Kaspersky: Polakom grożą cyber-szantażyści

Firma Kaspersky Lab przedstawiła raport z zagrożeń napotkanych w Internecie w pierwszym kwartale bieżącego roku. Nowym zagrożeniem są grasujące m-in w Polsce robaki-szantażyści uprowadzające dane.

Raport Kaspersky'ego to syntetyczne podsumowanie ostatnich trzech miesięcy. Firma podkreśla nowe zagrożenia - ataki celowane w firmy ( Sony , HBGary , RSA ), oraz przestępcze oprogramowanie atakujące urządzenia przenośne. Dużym zagrożeniem jest stopniowa utrata zaufania do systemu inernetowych certyfikatów używanych do szyfrowania przesyłanych danych - przestępcom udało się wykorzystać luki w zabezpieczeniach jednej z firm wystawiających certyfikaty - Comodo - do uzyskania certyfikatów pozwalających na podszycie się pod duże serwisy internetowe i wykradzenie danych użytkowników.

Sukcesem ludzi od "jasnej strony Mocy" było przejęcie kontroli nad botnetem Rustock, siecią zarażonych komputerów osobistych używaną do wysyłania spamu. Od 16 marca nie pojawiły się nowe próby włączania nowych zombie , zarażonych komputerów do Rustocka.

Nowym zagrożeniem jest GpCode - robak-szantażysta. Po zarażeniu komputera osobistego, szyfruje on dane i zamazuje oryginały plików a następnie żąda okupu za ich odszyfrowanie. Zarażenia GpCode miały miejsce w Polsce , Holandii, Rosji, Ukrainie i innych krajach Europy środkowo-wschodniej.

Na liście programów w których znaleziono niebezpieczne luki, w pierwszej dziesiątce dominuje oprogramowanie Adobe: dwie krytyczne luki w Acrobat Readerze, dwie w odtwarzaczu formatu Flash, jedna w odtwarzaczu formatu Shockwave. Pierwszą dziesiątkę uzupełniają dwie luki w środowisku Java (Sun / Oracle), jedna w odtwarzaczu WinAmp (NullSoft) i jedna w oprogramowaniu Microsoft OneNote (Microsoft).

Autorzy raportu podkreślają zwiększenie się liczby ataków mających na celu wykradzenie danych i ich profesjonalizację. Możemy też spodziewać się pojawienia złośliwego oprogramowania na urządzenia przenośne.

[za " IT Threat Evolution for q1-2011 "]

Więcej o: