Principala sursă de infectare a computerelor în luna noiembrie

7 decembrie 2010, 12:15 de CAPITAL

Ultima modificare în 7 decembrie 2010, 14:15

Infecţiile de tip „drive-by downloads”, adică atacuri informatice ce rezultă în descărcarea de malware în computerele utilizatorilor atunci când aceştia vizitează site-uri legitime, au fost cele mai populare în luna noiembrie, conform experţilor Kaspersky Lab.

Un atac de tip „drive-by download” se produce când un utilizator accesează o pagină web infectată, care conţine un „script” de redirecţionare. Acesta face legătura cu un alt „script” de tip „downloader”, care este folosit pentru a lansa fişiere ce exploatează anumite breşe de securitate din sistemul de operare sau din programele instalate pe computer şi permit rularea, la rândul lor, a unor executabile care se infiltrează în sistem.

De regulă, aceste fişiere sunt de tip backdoor şi cai troieni care, dacă sunt executate cu succes, oferă infractorilor cibernetici posibilitatea de a prelua controlul asupra calculatorului. În majoritatea cazurilor, utilizatorii nu sunt conştienţi de gravitatea pericolului, deoarece toate atacurile de tip „drive-by” se întâmplă fără ca ei să ştie acest lucru.

Redirecţionările nu se fac în mod obligatoriu către site-uri ce aparţin infractorilor cibernetici, ci şi către pagini web legitime care au fost compromise. Astfel, pentru evitarea infectării computerului este foarte importantă instalarea regulată a pachetelor şi actualizărilor de securitate pentru software şi sistemul de operare – de regulă, fişierele şi script-urile malware exploatează diferite vulnerabilităţi pentru a pătrunde în sistem.

În clasamentul primelor 20 de programe periculoase detectate pe Internet în luna noiembrie se numără nouă fişiere de tip exploit, trei script-uri de redirecţionare şi un script de tip „downloader”, toate folosite pentru iniţierea de atacuri de tip „drive-by downloads”.

O altă tendinţă în evoluţia malware-ului în luna noiembrie o reprezintă arhivele false, un truc folosit de infractorii cibernetici care devine din ce în ce mai popular. Utilizatorul este rugat să trimită un SMS la un număr premium pentru a accesa conţinutul unei arhive. În locul informaţiei promise, utilizatorul constată doar că arhiva este goală, „coruptă” sau conţine malware.

Metoda de răspândire a arhivelor false este foarte eficientă – atunci când utilizatorul caută informaţii prin intermediul unui motor de căutare, este generată automat o pagină web cu un banner ce oferă informaţiile cerute.