de la aflarea detaliilor), analistii BitDefender au remarcat o prezenta sub astepari a mesajelor nesolicitate de tip phishing la nivel mondial, insa destul de agresiva in Romania.

Pe plan local, in 2007 am asistat la peste 30 de atacuri de tip phishing. Cele mai des intalnite tipuri de phishing au ca subiect presupusa inchidere a contului asupra caruia are loc atacul sau solicitarea de actualizare a detaliilor legate de securitatea contului. Sabloanele folosite pentru asemenea atacuri au fost de obicei foarte amanuntit lucrate si extrem de asemanatoare formatelor web utilizate de banci, desi greselile gramaticale si adresele URL diferite de cele originale erau destul de vizibile in unele cazuri, subliniaza oficialii BitDefender.

Oficialii antispam BitDefender anticipeaza ca volumul de phishing va continua sa fie semnificativ (inclusiv in privinta daunelor provocate) in anul 2008. Ei se asteapta si la imbunatatiri ale tehnicilor utilizate, pentru a pacali filtrele antispam.

De asemenea, este posibila utilizarea mai frecventa a identificarii SSL de catre site-urile de phising (utilizarea SSL face sa apara icon-ul „lacat” in fereastra de browser a victimei, oferind un fals sentiment de siguranta), precum si o crestere a numarului bancilor vizate de asemenea atacuri.