Romania a urcat pe locul 5 in topul tarilor emitente de spam

In trimestrul trei, primele 10 tari emitente de spam au diseminat 55% din mesajele nedorite aflate in circulatie. 3 tari din Europa de Est sunt situate in primele 5 tari, iar Marea Britanie a iesit din top 10.

De asemenea, 95% din mesajele email aflate in cirulatie sunt catalogate ca spam. Multe din aceste mesaje sunt trimise de botneti (acele calculatoare controlate de hackeri), bineinteles, fara stirea utilizatorilor acestor calculatoare.

Metodele de distribuire a spamului s-au perfectionat, la acest moment spam fiind trimis chiar prin fisiere mp3.

Intr-un clasament al tarilor si regiunilor care sufera cele mai multe infectii, in fruntea listei se afla Taiwan, urmata de Rusia, Brazilia, Argentina, Polonia si Spania.

Android: in linia de foc a hackerilor

In aceste trei luni am asistat, de asemenea, la ceea ce ar putea fi inceputul unui val de amenintari directionate catre smartphone-uri si se pare ca hackerii au inceput cu popularul sistem de operare Google Android, au precizat reprezentantii Panda Security.

Doua aplicatii au fost dezvoltate special pentru aceasta platforma: FakePlayer, care, sub masca unui player video, trimite mesaje SMS fara stirea utilizatorilor, crescand in consecinta valoarea facturii si TapSnake, o aplicatie deghizata in joc care trimite coordonatele GPS ale utilizatorului la o companie de spionaj.

Am inceput, de asemenea sa vedem aplicatii legitime Android comprimate in fisiere cu auto-extragere, concepute pentru a infecta atunci cand aplicatia este extrasa. Cu alte cuvinte, aplicatiile pentru Android incep sa fie utilizate tot mai mult ca momeala pentru a infecta calculatoarele cu fisiere cu auto-extragere.

Acest ultim trimestru a scos la iveala numeroase incidente de securitate. Am asistat la o incercare de a declansa o epidemie majora (cum ar fi cele din trecut cauzate de ILoveYou sau Sircam) cu viermele ” Here you Have „, care a avut un impact semnificativ. Viermele a afectat deja multe organizatii si companii multinationale cum ar fi Procter&Gamble, Disney, Wells Fargo sau NASA.

Conform cercetarilor Panda Security, responsabilitatea pentru acest vierme a fost revendicata de un grup de rezistenta irakian, Tariq ibn Ziyad, localizat se pare in Spania. Intr-un mesaj video creat de acest grup la 12 septembrie si postat pe You Tube, o voce feminina a explicat ca acest vierme a fost creat si propagat pentru a comemora evenimentele din 11 septembrie 2001 si pentru a impune respect pentru Islam, referindu-se la amenintarile pastorului Terry Jones de a arde Coranul.

De asemenea, s-a vorbit mult de doua vulnerabilitati grave ‘ zero-day’ (vulnerabilitati neacoperite de producator) in codul sistemului de operare Microsoft. Una din cele doua ar fi putut fi exploatata pentru a ataca sistemele SCADA (specifice centralelor nucleare), cu toate ca acest zvon nu a fost confirmat inca.

Un alt subiect important legat de securitatea IT, o veste buna de acesta data, a fost arestarea celui care a creat kit-ul botnet-ului Butterfly, sursa a retelei Mariposa (‘Fluture’ in limba spaniola) care a avut impact asupra a 13 milioane de calculatoare din intreaga lume, ceea ce inseamna cel mai mare botnet (retea de calculatoare ‘zombie’ care pot fi controlate fara stirea utilizatorilor) raportat pana in acest moment. Creatorul acestui kit avea porecla Iserdo (inversul de la ‘odresi’, ceea ce in slovena inseamna ‘rascumparare’) si este un student la medicina, in varsta de 23 de ani, din Slovenia.

Si in sfarsit, cea mai recenta amenintare din acest al treilea trimestru: un vierme denumit „Curcubeu” sau „OnMouseOver”. O vulnerabilitate din codul Twitter a permis inserarea de coduri JavaScript, permitand o serie de actiuni ca: redirectionarea utilizatorilor catre alte pagini Web, afisarea de JavaScript-uri fara permisiunea sau cunostiinta utilizatorului. Twitter a rezolvat insa problema in doar cateva ore.

Incepand cu anul 1990, misiunea PandaLabs a constat in detectarea si eliminarea noilor amenintari cat mai rapid posibil.