Troianul Peed (”Storm Worm” sau ”Nuwar”) este clasat pe prima pozitie in Top 10 Amenintari Informatice ale anului 2007 de catre Laboratoarele BitDefender. Conform statisticilor specialistilor, larga raspandire a troianului de tip bot, il pozitioneaza mai sus cu peste 10% din totalul detectiilor din ultimele 12 luni, fata de intreaga categorie de profil a troienilor downloader.
Retelele de tip botnet (bot-robot, net-retea) sunt grupuri de calculatoare infectate cu malware care permite controlarea acestora de la distanta (asa-numitele calculatoare "zombie"). Un astfel de malware este si troianul Peed.
Daca este infectat cu acest troian, computerul functioneaza mai lent si multiple fisiere ascunse cu denumiri aleatorii vor aparea in fiecare director din sistem. In acest timp, troianul Peed se transmite si altor calculatoare, prin diferite metode – de exemplu infectand fisiere executabile legitime, care sunt apoi copiate de la un utilizator la altul, sau trimitand mailuri infectate catre adrese recoltate chiar de pe calculatorul victimei.
Analistii BitDefender au alcatuit de asemenea si Top 10 al celor mai intalnite tipuri de spam din 2007. In cadrul acestuia se observa aparitia spam-ului politic, a carui crestere in anul ce urmeaza se asteapta a fi semnificativa, mai ales ca se apropie alegerile prezidentiale din SUA.
In lista celor 10 Amenintari Informatice ale anului 2007 se regasesc multi virusi care se transmit prin email. Familia Netsky domina inca aceasta categorie ocupand trei pozitii separate, fapt ce face ca Netsky.P sa fie, probabil, cel mai daunator si longeviv mass-mailer al tuturor timpurilor.
In categoria virusilor propriu-zisi, specialistii Laboratoarelor BitDefender au identificat virusul polimorf Sality.M ca fiind cea mai subevaluata amenintare a anului. Aparut in august 2007, el a reusit sa ocupe pozitia 6 in topul anului. In zona virusilor care infecteaza fisiere, titlul de "cel mai raspandit" ii revine lui Virtob.2., un virus relativ inofensiv , dar care are nefericita tendinta de a infecta acelasi fisier de mai multe ori, distrugandu-l.
BitDefender top 10 amenintari informatice ale anului 2007
1. Trojan.Peed.Gen 33.94%
2. BehavesLike:Trojan.Downloader 24.86%
3. Win32.Netsky.P@mm 6.49%
4. Trojan.Peed.A 2.13%
5. Win32.Nyxem.E@mm 2.13%
6. Win32.Sality.M 2.06%
7. Win32.NetSky.D@mm 2.06%
8. Win32.Virtob.2.Gen 1.60%
9. Win32.Netsky.AA@mm 1.49%
10. Trojan.Peed.P 1.17%
Viorel Canja, seful BitDefender Antivirus Lab, a declarat ca ”in anul 2007 am fost martorii sfarsitului erei virusilor raspanditi prin email si inceputului erei botnet-ilor ca si categorie de top a amenintarilor”. El a mai spus ca in top se poate observa si reaparitia infectarilor fisierelor ca o amenintare credibila, in primul rand datorita largii raspandiri a aplicatiilor de P2P sharing.
BitDefender top 10 cele mai intalnite tipuri de spam ale anului 2007
1. Actiuni la bursa
2. Medicamente
3. Pornografie
4. Ceasuri contrafacute
5. Imprumuturi
6. Phishing
7. Soft piratat
8. False anunturi de angajare
9. Intalniri
10. Diplome false
Potrivit analistilor antispam BitDefender, mesajele nesolicitate care promoveaza actiuni la bursa au aparut mai ales sub forma de e-mailuri cu fisiere atasate. Ca si tipuri de atasamente, imaginile au dominat prima parte a anului iar valuri "experimentale" de spam-uri audio (mp3) si PDF-uri au umplut casutele de email in a doua jumatate a acestuia.
In ultimele luni, textele legate de actiuni la bursa si-au facut din nou aparitia. Volumul unor astfel de valuri de spam creste in mod constant astfel incat specialistii BitDefender se asteapta la o continuare a trendului si in 2008, cu un puternic accent pe tinte, continut si infatisare a mail-urilor cat mai diversificate in speranta unor mult mai bune raspunsuri din partea celor vizati.
Cu toate ca este mult mai periculos, deoarece provoaca pierderi directe victimelor (conturile bancare furate fiind ”golite” chiar si in cateva ore de la aflarea detaliilor), analistii BitDefender au observat slaba prezenta a mesajelor nesolicitate de tip phishing. Cele mai des intalnite tipuri de phishing au ca subiect presupusa inchidere a contului asupra caruia are loc atacul sau solicitarea de actualizare a detaliilor legate de securitatea contului. Sabloanele folosite pentru asemenea atacuri au fost de obicei foarte amanuntit lucrate si extrem de asemanatoare formatelor web utilizate de bancile victime ale atacului, desi greselile gramaticale si adresele URL diferite de cele originale erau destul de vizibile in unele cazuri.
Expertii antispam BitDefender anticipeaza ca volumul de phishing va continua sa fie semnificativ (inclusiv in privinta daunelor provocate) in anul care urmeaza. Ei se asteapta si la imbunatatiri ale tehnicilor utilizate sa pacaleasca filtrele antispam. Este posibila de asemenea utilizarea mai frecventa a identificarii SSL de catre site-urile de phising (utilizarea SSL face sa apara icon-ul "lacat" in fereastra de browser a victimei, oferind un fals sentiment de siguranta), precum si o crestere a numarului bancilor vizate de asemenea atacuri.
Sursa: I.O.
– Servicii de creare site web
